Türkiye Taşkömürü Kurumu’ndaki (TTK), “Bilgi Güvenliği Politikası” güven veriyor.
TTK yetkilileri, gazeteci Orhan Akyüz’e yaptıkları açıklamada, şunları kaydetti:
“TTK Araştırma, Planlama ve Koordinasyon Daire Başkanlığı Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi güvenliği süreçlerini ilgili standardına uygun işletmektedir. TTK üst yönetimi de bilgi güvenliği yönetim sisteminin uygulanması ve sürekli iyileştirilmesi için gerekli kaynakları kullanacağını taahhüt etmektedir.
‘BGYS GÜVENCE VERMEK İÇİN KURULDU’
BGYS, bilginin gizliliği, bütünlüğü ve erişilebilirliğini, varlık ve risk yönetimi süreçlerini uygulayarak muhafaza
etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur.
‘ONAYLANDI, TTK ÜST YÖNETİMİ BİRİNCİ DERECEDE SORUMLU’
Kurumumuzun üst yönetimi tarafından onaylanan bu politika, ilgili politikalara uyumun sağlanmasından birinci derecede sorumludur.
TAAHHÜTLER
Bu kapsamda kurumsal bilgi varlıklarının ve tüm ilgili taraflardan emanet edilen bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak, bilginin gizlilik, bütünlük, erişilebilirlikle ilgili ortaya çıkabilecek risklerini değerlendirmek ve bu
risklerin etkilerini en aza indirmek, uymakta
olduğu mevzuatlarla uluslararası anlaşmalardan doğan yasal yükümlülükleri karşılamayı, iç ve dış tarafların sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı, bilgi
güvenliği farkındalığını artırmak için çalışanların teknik ve davranışsal yetkinliklerini geliştirecek şekilde eğitim programları planlamayı, kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen
kurtarma süresi içinde tekrar çalışabilir hale gelmek, tüm personelin ve iş ortaklarının yönetim sistemlerine katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlamak, yönetim sisteminin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla
düzenli gözden geçirmeler gerçekleştirmek,
bilgi güvenliği kontrollerini zorunlu tutan konulara ilişkin politikalar ve prosedürler hazırlamak, bu politikalara ve prosedürlere uyumluluğu gözden geçirmek, geliştirilmesi ve iyileştirilmesi için gerekli kontrolleri sağlamaktır.
‘BU POLİTİKANIN VE PROSEDÜRLERİN GENEL İLKELERİNE UYMAK ZORUNLUDUR’
Bu politikalar ve prosedürler ister tam zamanlı ister yarı zamanlı, daimi ya da sözleşmeli olsun daire başkanlığı bilgilerini veya iş sistemlerini kullanan tüm personeli için coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve
zorunludur. Bu sınıflandırmalara girmeyen üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın ve prosedürlerin genel ilkelerine ve uymak zorunda oldukları
diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.”