Map, vermekte olduğu servisler kapsamında değerli iş ortakları olan müşterilerinin bilgilerinin entegrasyonu ve iletimini gerçekleştirirken, işlemekte olduğu bu veriler konusunda son derece hassas bir güvenlik politikası izlemektedir. İşbu sayfa, çalışanlarımızı, tedarikçilerimizi ve müşterilerimizi bilgilendirme amacıyla yayımlanmıştır.
Bilgi Güvenliği Politikası
1. Bilgi Güvenliğinin Amacı
MAP Elektronik Ticaret A.Ş kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. MAP, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standardı esas alınarak kurumsal bilginin “Gizlilik, Bütünlük, Kullanılabilirlik” unsurları ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Bu politika MAP Elektronik A.Ş Genel Müdürü tarafından onaylanmıştır.
MAP Yönetimi özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
Tüm MAP çalışanlarının ve MAP Bilgi Sistemlerini kullananların, görev ve sorumlulukları ne olursa olsun, MAP Bilgi Güvenliği Politikası’na uygun davranması zorunludur. MAP çalışanları dışında, MAP bilgilerine verdikleri hizmet nedeniyle erişmek zorunda olan hizmet sağlayıcıların çalışanlarının da bu politikanın uyması zorunludur.
2. Tüm Çalışanların Sorumlulukları
Bilgi Güvenliğinin ve bu politikanın amacı, bilgilerin ve tüm bilgi işlem sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; MAP bilgi sistemlerindeki gerek MAP’ın gerekse MAP müşterilerinin bilgilerinin yalnızca yetkili kişiler tarafından erişilmesi; bilginin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması ve bilginin ve sistemlerin sürekli kullanılabilir durumda olmasının sağlanmasıdır. Bu nedenle tüm MAP çalışanları, MAP’a hizmet veren diğer kurumların çalışanları stajyerler veya görevleri ne olursa olsun MAP sistemlerine erişim izni olan herkesin Bilgi Güvenliği ilkelerine uygun olarak davranması zorunludur.
Tüm MAP çalışanları MAP’a ait bilginin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra MAP Personel Yönetmeliği Kurallarında belirtilen gizli bilgilerin korunması ve MAP İş Ahlakı İlkelerine de uymak zorundadır.
MAP; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder
3. Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması
Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği Sistem ve Bilgi Güvenliği Yöneticiliği tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm MAP bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.
Sistem ve Bilgi Güvenliği Yöneticiliği tüm çalışanların, Bilgi Güvenliği konularıyla ilgili uygun eğitimleri almalarını temin edecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (MAP çalışanları, stajyerler, dönemsel çalışanlar) ve hizmet sağlayıcı kurumların çalışanlarına aktarılmasını sağlamaktan sorumlu olacaktır.
Bilgi ve İletişim Teknolojileri Direktörü, Bilgi Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından, sürekliliğinin sağlanmasından, bilgi sistemlerinin karşı karşıya kaldığı risklerdeki değişikliklerin takip edilerek bu politikanın güncel kalması için devamlı gözden geçirilmesinden sorumlu olacaktır.
Bilgi Güvenliği politikaları MAP bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilir. Bilgi Güvenliği politikaları yeni risklere ve risklerde meydana gelen değişikliklere göre güncellenir.
Bilgi Güvenliği Politikası MAP Personel Yönetmeliğine paralel uygulanmalıdır. Çalışanlar Bilgi Güvenliği Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.
4. Denetleme ve Sorumluluklar
Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
Sistem ve Bilgi Güvenliği Yöneticiliği başta Bilgi Güvenliği Ana Politikası olmak üzere yayınlanmış olan tüm politika ve prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve ilgililere raporlanmasından sorumludur.
Bilgi Güvenliği Politikası ihlalleri, MAP’ın risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda MAP Personel Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim gerek denetim gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri iş sözleşmesinin sona ermesine hatta adli ve cezai yasal işlemler başlatılmasına neden olabilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.
5. Hedefler
MAP Bilgi Güvenliği, kendisi ve müşterilerinin bilgi varlıklarının korunmasını en önemli görev olarak benimser. Bu ilke doğrultusunda, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesini sağlamak amacıyla,
Her bir MAP çalışanı bu hedeflere katkı sağlamaktan sorumludur.