Yükleniyor...

BİLGİ GÜVENLİĞİ KURALLARI

AMAÇ:

Şirketimiz, bilgi varlıklarının iş süreçleri ve fonksiyonları için çok önemli olduğunun bilinci ile;
·         Bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin; sürekliliğinin ve kontrolünün sağlanmasını,
·         Bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğan risklere maruziyetinin sınırlanmasını, yasa ve yönetmeliklere uygunluğunun sağlanmasını,
·         Bilgi varlıklarının, içeriden ya da dışarıdan bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdite karşı korunmasını,

KAPSAM:

Bilgi Güvenliği Politikamız, Şirketimizin bilgilerini veya iş sistemlerini kullanan tüm Şirket personelini ve Şirket personeli dışında kalan ve AL-SAN A.Ş. ile arasındaki sözleşmesel ilişki gereğince, AL-SAN A.Ş.’nin bilgilerine erişim olanağı bulunan üçüncü şahıs hizmet sağlayıcıları ve bunlara bağlı destek personelini kapsar.

Şirketimiz bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişenler:

·         Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlarlar.
·         Risk düzeylerine göre belirlenen güvenlik önlemlerini alırlar.
·         Bilgi güvenliği ihlal olaylarını Bilgi Güvenliği Olay Yöneticisi’ne bildirerek raporlar ve bu ihlalleri engelleyecek önlemleri alırlar.
·         Şirket içi bilgi kaynaklarını (duyuru, doküman vb.) yetkisiz olarak 3. kişilere iletmezler.
·         Şirket bilişim kaynaklarını, yasalara ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmazlar.
·         Müşteriler, iş ortakları, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korurlar.

Hatasız Kayıt Tutma:

  • AL-SAN A.Ş.’nin muhasebe ve kayıt sistemi ile ilgili çalışanların uymak zorunda olduğu hususlar aşağıda belirtilmiştir. Buna göre;
-        Üçüncü şahıslarla (müşteriler, tedarikçiler, vb.) ilişkilere ait her türlü hesap, fatura ve belgenin, eksiksiz, kesin ve doğruluğuna güvenilir şekilde kayda geçirilmesi ve muhafaza edilmesi,
-        Herhangi bir işleme ilişkin muhasebe ya da benzer ticari kayıtlar üzerinde tahrifat yapılmaması ve gerçeklerin saptırılmaması gerekmektedir.
 
Şirket Yönetimimiz, Bilgi Güvenliği Politikamız doğrultusunda, tüm çalışanlarımızın, Bilgi Güvenliği konularıyla ilgili farkındalık eğitimleri almalarını temin eder ve politikayla uyumu sağlar.