Bilgi Güvenliği Politikası

Hüner Kriko ve Yedek Parça San. ve Tic. Ltd. Şti., şirketin sürdürülebilir başarısında ve iyi yönetişim uygulamalarında her şekildeki bilginin gizliliğinin, bütünlüğünün ve erişebilirliğinin kritik rolü olduğunun ve bilgi güvenliğinin yeterli bir seviyede sağlanamamasının finansal kayıplar yanında itibar kaybı riskini de artıracağının farkındadır.

Bu bilgi güvenliği politikası, firmamızın Bilgi Güvenliği yönetimine yaklaşımını özetlemesinin yanında, bilgi sistemlerinin güvenliğinin korunması için gerekli yönlendirici ilkeleri ve sorumlulukları ortaya koyar.

Firmamız, korumakla yükümlü olduğu bilgilerin gizliliğinin, bütünlüğünün ve erişebilirliğinin gerektiği şekilde sağlanması amacıyla TISAX Otomotiv Bilgi Güvenliği Yönetimi standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin kurulumunu, gerçekleştirilmesini, işletilmesini, izlenmesini, gözden geçirilmesini, bakımını ve sürekli iyileştirilmesini taahhüt eder.

Bükülmüş, Kaynaklı ve Montajlı Paslanmaz, Çelik ve Alüminyum Soğutma Boruları, Turboşarj Boruları, Isıtma ve Soğutma Boruları, Yakıt Hattı Boruları üretim faaliyetleri yürüten Hüner Kriko ve Yedek Parça San. ve Tic. Ltd. Şti. olarak;

• Gerçekleştirdiğimiz faaliyetlerle ilgili güncel siber tehditleri “zero day” mantığı ile takip etmeyi,
• Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
• Sözleşmelerden doğan şartlar ve yasal gereksinimlere uyum sağlamayı,
• Kişisel Verilerin Korunması Kanununda belirtilen önlemleri almayı,
• Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi,
• Gerçekleştirdiğimiz üretim faaliyetlerini sektörün gereksinimi olan standartlara uygun şekilde yürütmeyi,
• Firmamıza, müşterilerimize, çalışanlarımıza, tedarikçi ve iş ortaklarımıza ait her türlü bilgi varlığına erişimde gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olarak faaliyetlerimizi yürütmeyi,
• Bilgi güvenliği yönetim sisteminin ve bilgi güvenliği farkındalığının kurum kültürü haline getirilmesini sağlamayı,
• İş sürekliliği ve hizmet sürekliliğini sağlamak üzere gerekli planların hazırlanması, uygulanması ve test edilmesini sağlamayı,
• Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
• Bilgi varlıklarımıza ve süreçlerimize yönelik risklerin kabul görmüş risk yönetim metodolojilerine uygun olarak değerlendirilmesi ve işlenmesinin sağlanmasını,
• Bilgiye dayalı hizmet sunduğumuz sektörümüzdeki gelişen teknolojilerden ve bilgi birikimlerinden faydalanmak üzere özel ilgi grupları ile iletişim halinde olmayı,
tüm paydaşlarımıza taahhüt ediyoruz.

Hüner Kriko’ nun Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, Hüner Kriko bilgilerini veya iş sistemlerini kullanan tüm Hüner Kriko personeli için geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Hüner Kriko bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

TÜM ÇALIŞANLARIN SORUMLULUKLARI

Bilgi Güvenliği’ nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Hüner Kriko’ya ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Hüner Kriko ve dış kaynaklı personel ile stajyerleri, tedarikçi ve yan sanayi personeli konumları veya görevleri ne olursa olsun işlerini, bilgilerin Hüner Kriko bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.

Hüner Kriko‘ ya ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm Hüner Kriko personeli, bu politika ile birlikte gizlilik sözleşmeleri, şirket prosedür ve talimatları, disiplin yönetmeliğine de uymak zorundadır.

DENETLEME VE POLİTİKALARA UYULMASI VE UYULMAMA DURUMLARININ ÇÖZÜMLENMESİ

Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.

Bilgi Güvenliği Yönetimi başta Bilgi Güvenliği Politikası olmak üzere yayınlanmış olan tüm politika, prosedürler ve talimatlar ile ilgili standartlara uyumun takibinden ve ilgililere raporlanmasından sorumludur.

Bilgi Güvenliği Politikası ihlalleri, Hüner Kriko’ nun risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlaller aynı zamanda Hüner Kriko Disiplin Yönetmeliğince disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.

Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.

HEDEFLER

Hüner Kriko Bilgi Güvenliği, Hüner Kriko’ nun itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,

- Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
- Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı,
- Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
- Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
Her bir Hüner Kriko çalışanı bu hedeflere katkı sağlamaktan sorumludur.

Hakan TÜCCAROĞLU
FABRİKA MÜDÜRÜ

Projelerimiz, hizmetlerimiz ve diğer bilgiler hakkında detaylı bilgi almak için lütfen bize ulaşınız.