Şirket | |
Şirket Ünvanı | Exclusive Networks Bilişim A.Ş. |
Adres | Kayışdağı Cad. Karaman Çiftliği Yolu, Kar Plaza No:47/1 İçerenköy- Ataşehir/ Istanbul / TURKEY |
Vergi Dairesi | Kozyatağı – İSTANBUL |
Vergi Numarası | 1750422995 |
Mersis | 0175033439600012 |
Taahhüt Edilen Sermaye | 210.000 TL |
Ödenen Sermaye | 210.000 TL |
Şirket Tescil Tarihi | 21.07.2004 |
Sektör | Her marka bilişim sistemleri bilgisayar ve bilgisayar donanım ve yazılım ithalatı ihracatı ve dahili ticareti yapmak ve anonim şirket esas mukavelesinde yazılı olan diğer işler |
Yönetim Kurulu | |
Üye | Halil İbrahim ARSLAN |
Üye | Jesper Pilholm TROLLE |
Üye | Ali GÜNDÜZ |
Üye | Mecbure SARIHASAN ERİMLİ |
Üye | Asye Özay UYANIK |
Denetçi | |
Ticaret Ünvanı | Denge Bağımsız Denetim Serbest Muhasebeci Mali Müşavirlik A.Ş. |
Bağımsız Denetim Resmi Sicili | BDK/2013/034 |
Adres | Hürriyet Mah. Dr. Cemil Bengü Cad. No:2 Kat:1-2 Çağlayan/İSTANBUL |
Bilgi Güvenliği Politikası’nın amacı Exclusive Networks Bilisim A.Ş. iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu politika, Exclusive Networks Bilisim A.Ş. bünyesinde yapılan ticari faaliyetlere ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans, kalite güvence, satın alma, insan kaynakları, hukuk, satış, pazarlama, iç denetim ve bilgi işlem faaliyetlerinden elde edilen elektronik bilgi varlıkların korunması, şirket bünyesinde tutulan kişisel verilerin kanun kapsamında işlenmesi, saklanması, korunması, gizliliğinin ve bütünlüğünün bozulmaması için kullandığı bilgi güvenliği süreçlerini kapsar.
Sorumluluk ve yetkileri belirlenmiş görevlerin nitelik ve yeterlilikleri görev tanımlarında tanımlanmıştır. Bilgi güvenliği ile ilgili faaliyetlerin sürdürülmesinden ve geliştirilmesinden Bilgi İşlem Ekibi ve Yönetim Temsilcileri sorumludur.
1. Yönetim Sorumluluğu
3.1.1 Şirket Yönetimi, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli kaynakları tahsis edeceğini, sistemin tüm çalışanlar tarafından anlaşılmasının sağlayacağını taahhüt eder.
3.1.2 Yönetim kademesindeki yöneticiler güvenlik konusunda alt kademelerde bulunan personele sorumluluk verme ve örnek olma açısından yardımcı olurlar. Üst kademelerden başlayan ve uygulanan anlayış, firmanın en alt kademe personeline kadar inilmesi zorunludur. Bu yüzden tüm yöneticiler yazılı yada sözlü olarak güvenlik talimatlarına uymaları, güvenlik konularındaki çalışmalara katılmaları yönünde çalışanlarına destek olurlar.
3.1.3 Üst Yönetim, Bilgi güvenliği kapsamlı çalışmalar için gerek duyulan bütçeyi oluşturur.
2. Yönetim Temsilcisi Sorumluluğu
3.2.1 BGYS (Bilgi Güvenliği Yönetim Sistemi)’nin planlanması, kabul edilebilir risk seviyesinin belirlenmesi, risk değerlendirme metodolojisinin belirlenmesini,
3.2.2 BGYS kurulumunda destekleyici ve tamamlayıcı faaliyetler için gerekli kaynakların sağlanması, kullanıcı kabiliyetlerinin sağlanması/iyileştirilmesi ve farkındalığın oluşması, eğitimlerin yapılması, iletişimin sağlanması, dokümantasyon gereksinimlerinin sağlanması,
3.2.3 BGYS uygulamalarının yürütülmesi ve yönetilmesi, değerlendirmelerin, iyileştirmelerin ve risk değerlendirmelerinin sürekliliğinin sağlanması,
3.2.4 İç denetimler, hedeflerin ve yönetim gözden geçirme toplantıları ile BGYS ve kontrollerin değerlendirilmesi,
3.2.5 BGYS’de mevcut yapının sürdürülmesi ve sürekli iyileştirmelerin sağlanmasından sorumludur.
3. BGYS Ekip Üyeleri Sorumluluğu
3.3.1 Bölümleri ile ilgili varlık envanteri ve risk analiz çalışmalarının yapılması,
3.3.2 Sorumluluğu altında bulunan bilgi varlıklarında bilgi güvenliği risklerini etkileyecek bir değişiklik olduğunda, risk değerlendirmesi yapılması için Yönetim Temsilcisini bilgilendirmesi,
3.3.3 Departman çalışanlarının politika ve prosedürlere uygun çalışmasını sağlanması,
3.3.4 Bölümleri ile ilgili BGYS kapsamında farkındalığın oluşması, iletişimin sağlanması, dokümantasyon gereksinimlerinin sağlanması,
3.3.5 BGYS’ de mevcut yapının sürdürülmesi ve sürekli iyileştirmelerin sağlanmasından sorumludur.
Bölüm Yöneticileri Sorumluluğu Bilgi Güvenliği Politikasının uygulanması ve çalışanların esaslara uymasının sağlanmasından, 3. tarafların politikadan haberdar olmasının sağlanmasından ve fark ettiği bilgi sistemleri ile ilgili güvenlik ihlal olaylarının bildirilmesinden sorumludurlar.
Tüm Çalışanların Sorumluluğu
3.5.1 Çalışmalarını bilgi güvenliği hedeflerine, politikalarına ve bilgi güvenliği yönetim sistemi dokümanlarına uygun olarak yürütmekten,
3.5.2 Kendi birimi ile ilgili bilgi güvenliği hedeflerinin takibini yapar ve hedeflere ulaşılmasını sağlar.
3.5.3 Sistemler veya hizmetlerde gözlenen veya şüphelenilen herhangi bir bilgi güvenliği açıklığına dikkat etmek ve raporlamaktan,
3.5.4 Üçüncü taraflar ile yapılan ve Satınalma sorumluluğunda olmayan hizmet sözleşmelerine (danışmanlık vb.) ilave olarak gizlilik sözleşmesi yapmak ve bilgi güvenliği gereksinimlerini sağlamaktan sorumludur.
Üçüncü Tarafların Sorumluluğu Bilgi güvenliği politikasının bilinmesi ve uygulanması ile BGYS kapsamında belirlenen davranışlara uyulmasından sorumludur.