Şirket | ||
Şirket Ünvanı | Exclusive Networks Bilişim A.Ş. | |
Adres | Kayışdağı Cad. Karaman Çiftliği Yolu, Kar Plaza No:47/1 İçerenköy- Ataşehir/ Istanbul / TURKEY | |
Vergi Dairesi | Kozyatağı – İSTANBUL | |
Vergi Numarası | 1750422995 | |
Mersis |
|
|
Taahhüt Edilen Sermaye | 210.000 TL | |
Ödenen Sermaye | 210.000 TL | |
Şirket Tescil Tarihi | 21.07.2004 | |
Sektör |
|
|
Yönetim Kurulu | ||
Yönetim Kurulu Başkanı | Olivier Richard Alain Breittmayer | |
Yönetim Kurulu Başkan Yardımcısı | Philippe Jose Sanchez | |
Üye | Nicolas Jacques Louis Trombert | |
Üye | Halil İbrahim Arslan | |
Üye | Erhan Dolak | |
Denetçi | ||
Ticaret Ünvanı | BDO Denet Bağımsız Denetim ve Danışmanlık A.Ş. | |
Bağımsız Denetim Resmi Sicili | 254683 | |
Adres | Eski Büyükdere Cad. Park Plaza No.14 Kat 4 34398 Maslak / İstanbul / TURKEY |
Bilgi Güvenliği Politikası’nın amacı Exclusive Networks Bilisim A.Ş. iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu politika, Exclusive Networks Bilisim A.Ş. bünyesinde yapılan ticari faaliyetlere ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans, kalite güvence, satın alma, insan kaynakları, hukuk, satış, pazarlama, iç denetim ve bilgi işlem faaliyetlerinden elde edilen elektronik bilgi varlıkların korunması, şirket bünyesinde tutulan kişisel verilerin kanun kapsamında işlenmesi, saklanması, korunması, gizliliğinin ve bütünlüğünün bozulmaması için kullandığı bilgi güvenliği süreçlerini kapsar.
Sorumluluk ve yetkileri belirlenmiş görevlerin nitelik ve yeterlilikleri görev tanımlarında tanımlanmıştır. Bilgi güvenliği ile ilgili faaliyetlerin sürdürülmesinden ve geliştirilmesinden Bilgi İşlem Ekibi ve Yönetim Temsilcileri sorumludur.
3.1.1 Şirket Yönetimi, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli kaynakları tahsis edeceğini, sistemin tüm çalışanlar tarafından anlaşılmasının sağlayacağını taahhüt eder.
3.1.2 Yönetim kademesindeki yöneticiler güvenlik konusunda alt kademelerde bulunan personele sorumluluk verme ve örnek olma açısından yardımcı olurlar. Üst kademelerden başlayan ve uygulanan anlayış, firmanın en alt kademe personeline kadar inilmesi zorunludur. Bu yüzden tüm yöneticiler yazılı yada sözlü olarak güvenlik talimatlarına uymaları, güvenlik konularındaki çalışmalara katılmaları yönünde çalışanlarına destek olurlar.
3.1.3 Üst Yönetim, Bilgi güvenliği kapsamlı çalışmalar için gerek duyulan bütçeyi oluşturur.
3.2.1 BGYS (Bilgi Güvenliği Yönetim Sistemi)’nin planlanması, kabul edilebilir risk seviyesinin belirlenmesi, risk değerlendirme metodolojisinin belirlenmesini,
3.2.2 BGYS kurulumunda destekleyici ve tamamlayıcı faaliyetler için gerekli kaynakların sağlanması, kullanıcı kabiliyetlerinin sağlanması/iyileştirilmesi ve farkındalığın oluşması, eğitimlerin yapılması, iletişimin sağlanması, dokümantasyon gereksinimlerinin sağlanması,
3.2.3 BGYS uygulamalarının yürütülmesi ve yönetilmesi, değerlendirmelerin, iyileştirmelerin ve risk değerlendirmelerinin sürekliliğinin sağlanması,
3.2.4 İç denetimler, hedeflerin ve yönetim gözden geçirme toplantıları ile BGYS ve kontrollerin değerlendirilmesi,
3.2.5 BGYS’de mevcut yapının sürdürülmesi ve sürekli iyileştirmelerin sağlanmasından sorumludur.
3.3.1 Bölümleri ile ilgili varlık envanteri ve risk analiz çalışmalarının yapılması,
3.3.2 Sorumluluğu altında bulunan bilgi varlıklarında bilgi güvenliği risklerini etkileyecek bir değişiklik olduğunda, risk değerlendirmesi yapılması için Yönetim Temsilcisini bilgilendirmesi,
3.3.3 Departman çalışanlarının politika ve prosedürlere uygun çalışmasını sağlanması,
3.3.4 Bölümleri ile ilgili BGYS kapsamında farkındalığın oluşması, iletişimin sağlanması, dokümantasyon gereksinimlerinin sağlanması,
3.3.5 BGYS’ de mevcut yapının sürdürülmesi ve sürekli iyileştirmelerin sağlanmasından sorumludur.
3.5.1 Çalışmalarını bilgi güvenliği hedeflerine, politikalarına ve bilgi güvenliği yönetim sistemi dokümanlarına uygun olarak yürütmekten,
3.5.2 Kendi birimi ile ilgili bilgi güvenliği hedeflerinin takibini yapar ve hedeflere ulaşılmasını sağlar.
3.5.3 Sistemler veya hizmetlerde gözlenen veya şüphelenilen herhangi bir bilgi güvenliği açıklığına dikkat etmek ve raporlamaktan,
3.5.4 Üçüncü taraflar ile yapılan ve Satınalma sorumluluğunda olmayan hizmet sözleşmelerine (danışmanlık vb.) ilave olarak gizlilik sözleşmesi yapmak ve bilgi güvenliği gereksinimlerini sağlamaktan sorumludur.