Batı Anadolu Grubu Bilgi Güvenliği Politikası

BATI ANADOLU GRUBU bünyesindeki Bilgi Sistemleri Müdürlüğü;

Verilerin gizlilik, bütünlük ve erişilebilirliğini sağlayacak önlemlere ilişkin kontrol altyapısının geliştirilmesi ve düzenli olarak güncellenmesi çalışmalarını gözetim altında tutmayı, Bilgi Sistemleri altyapısını kullanmakta olan tüm birimlerin, üçüncü taraf kullanıcıların ve Bilgi Sistemlerine teknik destek sağlamakta olan hizmet, yazılım ve donanım sağlayıcılarının güvenliğinin sağlanmasını esas alarak faaliyetlerini sürdürür.

Her kullanıcı Bilgi Güvenliği konusunda ilk işe başlangıcında eğitilir, sorumluluklarını ve görevlerini kurulan sistemler ile bilir. Periyodik olarak Departmanlara Bilgi Sistemleri Güvenliği farkındalık eğitimi verilir.

Bilgi Sistemleri Müdürlüğü;

  • Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korur.
  • Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirir.
  • Kullanıcıların yetkilendirilmesinde gerekli olan minimum yetkilendirme prensibinin sağlanması ve yetkilerin düzenli olarak kontrol edilmesini sağlar.
  • Kullanıcıların sisteme erişim yetkileri her ay sonunda; Oracle için “Çalışanlar ve Kullanıcı Hesapları raporu” kontrol eder, AD için sistem üzerinden alınan rapor ile Oracle üzerinden alınan çalışanlar raporunu Excel üzerinde eşleştirilerek kontrol eder ve eğer varsa işten ayrılan kişilerin hesapları ve yetkilerini sonlandırır.
  • Oluşturulan “BTA-BSB-TB-001 - POZİSYON BAZLI STANDART SORUMLULUK TABLOSU” doğrultusunda her yıl Nisan ve Ekim aylarında tüm sorumluluk atamalarının kontrolünü sağlar.
  • Dış ağlardan gelebilecek tehditlere karşı ağ güvenliğini tesis eder ve bu kapsamda iki yılda bir sızma testi uygulanır.
  • Kullanılan şifreleme anahtarlarının güvenilirliğini sağlar.
  • Çalışanların sisteme bağlanacağı şifrelerde, karmaşık şifre politikası uygulanır, 90 günde bir şifrelerini değiştirmeye zorlanır. Üst yönetim ve mavi yaka çalışanlar bu politika kapsamı dışındadır.
  • Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirir.
  • Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlar.
  • Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetir.
  • Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlar.
  • Yedekten geri yükleme testlerini Oracle İş Yönetim Sistemi için yılda bir, sanal ortam üzerinde bulunan sunucular için altı ayda bir yapar ve kayıt altına alır.
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale eder ve olayın etkisini minimize edecek yetkinliğe sahiptir.

Bilgi Sistemleri Müdürlüğü olarak Yukarıdaki maddelere uymayı ve bu maddelerin sürekli iyileştirilmesi için gerekli çalışmaları yapmayı taahhüt ederiz