Amaç ve Kapsam

Bu Bilgi Güvenliği Politikası, FORGESAN bünyesinde üretilen, kullanılan, işlenen veya muhafaza edilen tüm bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun şekilde korunmasını sağlamak üzere oluşturulmuştur. Politika; çalışanları, tedarikçileri, iş ortaklarını ve FORGESAN adına bilgiye erişen tüm tarafları kapsar.

 

Bilgi Güvenliği Yönetimi Yaklaşımımız

FORGESAN, bilgi varlıklarının korunmasını stratejik bir öncelik olarak görür ve ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi prensiplerine uygun şekilde yönetim proseslerini yapılandırır.
Kuruluşumuz, bilgi güvenliği süreçlerini iş hedefleriyle entegre eder, sürekli iyileştirmeyi esas alır ve bilgi güvenliğini kurumsal kültürün ayrılmaz bir parçası olarak kabul eder.

 

Temel Taahhütlerimiz

FORGESAN, bilgi güvenliğini sağlamak amacıyla aşağıdaki taahhütleri üstlenir:

 

Yasal Uyum ve Standartlar

Bilgi güvenliği alanında geçerli tüm ulusal mevzuata, sözleşmesel gerekliliklere ve uluslararası standartlara uyum sağlamak FORGESAN’ın temel sorumluluğudur.

 

Gizlilik, Bütünlük ve Erişilebilirlik

Bilgi varlıklarının yetkisiz erişime karşı korunması, değiştirilmeden saklanması ve ihtiyaç duyulduğunda erişilebilir olması için teknik ve idari kontrol mekanizmaları uygulanır.

 

Risk Yönetimi

Bilgi varlıklarına yönelik tehditler düzenli olarak analiz edilir; riskler tanımlanır, sınıflandırılır ve uygun kontrol tedbirleri planlanarak uygulanır. Kritik riskler için aksiyon planları oluşturulur ve takip edilir.

 

Fiziksel ve Dijital Koruma

Bilgi varlıklarının bulunduğu fiziksel alanlar kontrol altında tutulur, dijital sistemlerde güvenlik duvarları, erişim kontrol mekanizmaları, kayıt izleme ve zararlı yazılım önleme sistemleri bulundurulur.

 

İş Sürekliliği ve Olay Yönetimi

Bilgi teknolojilerine ilişkin kesinti riskleri değerlendirilir; iş sürekliliğini destekleyen altyapılar ve yedekleme mekanizmaları işletilir.
Olası bilgi güvenliği ihlallerinde hızlı müdahale, kontrol, raporlama ve öğrenme süreçlerini içeren etkin bir olay yönetim modeli uygulanır.

 

İnsan Kaynağı ve Farkındalık

Çalışanlar, bilgi güvenliği kültürünün en önemli parçasıdır. Bu nedenle tüm personele rol ve sorumluluklarına uygun güvenlik farkındalık eğitimleri düzenli olarak verilir.
FORGESAN çalışanlarının, bilgi güvenliğini zedeleyebilecek davranışlardan kaçınması ve politikaya uygun hareket etmesi kurumsal bir zorunluluktur.

 

Tedarikçiler ve İş Ortakları ile Uyum

FORGESAN, bilgi güvenliği gerekliliklerinin yalnızca kurum içinde değil, tedarikçiler ve dış hizmet sağlayıcılarla yürütülen tüm süreçlerde sağlanmasını bekler.
Bilgi güvenliğini etkileyebilecek herhangi bir dış kaynaklı risk tespitinde karşı taraflarla ortak aksiyon planları geliştirilir; uyumsuzlukların devamında iş ilişkisi sonlandırılabilir.

 

Sürekli İyileştirme

Bilgi Güvenliği Yönetim Sistemi, performans göstergeleri, denetimler, testler, geri bildirimler ve olay analizleri ile düzenli olarak değerlendirilir.
Sistemin etkinliğini artırmak için iyileştirme fırsatları tespit edilir ve uygulanır.

 

Sorumluluklar

Bu politikanın uygulanmasından tüm çalışanlar, yöneticiler ve ilgili paydaşlar sorumludur. Bilgi Güvenliği Yönetim Sistemi’nin koordinasyonu ve takibi, FORGESAN’ın atanmış ilgili birimi tarafından yürütülür.

 

Politika İhlal Bildirimi

Bilgi güvenliğini tehlikeye atabilecek her türlü olay, ihlal şüphesi veya güvenlik zafiyeti gecikmeden bildirilmelidir.
Çalışanlar ve iş ortakları, güvenlik konularına ilişkin
bildirimlerini etik@forgesan.com adresine iletebilirler.

 

 

FORGESAN Makine adına 
Nuh Atila 
Genel Müdür 
FORGESAN Makine Metal Endüstri A.Ş.