Kurumsal bilgi, SELSA’da ‘maksimum koruma’ kategorisindedir. Kurumsal bilgi, bir şirketin en değerli varlığıdır. SELSA’nın bütün çalışanları da kurumsal bilgileri işimizin sürdürülebilmesi açısından üst seviyede bir hassasiyetle korumanın, bu işteki en kritik sorumluluk olduğunu bilir.
Kurumsal bilginin ‘gizlilik ihlali’, ‘bütünlük hasarı’, ‘suistimale dayalı kullanım’, ‘erişim’, ‘kullanılabilirlik’ risklerini ve bu risklerin etkilerini en aza indirmek, bizim için her şeyin ötesinde bir önem taşıyor.
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik şekilde riskleri yönetmek,
- Bilgi güvenliği standartlarının gerekliliklerini yerine getirmek,
- Bilgi güvenliği ile ilgili yasal mevzuata eş zamanlı olarak uyum sağlamak,
- SELSA’daki Bilgi Güvenliği Politikası’nın aktif şekilde yaşatılması için iyileştirme fırsatlarını değerlendirmek,
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirmek, bizim önceliklerimiz arasındadır.
ÇALIŞANLARIMIZIN BİLGİ GÜVENLİĞİ SORUMLULUKLARI
Bilgi güvenliği uygulamalarımızın amacı ve anlamı; Selsa’ya ait bilgilerin yetkili ellerde kalmasının, eksiksizliğinin korunmasının, doğru ve kullanılabilir durumunun her koşulda sürdürülebilmesinin, bilgilerin ve sistemlerin gerektiğinde her an kullanıma hazır olmasının sağlanmasıdır.
SELSA çalışanları, dış kaynaklı personel, stajyerlerimiz ve yan sanayi personelimizin tümü konumları veya görevleri ne olursa olsun işlerini, bilgilerin SELSA bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur. Bu sınıflandırmalara girmeyen ve yine de SELSA bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ile onlara bağlı her konumdan destek personeli, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik yükümlülüklerine bağlı kalmak mecburiyetini onayla kabul eder. Çalışanlarımız ayrıca ‘SELSA Personel Yönetmeliği Kurallarında’ belirtilen gizli bilgilerin korunması ile ilgili zorunluluklara ve SELSA İş Ahlakı İlkelerine uymakla da yükümlüdür.
SELSA’nın itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla, her SELSA çalışanı belirlenen hedeflere katkı sağlamaktan birinci derecede sorumludur.
BİLGİ GÜVENLİĞİ HEDEFLERİMİZ
- Bilgi sistemlerinin sürekliliğini tam olarak sağlamak.
- Çalışanlarımızın bu konudaki bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmak.
- Üçüncü taraflarla yapılan sözleşmelere uygunluğu tam olarak tesis etmek.
- Bilgi güvenliği ihlalini en aza indirmek ve yaşanabilecek her bir olumsuzluğu öğrenme fırsatına çevirmek.
- Bilginin yasalara uyumlu üretilmesini, erişimini ve saklanmasını organize etmek.
- En güncel ve etkin teknik güvenlik kontrollerini uygulamak.
