Bilgi Güvenliği Politikası
SabancıDx, kurumsal bilgiyi son derece değerli bir varlık olarak kabul eder. Bilgi ve bu bilgilerin barındırıldığı destek iş sistemlerinin kaybolması, bozulması, Sabancı Dijital Teknoloji Hizmetleri A.Ş.’ne zarar verecek şekilde 3. kişilere ifşası veya çalınması, şirket iş faaliyetlerinin bütünlüğü ve itibarı üzerinde ciddi bir etkiye sahip olabilir. Bu nedenle tüm SabancıDx çalışanlarının, Bilgi Güvenliği ilkelerinin bilincinde olmaları bir gerekliliktir.
Bilgi güvenliği, bilgi varlıklarının aşağıdaki özelliklerinin korunmasını sağlar;
- Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
- Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
- Kullanılabilirlik / Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.
SabancıDx, ISO 27001 Bilgi Güvenliği Yönetim Sistemini uygulamakta olup, aşağıda belirtilen hedefleri benimsemiştir;
- Şirketin güvenilirliğini ve temsil ettiği imajı korumak,
- Şirketin temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
- Yasa, mevzuat ve üçüncü taraflarla yapılan sözleşmelere uyumu sağlamak,
- Riskleri yeterli düzeyde ele almak için Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirerek sürdürmek.
SabancıDx'in politika ve prosedürleri, SabancıDx bilgilerini ve/veya SabancıDx bilgi sistemleri altyapılarını kullanan tüm tam/yarı zamanlı, süreli/süresiz sözleşmeli SabancıDx personeli, stajyerler ve üçüncü şahıs hizmet sağlayıcıları için, coğrafi konumdan veya bölümünden bağımsız olarak geçerlidir.
SabancıDx bilgilerini ve/veya SabancıDx bilgi sistemleri altyapılarını kullananlar;
- Bilgi Güvenliği Politikası ile birlikte İş Etiği Kurallarında belirtilen gizli bilgilerin korunması ilkeleriyle diğer politika ve dokümanları öğrenmek ve bunlara uymak,
- Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
- Risk düzeylerine göre belirlenen güvenlik önlemlerini almak,
- Bilgi güvenliği ihlal olaylarını raporlamak ve bu ihlalleri engelleyecek önlemleri almak,
- Şirket içi bilgi kaynaklarını (duyuru, doküman vb.) yetkisiz olarak 3. kişilere iletmemek,
- Şirket bilgi sistemleri altyapılarını, mevzuata aykırı faaliyetler amacıyla kullanmamak,
- SabancıDx müşterileri, iş ortakları, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundadır.