BGYS POLİTİKASI

SAADET GIDA , amaçları ,değerleri ve stratejik hedefleri doğrultusunda bilgi güvenliğine birincil derecede önem vermektedir.

Kurum yönetimi ; kurumun güvenilirliğini ve imajını korumayı; yapılan sözleşmelerin bilgi güvenliği gerekliliklerini yerine getirdiğinden emin olmayı ve kurumun temel ve destekleyici faaliyetlerinin en az kesinti ile devam etmesini  sağlamayı hedeflemektedir.

SAADET GIDA, bu kapsamda bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirleri almayı taahhüt eder.

 Kuruma ait bilgi teknolojileri alt yapısını kullanan bilgi kaynaklarına erişen herkes ;

• Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişinde bilginin gizliliğini sağlamalı ;
• Kritik düzeylerine göre işlediği bilgiyi yedeklemeli;
• Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı;
• Bilgi güvenliği ihlalleri hakkında bilgi sahibi olmalı; ihlal olacak davranışlarda bulunmamalı ve gözlemledikleri bilgi güvenliği ihlal olaylarını kurumun belirlediği ve duyurduğu yollar aracılığı ile raporlamalı;
• Kurum içi bilgi kaynaklarını yetkisiz kişilerle paylaşmamalı; mevzuat gerekliliklerine aykırı faaliyetler amacı ile kullanmamalıdır.
• Kullanıcı teçhizatlarının (bilgisayar, laptop, mobil cihaz vb.) gözetimsiz bırakıldığında bilgi güvenliği ihlallerine yol açmaması için gerekli önlemlerin alınması.

 Kurumun çalışanları, üçüncü taraf, tedarikçi,müşteri,ziyaretçi gibi dış taraflar, bu politikaya ve bu politikanın uygulanmasını sağlayan diğer politika,prosedür ve talimatlara uymakla yükümlüdür.

Üst yönetim bilgi güvenliği alt yapısını desteklemeyi ve işleyişini devam ettirmeyi taahhüt eder.

 SAADET GIDA Bilgi Güvenliği Yönetimi kapsamındaki farkındalığı sağlamak için tüm çalışanlarına bilgi güvenliği farkındalık eğitimlerini vermeyi, bilgi güvenliğini sürekli iyileştirmeyi , yasal mevzuat ve düzenlemeler ile ilgili tarafların uygulanabilir beklentilerini karşılamayı taahhüt etmektedir. Kurumda tüm resmi evrakları EBYS (Elektronik Belge Yönetim Sistemi) üzerinden hazırlanarak ilgili kişilere ve birimlere dağıtımlı olarak gönderilmektedir. Her kullanıcı kendi hesabından ilgili evrakı görebilmektedir. Sistem üzerinde evrak oluşturulurken Gizlilik durumları için “ÇOK GİZLİ”, “GİZLİ”, “HİZMETE ÖZEL”, “KİŞİYE ÖZEL” olarak “ÖZEL” olarak;aciliyet durumları ise “ÇOK İVEDİ”, “DEĞERLİ EVRAK”, “GÜNLÜ EVRAK”, “GÖRÜŞ” ve “İVEDİ” olarak etiketlenebilmektedir

 Kabul Edilebilir Kullanımımızda ise Kurum personelimizin sistem, bilgi ve varlıkların gizlilik, bütünlük ve erişilebilirlik özelliğini garantilemek için yapması ve uyması gereken iş kurallarına uyması gerekmektedir.

 Bilgi güvenliği politika prosedür ve talimatlarına uyulmaması halinde SAADET GIDA personel ve disiplin gereklilikleri kapsamında uyarma, kınama, sözleşme feshi gibi yaptırımlar uygulanır.

 SAADET GIDA Üst Yönetimi, bilgi varlıklarının korunması, bilgi güvenliği farkındalığının yaratılması, ortak bir kurum kültürü oluşturulması, risklerin tespit edilmesi ve zayıflıkların kapatılması için gerekli aksiyonların alınması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesi konularında her türlü desteği vermeye hazırdır.

 Parola yönetimiz de büyük harf, küçük harf, ve rakam olması gerekmektedir.

 Üst Yönetim, bilgi güvenliği gerekliliklerine uyumu iç, dış denetimler ve aksiyonlarının tamamlanması ile sağlamaktadır ve sürekliliğini tesis etmektedir.

 SAADET GIDA ;  bu politika kapsamında belirtilen hususlar doğrultusunda  çalışanlarının ; SAADET GIDA kaynaklarını kullanırken uyması gereken bilgi güvenliği kurallarını belirleyerek bilginin gizliliğini, bütünlüğünü, erişilebilirliğini sağlamayı ve kurumsal bilgiyi korumayı ; tüm çalışanları, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları, bilgi sistemlerine destek sağlamakta olan hizmet, yazılım ve donanım sağlayıcıları ve ziyaretçilerini de kapsar şekilde uygulamayı ve uygulatmayı ve sürekliliğini sağlamayı taahhüt eder.