BİLGİ GÜVENLİĞİ POLİTİKASI

Kontrol hedefi: Turcom ve grup şirketi Telnet Telekom, iş gereksinimleri ile ilgili kanun ve düzenlemelere uygun olarak bilgi güvenliği için yönetim yönlendirmesi ve destek sağlar.

Büyükdere Cad. Spine Tower No:243 Kat:14 34485 Maslak / İstanbul adresinde bulunan Turcom İletişim Sistemleri San. ve Tic. A.Ş., Telnet Telekom Hizmetleri telekomünikasyon sektöründe faaliyet göstermektedir. Turcom ve Telnet yönetimi, kurumun rekabetçi yönünü, karlılığını, yasal uygunluğunu ve ticari imajını korumak amacıyla, kurum çapında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır ve BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır.

Turcom ve Telnet’in mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS'nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir. Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır. Bilgi Güvenliği Yöneticisi ve IT Müdürü, risk müdahale planının yönetiminden ve idamesinden sorumludur. Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir.

Özellikle, iş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri El Kitabı’nda yer alır ve belirli, belgelenmiş politikalar ve prosedürler ile desteklenir.

Tüm Turcom ve Telnet çalışanlarının ve BGYS'nde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS'ne uymaları beklenmektedir. Tüm personel ve belirli şirket dışı taraflar, uygun eğitimi alacaklardır.

BGYS, sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.
Turcom ve Telnet , BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve Bilgi Güvenliği Yöneticisi ile diğer yöneticilerin dahil olduğu bir bilgi güvenlik komitesi oluşturmuştur.
Turcom ve Telnet kendi BGYS'nin, ISO27001:2013 onay belgesini elde etmeyi taahhüt etmiştir.
Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.