BİLGİ GÜVENLİĞİ POLİTİKASI

Projelerinin başarısında ve iş süreçlerinin sürekliliğinin sağlanmasında bilgiye erişimin ve bilgi güvenliğinin öneminin bilincinde olan Kalehan, tüm faaliyetlerinde bilgi güvenliliğinin sağlanmasını ilke edinmiştir. Bu doğrultuda,

Kalehan, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korur, iş süreçlerinin gerektirdiği şekilde uygun işlevler ve seviyelerde bilgiye erişebilirliği sağlamak için gerekli önlemleri alır.

Kalehan, bilgi güvenliği ile ilgili yasal mevzuat şartlarını yerine getirmeyi ve uygulanabilir standartları karşılamayı taahhüt eder, ve uluslararası iyi sektör uygulamalarını dikkate alır.

Kalehan, yürütülen tüm faaliyetlerinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) üç temel öğesinin sürekliliğini sağlar:

  • Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
  • Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlanması,
  • Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin sağlanması.

Yalnızca elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamlarda bulunan tüm verilerin güvenliği sağlanır.

İş süreçlerinin gerektirdiği şekilde bilgiye erişebilirliğin sağlanması açısından iş süreklilik planları hazırlanacak, uygulanacak ve test edilecektir.

Bilgi güvenliği riskleri gözden geçirilecek ve kabul edilebilir seviyenin üstündeki riskler için tedbirler ve kontroller uygulanacaktır; risk değerlendirmeleri sonucunda aksiyon planları gözden geçirilecek ve takibi yapılacaktır.

Verilecek eğitimlerle çalışanların bilgi güvenliği konularında bilinçlenmesi sağlanacak, bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların ve uygunsuzlukların bildirilmesi teşvik edilerek farkındalık yaratılacak, rapor edilen açık ve uygunsuzlukların BGYS yöneticisi tarafından soruşturulması sağlanacak ve bu kapsamda gerekli kaynaklar temin edilecektir.

Kalehan, belirlenen hedefleri ve kabul kriterlerini takip etmek, ve böylece bilgi güvenliği performansını arttırmak amacıyla bilgi güvenliği yönetim sistemini sürekli iyileştirmek konusunda kararlıdır.

Kalehan, üst yönetim tarafından bu konularda gerekli tüm desteğin verileceğini taahhüt eder.