Değer İnşa Eder
Bilgi Güvenliği Politikası
  1. KAPSAM ve YASAL DAYANAK

Bilgi Güvenliği Politikası (“Politika” veya “BGP”), Ege Yapı Anonim Şirketi'nin (“Egeyapı” veya "Şirket") bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından uygulanır.

Bilgi Güvenliği Politikası, halka açık şirketleri için Sermaye Piyasası Kurulu tarafından yürürlüğe konan VII-128.9 no.lu Bilgi Sistemleri Yönetimi Tebliği (“Tebliğ”) ve Kişisel Verilerin Korunması Kanunu ile diğer düzenlemeler dikkate alınarak hazırlanmıştır.

  1. AMAÇ

Egeyapı Anonim Şirketi, kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Egeyapı Bilgi Güvenliği Politikası’nın amacı da, Şirket ve bağlı ortaklıklarının iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini sağlayarak bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.

Şirket özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:

  1. BİLGİ GÜVENLİĞİ

Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir şirket için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği iş sürekliliğini sağlamak, kayıpları en aza indirmek için bilgiyi tehlike ve tehdit alanlarından korur. Bilgi güvenliği, Politika’da aşağıdaki bilgi niteliklerinin korunması olarak tanımlanmaktadır:

Varlık: Şirket için değeri olan her şey (Şirkete ait her türlü bilgi, yazılım, donanım, insan, süreç)

Bilgi: Çalışma, tecrübe veya öğrenim sonucu elde edilen düşünce ürünü

Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunun garanti edilmesi

Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunun ve yetkisiz değiştirilememesinin temin edilmesi

Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerinin garanti edilmesi

Şirket Bilgisi: Şirket faaliyetleri sırasında elde edilen, ticari sır olarak nitelendirilebilecek bilgiler “Şirket Bilgisi” olarak anılacaktır.

“Şirket Bilgisi” kapsamına giren bilgiler aşağıda sıralanmıştır:

  1. YETKİ VE SORUMLULUK

Yönetim Kurulu etkili bir bilgi güvenliği yönetim yapısının tesis edilmesi amacıyla, bilgi güvenliği stratejisi ve yol haritasının belirlendiği Bilgi Güvenliği Politikasını onaylar ve uygulanmasını zorunlu tutar.

Bilgi Güvenliği Politikasının hazırlanması, güncellenmesi ve uygulanmasını Şirket üst yönetimi gözetir, Yönetim Kurulu ise onaylar. Bu konudan sorumlu üst yönetimi ise Şirket Yönetim Kurulu belirler. Bilgi Güvenliği Politikası kapsamında bilgi sistemleri üzerinde etkin ve yeterli kontrollerin sağlanması ise Şirket Yönetim Kurulunun sorumluluğundadır.

Bilgi Sistemleri Üst Yönetimi, Bilgi Teknolojileri, Finansman & Mali İşler GMY, Hukuk ve Uyum Birimi Yöneticisinden oluşan Şirket’in üst düzey yöneticileri arasından Yönetim Kurulu tarafından atanır.

  1. Bilgi Sistemleri Üst Yönetimi Görev ve Sorumlulukları
Bilgi Formu
Bilgi Formu
İster satış ofislerimizde yüz yüze, ister dijital satış ofisimizde online olarak projelerimiz hakkında bilgi almak için formu doldurup bize dilediğiniz zaman ulaşabilirsiniz.
0536 288 37 00