Bilgi Güvenliği Politikası
Fulya Mahallesi Büyükdere Caddesi Torun Center A Blok No: 74 A/89 Şişli/İstanbul / TÜRKİYE adresinde bulunan TURKNET İLETİŞİM HİZMETLERİ A.Ş, telekomünikasyon sektöründe faaliyet göstermektedir.
TurkNet’ de BGYS kurulması aracılığı ile kurum için riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek olanaklı olmaktadır. Mevcut risk yönetimi çerçevesi ile risk değerlendirme ve risk müdahale planı bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır. Bilgi Güvenliği Yöneticisi risk müdahale planının yönetiminden sorumludur. BGYS ile gerekli olduğunda belirli riskler için ek risk değerlendirmeleri, yürütülebilir ve ilave uygun kontroller oluşturulabilir.
TurkNet’ de bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır ve BGYS’ nin, bilgi ile ilgili riskleri kabul edilebilir düzeylere indirmek için, bilgi paylaşımı olanağı veren bir mekanizma olması hedeflenmiştir.
TurkNet’ de iş sürekliliği planı, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrolü ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri El Kitabı’nda yer alır ve yazılı politikalar ve prosedürler ile desteklenir.
TurkNet yönetimi, kurumun yasal, düzenleyici uygunluğunu korumak amacıyla, kurum çapında gizliliği, bütünlüğü ve tüm fiziksel ve sanal bilgi varlıklarını koruma taahhüdünde bulunmuştur.
Tüm TurkNet çalışanlarının ve BGYS’nde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ne uymaları beklenmektedir. Tüm personel ve belirli şirket dışı taraflar, uygun eğitimi alacaklardır.
BGYS, sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.
TurkNet, BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve Bilgi Güvenliği Yöneticisi ile diğer yöneticilerin dahil olduğu bir bilgi güvenlik komitesi oluşturmuştur.
TurkNet kendi BGYS’nin, ISO27001:2013 onay belgesini elde etmeyi taahhüt etmiştir.
Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.