Bilgi Güvenliği Politikası

 

Merkezi Ayazma Dere Cad. Akşit Plaza No:12/2 34349 Fulya Beşiktaş İSTANBUL / TÜRKİYE adresinde bulunan GRID TELEKOMÜNİKASYON HİZMETLERİ A.Ş, telekomünikasyon sektöründe faaliyet göstermektedir. Grid Telekomünikasyon yönetimi, kurum çapında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır. Yönetimin hedefleri içinde yeniliğe ve değişime açık, iyi eğitim almış, konusunda yetkin personel çalıştırmak, sektör içerisinde rakiplerle rekabeti sağlayacak finansman sağlayabilmek, yeterli donanım ve altyapı barındırmak bulunmaktadır. Ayrıca, sektöre ilişkin mevzuata tam uyumluluk sağlamak, ilgili teknolojik gelişmeyi yakından takip etmek, günlük operasyonel işler yapılırken, hizmet kalitesini artırıcı önleyici faaliyetler ile sorunlar oluşmadan önlem almak hedefleri oluşturulmuştur.

Grid Telekom'un mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS nin kurulması ve sürdürülmesi aracılığı sağlanmaktadır. Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır. Bilgi Güvenliği Yöneticisi ve Teknik Müdür, risk müdahale planının yönetiminden ve idamesinden sorumludur. Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir. Kurumun güvenliğini sağlamak, Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş şartları sağlamak, Kurumun faaliyetlerini en az kesinti ile devam ettirmek amacıyla fiziksel ve sanal bilgi kaynaklarının güvenliğini sağlamayı taahhüt eder.

Firmamız risk yönetimi çerçevesinde hazırlamış olduğu ‘Uygulanabilirlik Bildirgesi’ ile risklerini tanımlamış, gerekli önlem planlarını oluşturmuştur.

Özellikle, iş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır.

 

BTSP Politikası

Grid Telekomünikasyon verdiği hizmet çerçevesinde High Avalibility standardına uygun 7/24 destek verebilen iş sürekliliği hedeflemektedir. Yönetim bu iş sürekliliğini veri merkezi ve şebeke konularında kapsamaktadır. MBCO olarak %99,95 olarak hedeflenmektedir. Bu politikayı desteklemek üzere BTSP Planı oluşturulmuş, Hazırlık performans kriterleri, belirlenmiş ve dokümante edilmiştir. 

 

Bu politikayı gerçekleştirebilmek için:

Tüm Grid Telekom çalışanlarının ve BGYS’inde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS ne uymaları beklenmektedir. Tüm personel ve belirli şirket dışı taraflar, uygun eğitimi alacaklardır.

BGYS ve BTSP sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.

Grid Telekom, BGYS ve BTSP çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve Bilgi Güvenliği Yöneticisi ile diğer yöneticilerin dâhil olduğu bir bilgi güvenlik komitesi oluşturmuştur.

Grid Telekom kendi BGYS nin, ISO27001:2013 onay belgesini elde etmeyi taahhüt etmiştir.

Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.

 

KVKK kapsamında politikalarımıza, aydınlatma metnine ve bilgi edinme başvuru formuna buradan ulaşabilirsiniz.