Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

1. AMAÇ VE KAPSAM

Atak üst yönetimi, bilgi güvenliği politikası oluşturmuştur. Bu doküman, Atak’ın bilgi güvenliği koordinasyonunu ve faaliyetlerini kapsar.

2. SORUMLULUKLAR

Üst yönetim, Bilgi teknolojileri yöneticileri ve BGYS temsilcisinin sorumluluğundadır.

3. KAPSAM

 
 

 

 

  • Kurum İş Merkezi Mah. Büyükdere Cad. Levent 199 No:199 İç Kapı No:15 Şişli/İstanbul /Türkiye adresinde bulunan ATAK MADENİ YAĞ PAZARLAMA SANAYİ TİC. A.Ş.’i Madeni yağ üretim sektöründe faaliyet göstermektedir.
  • Atak yönetimi, kurumun rekabetçi yönünü, karlılığını, yasal uygunluğunu ve ticari imajını korumak amacıyla, kurum çapında gizliliği, bütünlüğü ve erişilebilirliği, tüm fiziksel ve elektronik bilgi varlıklarını ve kişisel verilerin gizliliğini korumak için taahhütte bulunmuştur. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır. BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır.
  • Atak’ın mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’ nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir. Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır. Bilgi Teknolojileri Yöneticileri ve BGYS temsilcisi, risk müdahale planının yönetiminden ve sürdürülmesinden sorumludur. Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülür.
  • Özellikle, iş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri Uygulanabilirlik Bildirgesinde yer alır ve belirli belgelenmiş politikalar ve prosedürler ile desteklenir.
  • Tüm Atak çalışanlarının ve BGYS’ nde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ ne uymaları beklenmektedir. Tüm personel uygun eğitimi alacaklardır.
  • BGYS, sürekli ve sistematik değerlendirme ile geliştirmeye tabidir.
  • Atak, BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve bilgi güvenliği yöneticisi ile diğer personelin dahil olduğu bir bilgi güvenlik komitesi oluşturmuştur. Atak kendi BGYS’ nin, ISO27001:2013 2022 sertifikasyonunu almayı ve sürdürmeyi elde etmeyi taahhüt etmiştir.
  • Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.
  • BGYS, bir bilgi güvenliği yönetim sistemidir ve bu politika, diğer destekleyici ilgili dokümanlarda sistemin birer parçasıdır ve sistem ISO27001:2013 2022 belirtilen teknik özellikler ile uyumlu olarak tasarlanmış, sürekli iyileştirilmesi için üst yönetim tarafından gerekli kaynaklar ayrılmıştır.
  • Güvenlik ihlali, Atak’ın fiziksel veya elektronik bilgi varlıklarının kullanılabilirliği, gizliliği veya bütünlüğünde bir bozulmaya neden olan veya olabilecek olay ile etkinliklerdir.
  • Bu doküman, Bilgi Güvenliği Yöneticisinin sorumluluğu altındadır ve BGYS’ nin tüm gereklerini karşılamak üzere hazırlanmıştır. Dokümanın güncel sürümü, üst yönetimce belirlenmiş tüm personelin kullanımına ve gözden geçirmesine açıktır.

4. REVİZYON

Sayfa No

Revizyon No

Revizyon Tarihi

Revizyon Nedeni

Tümü

05

16.10.2025

Merkez adresi ve prosedürün taslağı güncellenmiştir.