FİGES AŞ. tabi olduğu yasal mevzuat çerçevesinde, başta müşteri ve çalışanlarımızın bilgileri olmak üzere, ilgili tüm bilgi varlıklarımızın belirlenen risklerini kontrol altında tutarak, gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamaktır. Bu doğrultuda amacımız TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri Gereksinimler (Information Security Management Systems Requirements)” standardını temel alarak, ilgili taraf beklentilerini (kanun, mevzuat, ikili anlaşmalar vb.) çalışanlarımızın katılımı ile sürekli iyileştirip geliştirmektir.
Şirketimiz bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişenler:
- FİGES bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve erişilebilirliğini sağlarlar.
- Bilgi varlıklarına yönelik riskleri tespit eder ve risk düzeylerine göre belirlenen bilgi güvenliği önlemlerini alırlar.
- Bilgi güvenliği ihlal olaylarını ilgili birime bildirerek raporlar ve bu ihlalleri engelleyecek önlemleri alırlar.
- Şirket içi bilgi kaynaklarını yetkisiz olarak 3. kişilere iletmezler.
- Şirket bilişim kaynaklarını, yasalara ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmazlar.
- Müşteriler, iş ortakları, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korurlar.
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek eğitimlere katılır.
- Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirir ve çalışmalarını gerçekleştirir.
Tüm çalışanlar, Bilgi Güvenliği Politikası ve prensiplerini desteklerler ve bu politikaya atıfta bulunan Bilgi Güvenliği Yönetim Sistemi (BGYS) politika, süreç ve düzenlenmelerine uyarlar. Gözetim, denetim ya da ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesinden Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek yaptırımlar ile sonuçlanabilecektir.
