top of page

Gizlilik ve Güvenlik

BÄ°LGÄ° GÜVENLİĞİNÄ°N AMACI, KAPSAMI VE KONUNUN YÖNETÄ°M TARAFINDAN BENÄ°MSENMESÄ°

​

Sigma Telekom ve HaberleÅŸme Ticaret Anonim Åžirketi ve iÅŸtirakleri (“Sigma”) kurumsal bilgiyi son derece deÄŸerli bir varlık olarak kabul etmektedir. Bilgi; iÅŸ faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir ÅŸekilde korunması gerekir. Sigma, Bilgi GüvenliÄŸi Yönetim Sistemi (“BGYS”) ISO 27001 standardını uygulayarak kurumsal bilginin Gizlilik, Bütünlük, EriÅŸilebilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.

​

Bu politika kanunen usulünce yetkilendirilmiÅŸ Sigma çalışanları ve Sigma hissedarları (“Sigma Üst Yönetimi”) tarafından onaylanmıştır.

Sigma Üst Yönetimi özellikle aÅŸağıda belirtilen konuların yerine getirilmesini benimsemiÅŸtir:

​

  • Sigma bilgilerinin ve bilgi sistemlerinin gizliliÄŸinin, bütünlüÄŸünün ve kullanılabilirliÄŸinin saÄŸlanması,

  • Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir ÅŸekilde riskleri yönetilmesi,

  • Bilgi GüvenliÄŸi Standartlarının gerekliliklerini yerine getirmeyi,

  • Bilgi GüvenliÄŸi ile ilgili tüm yasal mevzuata uyum saÄŸlamayı,

  • Bilgi GüvenliÄŸi Yönetim Sistemi’nin yaÅŸatılması için sürekli iyileÅŸtirme fırsatlarının deÄŸerlendirmeyi ve çalışmalarını gerçekleÅŸtirmeyi,

  • Bilgi güvenliÄŸi farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliÅŸtirecek ÅŸekilde eÄŸitimler gerçekleÅŸtirmeyi,

  • Bu politikaya baÄŸlı diÄŸer alt prosedürlerin Bilgi GüvenliÄŸi Ekibi tarafından hazırlanması ve yayınlanması.

​

Sigma’nın Bilgi GüvenliÄŸi Politikaları ister tam zamanlı ister yarı zamanlı, daimî ya da sözleÅŸmeli olsun, Sigma bilgilerini veya iÅŸ sistemlerini kullanan tüm Sigma personeli ve tedarikçileri ile paydaÅŸları için, coÄŸrafi konumdan veya iÅŸ biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Sigma bilgilerine eriÅŸim gereÄŸi olan üçüncü ÅŸahıs hizmet saÄŸlayıcıları ve bunların baÄŸlı destek personeli gibi tüm kiÅŸilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diÄŸer güvenlik sorumluluklarına ve yükümlülüklerine baÄŸlı kalması ÅŸarttır.

​

PRENSÄ°PLER VE HEDEFLER

​

BGYS Politikası, Sigma’nın bilgi güvenliÄŸi gereksinimlerine uygun ÅŸekilde hareket etmesi konusunda yol göstermek, personelin bilinç ve farkındalık seviyelerini artırmak ve oluÅŸabilecek riskleri asgari düzeye indirmek, Sigma’nın itibarını ve bilgi güvenliÄŸi imajını korumak, üçüncü taraflarla yapılan sözleÅŸmelerde belirlenmiÅŸ gizlilik ve uygunluÄŸu temin etmek, teknik açıdan bilgi güvenliÄŸi tedbirlerini almak, temel ve destekleyici iÅŸ faaliyetlerinin en az kesinti ile devam etmesini saÄŸlamayı hedeflemektedir. BGYS kapsamındaki bilgi varlığı ve iÅŸ süreçlerinde gizlilik, bütünlük ve eriÅŸilebilirlik prensiplerine uygun tedbirler almayı teminen, risk yönetimi faaliyetleri gerçekleÅŸtirilmektedir. Söz konusu risk yönetimi faaliyetlerinde amaç, Sigma bünyesinde bulunan bilgi varlıkları için risk seviyesini kabul edilebilir risk seviyesinin altında tutmaktır. Risk yönetimi ve kontrollerin uygulanması dinamik bir BGYS sürecinin parçasıdır. Kabul edilebilir risk seviyesinin altında kalan bilgi varlıkları için de aksiyonlar atanarak iyileÅŸtirme çalışmaları yapılması amaçlanmaktadır. 

 

Sigma Bilgi GüvenliÄŸi Yönetim Sistemi, Sigma’nın itibarının, güvenilirliÄŸinin, bilgi varlıklarının korunması, temel ve destekleyici iÅŸ faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,

​

  • Bilgi sistemlerinin sürekliliÄŸini tam olarak saÄŸlamayı,

  • Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,

  • Üçüncü taraflar ile yapılan sözleÅŸmelere uygunluÄŸun tam olarak tesis edilmesini saÄŸlamayı,

  • Bilgi güvenliÄŸi ihlal olaylarını en aza indirmeyi ve bunları öÄŸrenme fırsatına çevirmeyi,

  • Bilginin yasalara tam uyumlu üretilmesini, eriÅŸim saÄŸlanmasını ve saklanmasını,

  • En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.

