BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Owned by Mehmet AYDIN (Unlicensed)
Last updated: Aug 06, 2019
4 min read

BİLGİ GÜVENLİĞİ POLİTİKASI

Doküman No: PL01

Yayın Tarihi: 30.05.2016

Sayfa No: 3 / 3

AMAÇ

 

Kantar Media Türkiye’nin, Bilgi Güvenliği Yönetim Sistemi’ni kurma amacı; sahip olduğu bilgi varlıklarının, gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir.


Kantar Media Türkiye Yönetimi kurduğu, uyguladığı, sürdürdüğü ve sürekli olarak iyileştirdiği bilgi güvenliği yönetim sistemi içerisinde


  1. Bilgi güvenliği politikası ve bilgi güvenliği amaçlarının oluşturulmasını ve kuruluşun stratejik yönü ile uyumlu olmasını,
  2. Bilgi güvenliği yönetim sisteminin şartlarının kuruluşun süreçleri ile bütünleştirilmesinin temin edilmesini,
  3. Bilgi güvenliği yönetim sistemi için gerekli olan kaynakların erişilebilirliğinin temin edilmesini,
  4. Etkin bilgi güvenliği yönetiminin ve bilgi güvenliği yönetim sisteminin şartlarına uyum sağlamanın öneminin duyurulmasını,
  5. Bilgi güvenliği yönetim sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini,
  6. Bilgi güvenliği yönetim sisteminin etkinliğine katkı sağlamaları için kişilerin yönlendirilmesi ve desteklenmesini,
  7. Sürekli iyileştirmenin desteklenmesi ve
  8. Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için diğer ilgili yönetim rollerinin desteklenmesini

Güvence altına alarak liderlik eder.


Bilgi güvenliği politikasının amacı ise, tüm ilgili taraflara Kantar Media Türkiye’nın bilgi güvenliği gereksinimlerinin bildirilmesi ve yazılı kuralların temel dayanağının oluşturulmasıdır.


KAPSAM

 

Bilgi Güvenliği Yönetim Sisteminin kapsamı PL00 Yönetim Sistemleri Kapsamı dökümanında açıklanmıştır.

 

TANIMLAR ve KISALTMALAR

 

BGYS: Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sorumlusu     : BGYS’nin kurulmasından, işletilmesinden, gözden geçirilmesinden Genel müdüre bağlı olarak çalışan Bilgi Güvenli ve Uyum Müdürü sorumludur.

BGYS Komitesi                                       : Kantar Media Türkiye ISO 27001 BGYS uyarlanmasında yer alan BGYS’nin kurulmasından, uygulanmasından ve gözden geçirilmesinden sorumlu topluluktur.


YETKİ ve SORUMLULUK

 

Politika, yönetim tarafından kabul edilir ve yürürlüğe sokulur. Gözden geçirmeler ve güncellemeler en az yılda bir defa Bilgi Güvenliği ve Uyum müdürü tarafından gerçekleştirilir ve Genel Müdür onayına sunulur. Genel Müdür tarafından onaylanmış olan politikanın uygulamalarından tüm personel sorumludur.

Bilgi Güvenliği ve Uyu Müdürü, Bilgi Güvenliği Yönetim Sisteminin ISO 27001 standardının şartlarına uyum sağlamasını temin etmek ve bilgi güvenliği yönetim sisteminin performansı hakkında raporlama yapmakla sorumludur.

 

UYGULAMA


Bilgi Güvenliği Nedir?


Bilgi güvenliği, bilgi niteliklerini tehlike ve tehdit alanlarından koruyarak, iş sürekliliğini sağlamayı ve kayıpları en aza indirmeyi hedefler. Bu kapsamda aşağıda açıklanan gizlilik, bütünlük ve erişilebilirlik unsurlarından oluşmaktadır:


Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere erişilebilir olduğunu garanti etmek;


Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek;


Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.


Bilgi güvenliği politikası belgesi, bu gereksinimlerin sağlanabilmesi için kullanılan denetimlerin uygulanması sırasında gerekli olan ilkeleri açıklayan belgedir.

 

Bilgi Güvenliği Altyapısı:

Bilgi Güvenliği ile ilgili faaliyetler Kantar Media Türkiye Genel Müdürü tarafından atanan Bilgi Güvenliği ve Uyum Müdürü tarafından koordine edilir. Bilgi Güvenliği ve Uyum Müdürü, Kantar Media Türkiye bünyesinde bilgi güvenliğinin geliştirilmesine ve gerçekleştirilmesine ilişkin sorumlulukların koordinasyonunu sağlar.

