Bilgi Güvenliği Politikası

Amaç

TRENDYFLIGHT/PARSPRO TURİZM TİCARET ANONİM ŞİRKETİ’nin stratejik yönü ile uyumlu, Bilgi güvenliği politikasının oluşturulması ve temel bilgi güvenliği prensiplerinin tanımlaması amaçlanmaktadır.

Kapsam

Bilgi Güvenliği Politikasının kapsamı; Kapsam ve Sınırlar dokümanında tanımlanmış olan organizasyon ve bilgi değerleridir.

Sorumluluklar

Üst Yönetim

Bilgi Güvenliği Politikasının kurum ihtiyaçlarını karşılar nitelikte bulunmasından, uygulanması için gerekli destek ve gözetimin sağlanmasından, politikanın en az yılda bir kez veya kurum politikasında değişiklik gerektirebilecek durumlarda gözden geçirilmesinden sorumludur. Üst yönetimi temsilen bu görevi BGYS Temsilcisi yapar Genel Müdür tasdik ettirir.

BGYS Temsilcisi

Bilgi Güvenliği Yönetim sisteminin kurulmasından işletilmesi ve yönetilmesine dek her aşamada üst yönetime karşı sorumluluk üstlenen makam / kişidir.  

BGYS Ekibi

TB’nin Üst yönetimi tarafından görevlendirilen BGYS ekibi, Bilgi Güvenliği Politikasının kurum ihtiyaçlarını karşılar nitelikte bulunmasından, uygulanması için gerekli destek ve gözetimin sağlanmasından, politikanın en az yılda bir kez veya kurum politikasında değişiklik gerektirebilecek durumlarda gözden geçirilmesinden sorumludur.

Tüm Personel

Bilgi Güvenliği Politikasının gereklerinin görev alanlarının gerektirdiği biçimde yerine getirilmesinden sorumludur.

Tanımlar

  • BGYS: Bilgi GüvenliÄŸi Yönetim Sistemi
  • BGYS Ekibi: BGYS ekibi yönetimi temsil eden, BGYS ‘nin baÅŸarılı biçimde sürdürülebilmesi için sorumluluÄŸu üstlenen ve gözetimini saÄŸlayan organizasyondur.
  • BGYS İç Denetçisi: BGYS’nin uygulanmasından ve iÅŸletiminden bağımsız, BGYS denetimini yerine getirebilecek deneyim, eÄŸitim ve sertifikasyonlara sahip kiÅŸi olup BGYS’nin iç denetimini gerçekleÅŸtiren kiÅŸidir. İç denetçi kurum personeli olabileceÄŸi gibi kurum dışından da saÄŸlanabilir

Yönetim Desteği

  • Ãœst yönetim, BGYS Koordinasyon ekibi çatısı altında gerçekleÅŸtirdiÄŸi faaliyetler, BGYS Temsicisi ve BGYS İç Denetçi personel atamaları, BGYS yatırım, masraf ve eÄŸitim bütçeleri, yönetim gözden geçirme aktiviteleri ile fiili olarak BGYS’yi destekler.
  • Ãœst yönetim, BGYS politika ve prosedürlerine uyarak ve uyulmasını teÅŸvik ederek BGYS hedeflerine ulaÅŸmak için liderlik eder.
  • Ãœst yönetim, bilgi güvenliÄŸi risklerinin yönetiminin kurumun itibarı ve faaliyetlerin sürekliliÄŸi açısından önemini yönetsel faaliyetleri uygulayarak ve kurumsal politikalar aracılığı ile ifade eder.
  • Yılda en az bir kez riskleri deÄŸerlendirir ve Bilgi GüvenliÄŸi Politikasını gözden geçirerek sistemin sürekliliÄŸini, sürdürülebilirliÄŸini temin eder.

Bilgi Güvenliği Politikası

  • Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliÅŸtirmek ve uygulamak.
  • Bilgi güvenliÄŸi yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük ve eriÅŸilebilirlik kayıpları ile ilgili risklerin tespit edilmesi için bilgi güvenliÄŸi risk deÄŸerlendirme sürecinin uygulanmasını saÄŸlamak, risk sahiplerini belirlemek.
  • Bilgi güvenliÄŸi yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük, eriÅŸilebilirlik etkilerini deÄŸerlendirmeye yönelik bir çerçeveyi tanımlamak.  
  • Hizmet verilen kapsam baÄŸlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek 
  • Tabi olduÄŸu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaÅŸmalardan doÄŸan yükümlülüklerini karşılamaktan, iç ve dış paydaÅŸlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliÄŸi gereksinimlerini saÄŸlamak.
  • Hizmet sürekliliÄŸine yönelik bilgi güvenliÄŸi tehditlerinin etkisini azaltmak ve sürekliliÄŸe katkıda bulunmak
  • GerçekleÅŸebilecek bilgi güvenliÄŸi olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliÄŸe sahip olmak
  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliÄŸi seviyesini zaman içinde korumak ve iyileÅŸtirmek.
  • Kurum itibarını geliÅŸtirmek, bilgi güvenliÄŸi temelli olumsuz etkilerden korumak.
  • TRENDYFLIGHT/PARSPRO TURÄ°ZM TÄ°CARET ANONÄ°M ŞİRKETİ’in bilgi güvenliÄŸi kapsamında gizlilik açısından farklı seviyelerde hassasiyete sahip bilgiler hakkında kurumsal farkındalığı artırmak, farklı hassasiyet seviyelerine sahip bilgiler için uygulanması önerilen mantıksal, fiziksel ve idari kontrolleri belirlemek ve uygulamak; taşınabilir ortamlarda bulunan verilerin saklanma ve imha kurallarını tanımlamak.

TRENDYFLIGHT/PARSPRO TURİZM TİCARET ANONİM ŞİRKETİ Üst Yönetimi, Bilgi Güvenliği ile ilgili uygulamaların gerçekleşmesini, gözden geçirilmesini ve sürekli iyileştirilmesini taahhüt eder.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Şirket Ünvanı

:

Parspro Turizm Ticaret Anonim Åžirketi

Vergi Dairesi ve Numarası

:

ŞİŞLİ V.D 7220905434 VKN

Ticaret Sicil No

:

Ä°stanbul- 223660-5

Tescil Tarihi

:

13/04/2023

Mersis No

:

0722090543400001

Merkez

:

ŞİŞLİ / İstanbul

Kep Adresi

:

 

parsproturizm@hs01.kep.tr

Bağımsız Denetçi

:

HÜSEYİN EKŞİ SMM Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş Bakırköy/İstanbul

 

 

 

 

 

Â