​

TÜM ÇALIÅžANLARIN SORUMLULUKLARI

​

Bilgi GüvenliÄŸi’nin ve bu politikanın amacı, bilgilerin ve tüm destek iÅŸ sistemlerinin, süreçlerinin ve uygulamalarının gizliliÄŸini, bütünlüÄŸünü ve kullanılabilirliÄŸini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Sigma’ya ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doÄŸru ve kullanılabilir durumda olmasının saÄŸlanması; ve bilgilerin ve sistemlerin gerektiÄŸinde kullanıma hazır olmasının saÄŸlanmasıdır. Bu nedenle tüm Sigma ve dış kaynaklı personel ile stajyerleri, görevleri ne olursa olsun iÅŸlerini, bilgilerin Sigma bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
Sigma‘ya ait bilgilerin eksiksiz, doÄŸru ve kullanılabilir durumda hazır olmasının saÄŸlanmasının yanı sıra tüm Sigma personeli, Sigma Ä°nsan Kaynakları Prosedürü kurallarında belirtilen gizli bilgilerin korunmasından ve Sigma iÅŸ ahlakı ilkelerine uymaktan sorumludur.

 

Sigma; KiÅŸisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve KiÅŸisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

Her bir Sigma çalışanı bu hedeflere katkı saÄŸlamaktan sorumludur.

 

POLÄ°TÄ°KA SAHÄ°PLİĞİ VE BÄ°LGÄ° GÜVENLİĞİNDE REHBERLÄ°K SAÄžLANMASI

​

Bu politikanın ve tüm standartların ve diÄŸer destekleyici belgelerin ve eÄŸitim faaliyetlerinin iÅŸlevsel sahipliÄŸi Bilgi GüvenliÄŸi Yönetim Sistemi Ekibi tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm Sigma bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.

BGYS Ekibi tüm çalışanların, Bilgi GüvenliÄŸi konularıyla ilgili uygun bilinçlenme düzeyinin oluÅŸmasını saÄŸlayacak uygun eÄŸitimleri almalarını temin edecek ve genel olarak bilgi güvenliÄŸi olaylarının ele alınmasında rehberlik edecektir. Gerekli olduÄŸunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doÄŸdukça kullanıma hazır olmasını saÄŸlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya dönemsel) ve tüm yüklenici personeline aktarılmasını saÄŸlamaktan sorumlu olacaktır.

 

Bilgi GüvenliÄŸi Yönetim Sistemi Temsilcisi, Bilgi GüvenliÄŸi ile ilgili genel yönetim çerçevesinin oluÅŸturulmasından ve sürekliliÄŸinin saÄŸlanmasından ve bu politikanın, güncel olarak yaÅŸamasını ve Sigma ve iÅŸtiraklerinin iÅŸle ilgili gerekliliklerini veya bilgilerinin ve bilgi sistemlerinin karşı karşıya olduÄŸu risk ortamındaki ya da tehditlerdeki deÄŸiÅŸimleri yansıtmaya devam etmesini temin edecek ÅŸekilde devamlı gözden geçirilmesinden sorumlu olacaktır.

 

Bilgi GüvenliÄŸi politikaları Sigma bilgi varlıklarının karşı karşıya olduÄŸu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen deÄŸiÅŸiklikleri kontrol altında tutmak için Bilgi GüvenliÄŸi Politikaları yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir Sigma çalışanı Bilgi GüvenliÄŸi Politikaların geliÅŸmesi ve Sigma’nın ihtiyaç duyduÄŸu kontrolleri daha iyi yansıtması amacıyla politikaların deÄŸiÅŸtirilmesi konusunda BGYS ekibine talepte bulunabilir. Yapılan talepler BGYS Ekibi tarafından ele alınır ve deÄŸerlendirilir.

 

Bilgi GüvenliÄŸi Politikası ilkeleri, Sigma Ä°nsan Kaynakları Prosedürü’ne paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi GüvenliÄŸi Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.

​

DENETLEME VE POLÄ°TÄ°KALARA UYULMASI VE UYULMAMA DURUMLARININ ÇÖZÜMLENMESÄ°

​

Her birim yöneticisi Bilgi GüvenliÄŸi Politikasına uyumun saÄŸlanması için gerekli tedbirleri almak ve sistemi gözetlemekten, baÅŸta Bilgi GüvenliÄŸi Ana Politikası olmak üzere yayınlanmış olan tüm politika ve prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve ilgililere raporlanmasından sorumludur.

 

Bilgi GüvenliÄŸi Politikası ihlalleri, Sigma’ınn risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doÄŸurmasına ve maddi zararların tazmini sorumluluÄŸuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda Sigma Ä°nsan Kaynakları Prosedürü ihlali olup disiplin cezası sonucunu doÄŸurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi GüvenliÄŸi Politikası ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal iÅŸlemler baÅŸlatılmasına varıncaya kadar gidebilecek ÅŸirket içi disiplin cezaları ile sonuçlanabilecektir.

 

Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve iÅŸimizin baÅŸarısının devamlılığının saÄŸlanmasına yardımcı olacaktır.

 

Sigma, Bilgi GüvenliÄŸi ile ilgili uygulamaların gerçekleÅŸmesini, gözden geçirilmesini ve sürekli iyileÅŸtirilmesini taahhüt eder.
 

bottom of page