Kantar Media Türkiye, bilgi güvenliğini yönetmek için gerekli alt yapıyı oluşturmuştur. Bu kapsamda Kantar Media Türkiye bünyesindeki personelin rolleri ve sorumlulukları görev tanımlarında belirlenmiştir.

Bilgi Güvenliği Esasları:

  1. Her türlü bilgi; en az kesintiyle hizmet alanlar, hizmet verenler ve yetkilendirilmiş üçüncü taraflarca erişilebilirdir.
  2. Bilgilerin gizliliği, bütünlüğü ve erişilebilirliğinin sürekli olarak sağlanması için azami derecede çalışmalar yapılmaktadır.
  3. Uygun erişim kontrolü BGU_P009 Bilgi Güvenliği ve Uyum Prosedürü içerisinde 9. Erişim Denetimi başlığında ortaya konmuş esaslara göre sağlanmakta ve bilgi yetkisiz erişime karşı korunmaktadır.
  4. Bilgi Güvenliği Yönetim Sistemi içerisinde bilginin güncel risklere karşı korunabilmesi ve fırsatları KYS ve BGYS kapsamında değerlendirilebilmesi için risk ve fırsatların değerlendirme yöntemi, “YS_P05 Risk ve Fırsatların Yönetimi Prosedürü” ile tanımlanmıştır.
  5. C. yasaları, yönetmelikler, genelgeler ve sözleşmeler ile belirlenmiş gereksinimler “Dış Kaynaklı Doküman Listesi” nde yer alan dokümanlar takip edilmekte ve gereksinimler karşılanmaktadır.
  6. Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla gerçekleştirilecek uygulamalar “DP_P02 Data Production Operations Security Procedure” içerisinde 5.1 DISASTER RECOVERY altında tanımlanmıştır.
  7. Personelin bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve yeni işe giren çalışanlara sağlanmaktadır. Bu kapsamda “İK_P01 Eğitim Prosedürü” uygulanmaktadır.
  8. Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilmekte; ihlallere sebep olan uygunsuzluklar tespit edilmekte, ana sebepleri bulunarak tekrar edilmesini engelleyici önlemler “BGU_P009 Bilgi Güvenliği ve Uyum Prosedürü” OLAY YÖNETİMİ başlığında ortaya konmuş esaslara göre sağlanmaktadır.
  9. Çalışma alanlarında, “BGU_P009 Bilgi Güvenliği ve Uyum Prosedürü”7 Temiz Masa Temiz Ekran Kullanım Kuralları başlığına uygun olarak, tasnif dışı özellikteki bilgiler dışında kalan bilgiler için başkalarınca görülmesine imkân verilmeyecek şekilde önlemler alınmaktadır.
  10. Tüm çalışanların Kantar Medya Türkiye ağına dahil olması için kullandıkları şifreler “BGU_P009 Bilgi Güvenliği ve Uyum Prosedürü” içerisinde 1 Etki Alanı Kullanıcı Tanımlaması dokümanına uygundur.
  11. Kantar Media Türkiye bünyesindeki tüm bilgi işleme varlıklarının kabul edilebilir kullanımları, “BGU_P009 Bilgi Güvenliği ve Uyum Prosedürü” içerisindeki 8. KABUL EDİLEBİLİR KULLANIM başlığına göre tanımlanmıştır.
  12. Tüm birim yöneticileri bu esasların uygulanmasından birinci derecede sorumludur ve personelinin esaslara uygun olarak çalışmasını sağlar.
  13. Bilgi Güvenliği Politikası, organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle günün koşullarına uyumluluk açısından değerlendirilir. Bu esaslar düzenli olarak, yılda en az bir (1) kez, gözden geçirilir. Bu gözden geçirme çıktıları bilgi güvenliği politikasında değişiklik yapılmasını gerektirebilir. Bilgi Güvenliği ve Uyum Müdürü, Politikanın güncel gelişmelere karşı sürekli iyileştirileceğini taahhüt eder ve bununla ilgili önlemleri alır.
  14. Genel Müdür, Kantar Media Türkiye genelinde yayınlanmış olan politikanın uygulanması için gerekli olan kaynakların ayrılacağını, liderlik edileceğini, sürekli iyileştirmenin yapılacağını, Bilgi Güvenliği Yönetim Sistemlerinin şartlarına uyulacağını taahhüt eder.
  15. Bu politika içerisinde değinilmeyen hususlar için WPP IT ve Kantar ITP Security dökümanları kılavuz olarak kabul edilir.