Gözen Holding, amaçları, değerleri ve stratejik hedefleri doğrultusunda bilgi güvenliğine birinci
derecede önem vermektedir.
Gözen Holding (Kurum) yönetimi;
Kurumun güvenilirliğini ve imajını korumayı,
Yapılan sözleşmelerin, bilgi güvenliği gerekliliklerini yerine getirdiğinden emin olmayı ve
Kurumun temel ve destekleyici faaliyetlerinin en az kesinti ile devam etmesini sağlamayı
hedeflemektedir.
Gözen Holding bu kapsamda, kurumun bilgi varlıklarının gizliliğini, bütünlüğünü ve
erişilebilirliğini sağlayacak ve koruyacak tedbirleri almayı taahhüt eder.
Bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi ve işlenmesi, kurumun risk yönetimi
kapsamında ele alınır.
Kuruma ait bilgi teknolojileri altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi
alışverişlerinde kuruma ait bilginin gizliliğini sağlar,
Kritiklik düzeylerine göre işlediği bilgiyi yedekler,
Risk düzeylerine göre belirlenen güvenlik önlemlerini alır,
Bilgi güvenliği ihlalleri hakkında bilgi sahibi olur, ihlal olacak davranışlarda bulunmaz ve gözlemledikleri
bilgi güvenliği ihlal olaylarını Bilgi Güvenliği birimine raporlar,
Kurum içi bilgi kaynaklarını yetkisiz kişilerle paylaşmaz, T.C. yasalarına ve yönetmeliklerine
aykırı faaliyetler amacıyla kullanmaz.
Kurumun çalışanları, tedarikçi, ziyaretçi gibi dış taraflar, bu politikaya ve bu
politikanın uygulanmasını sağlayan diğer politika, prosedür ve talimatlara uymakla yükümlüdür.
Gözen Holding yönetimi bilgi güvenliği altyapısını desteklemek ve işleyişini devam ettirmek ile
sorumludur.
Kurum, farkındalığı sağlamak için tüm çalışanlara e-eğitim veya sınıf eğitimi olarak “Bilgi
Güvenliği Farkındalık Eğitimleri” vermeyi, bilgi güvenliğini sürekli iyileştirmeyi, yasal
mevzuat ve düzenlemeler ile ilgili tarafların uygulanabilir beklentilerini karşılamayı taahhüt
etmektedir.
Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, kurum personel yönetmeliği
gereğince uyarma, kınama, sözleşme feshi gibi yaptırımlar uygulanır.
Kurum üst yönetimi, Bilgi Güvenliği Politikasında belirtilen kurallar çerçevesinde
bilgi varlıklarının korunması, bilgi güvenliği farkındalığının yaratılması, ortak bir kurum kültürü
oluşturulması, risklerin tespit edilmesi ve zayıflıkların kapatılması için gerekli aksiyonların alınması
ve güvenlik ihlallerinde gerekli yaptırımın icra edilmesi konularında her türlü desteği vermeye
hazırdır.
Kurum, Bilgi Güvenliği gerekliliklerine uyumunu; iç ve dış denetimler, denetim sonuçlarının yönetime
sunulması ve bu sonuçlar ile ilgili olarak aksiyonların gerçekleştirilmesi ile sağlar.