DEVA HOLDİNG BİLGİ GÜVENLİĞİ POLİTİKASI

Amacımız; Sermaye piyasası mevzuatı, şirket esas sözleşmesi ve ilgili diğer mevzuat (TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı) hükümleri çerçevesinde; 

Bilgi güvenliği yönetim sistemi kapsamı dâhilindeki önemli bir kuruluş varlığı olan firma ve müşteri bilgilerinin bütünlüğünü, gizliliğini (yetkisiz erişimlere karşı korunması), muhafazasını ve kullanılabilirliğini sağlamak, bu amaçla risk değerlendirme sürecinin uygulanmasını sağlamak, kuruluşumuzda iş sürekliliğini koruyup, tüm iş ortaklarımız ve müşterilerimizle ilişkilerimizde, bilgiyi yönetme sistemimizin doğruluğunu, güvenilirliğini sürdürmektir.

    Hedeflerimiz; 

  • Bilgi güvenliğini, içeriğinin doğru ve tam olmasını, gizliliğini, bütünlüğünü, sürdürülebilirliğini ve gerektiğinde ilgili bilgilerin ilgili kişilere erişilebilirliğini sağlamak ve muhafaza etmek, şirkete ait iş süreçlerinde bilgi güvenliğini sağlamak,

  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek,

  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,

  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak, iyileştirme çalışmaları yapmak,

  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak ve bu amaçla belirli aralıklarla gerçekleştirilecek iç denetimlerle bilgi güvenliği yönetim sisteminin güncelliğini ve uygulamalarını gözden geçirmek,

  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek. Tüm çalışanlara Bilgi güvenliği eğitimi imkanı sunarak bilinçli ve yetkin bir insan kaynağı oluşturmak,

  • Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini sağlamak, gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili güvenlik risklerini analiz etmek ve belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturmak,

  • Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak,

  • DEVA Holding ve bağlı ortaklıklarının bilgi güvenliği kapsamında gizlilik açısından farklı seviyelerde hassasiyete sahip bilgiler hakkında kurumsal farkındalığı artırmak, farklı hassasiyet seviyelerine sahip bilgiler için uygulanması önerilen mantıksal, fiziksel ve idari kontrolleri belirlemek ve uygulamak; taşınabilir ortamlarda bulunan verilerin saklanma ve imha kurallarını tanımlamak. Bilgiye erişimi, gizlilik derecesine göre yetkilendirme kuralları doğrultusunda yapmak,

  • Bilgi Güvenliği Politikamızı, “Şifre Yönetimi”, “Temiz Masa, Temiz Ekran”, “Bilişim Sistemlerinde Yetkilendirmeler”, “Sistem Yedekleme”, “İç ve Dış Haberleşme Güvenliği”, “Ağ Yönetimi” gibi alt sistem ve prosedürlerle desteklemek.

DEVA Holding Üst Yönetimi olarak;

Bilgi Sistemleri Yönetimi ve Güvenliği ile ilgili mekanizmaların kurulmasını, uygulamaların gerçekleşmesini, gözetimini, iş sürekliğinin sağlanmasını  ve tüm çalışanlarımızın katılımı ile bilgi yönetim sistemimizi, sürekli geliştireceğimizi taahhüt ederiz.

  

Philipp Haas
Yönetim Kurulu Başkanı ve CEO
Mesut Çetin
Yönetim Kurulu Başkan Yardımcısı ve CFO

BELGELERİMİZ VE ÖDÜLLERİMİZ