Matay A.Ş.; bilgi güvenliği yönetim sisteminin kurulması, işleyişinin sağlanması ve iyileştirilmesi için gerekli organizasyonu kuracağını, yatırım, eğitim, uygulama ve görevlendirme desteğini vereceğini beyan etmektedir.
Sistem kabulü, yetkilendirme, kurulum, bilgi edinme, geliştirme ve iyileştirme faaliyetlerinin tamamı bilgi güvenliği yönetim sistemi gerekliliklerine uygun olarak gerçekleştirilecektir
Varlıklarımız tanımlanacak, varlıklar üzerinde risk değerlendirilmesi yapılacak, ve bilgi güvenliği risklerimiz kabul edilebilir seviyeye indirilecek ya da yok edilecektir.
Çalışanların bilinçlenmelerini sağlayacak eğitim programları sürekli olarak düzenlenecek şirket içi iletişim araçları da bu amaçla kullanılacaktır. Tüm çalışanlar; faaliyetleri süresince imzalamış oldukları gizlilik sözleşmesi yükümlülüklerine uymayı taahhüt etmektedirler.
Çalışanlara ait kişisel bilgiler ile ticari faaliyetlerde yer alan kişilere ait kişisel bilgiler korunacak ve ifşa edilmesi engellenecektir.
Bilgi güvenliği ihlalleri ve zayıflıklar kayıt altına alınacak ve gerekli önlemler alınacaktır. İhlal durumunda disiplin talimatı doğrtultusunda hareket edilecektir.
Fiziksel ve bilgi sistemleri kaynaklarına erişim; yetkilendirme ve erişim talimatlarında belirtilen yöntemlerle sağlanacak ve bilgiye yetkisiz bir şekilde erişim engellenecektir.
Şirket bilgi ağlarının kullanımı ağ hizmetleri ve erişim talimatına uygun şekilde yapılacaktır.
Parolaların tanımlanması ve güncellenmesi Parola Talimatı’nda belirtilen yönetim ile uygulanacaktır.
Temiz Ekran Temiz Masaüstü Talimatı kurallarına uyularak yetkisiz erişimi engelleyen çalışma düzeni amaçlanmıştır.
Şirket içi ve dışı tüm ilgili taraflarla yapılacak iletişim faaliyetleri İletişim Prosedürü ile sağlanacaktır. Faaliyete bağlı olarak kimin, kiminle, hangi yöntemle ve ne zaman iletişime geçeceği belirtilmiştir.
Şirketimizdeki varlıkların kullanımı; Kabul Edilebilir Kullanım Talimatı’nda tanımlandığı şekilde yapılacaktır.
İlgili tarafların bilgi varlıklarına eriştiği, izleyebildiği ya da kullanması gerektiği tüm durumlarda gizlilik sözleşmesi yapılacaktır. Amacımız; ilgili tarafların farkındalığını arttırmak ve güvenli çalışma ortamı sağlamaktır.
Hassas verilerin yetkisiz ifşasını engellemek amacıyla donanım, yazılım ve ağ hizmetleri üzerinde NAC ve DLP kontrol yöntemleri uygulanacaktır.
Kritik iş süreçlerinin devamlılığı amaçlanmış olup, İş Sürekliliği Talimatı ile belirtilen yöntemler uygulanacaktır.
Bölüm müdürleri politika maddelerinin uygulanmasında birinci derecede sorumlu olacak ve çalışanların bu esaslara uygun olarak çalışmasını sağlayacaktır.
