Bilgi Güvenliği Politikası
Emeklilik Gözetim Merkezi A.Ş. (EGM) topladığı ve işlediği, kendine ve paydaşlarına ait tüm bilgileri kritik varlıklar olarak kabul eder ve korunmasına azami önem gösterir. Tüm EGM çalışanları ve tedarikçileri kurumsal bilgileri barındıran bilgi sistemlerini, bilgi içeren ortamları ve fiziki iş alanlarını, tehditlerden ve risklerden sürekli biçimde korur.
Kurumsal bilgi güvenliğinin temel amacı, EGM tarafından toplanan ve işlenen her tür bilginin sadece ve sadece yetkilendirilmiş kişiler tarafından kullanılması, eksiksiz ve doğru olarak saklanması ile ihtiyaç olduğunda kullanıma hazır olmasının sağlanmasıdır. EGM'nin kurumsal faaliyetlerinin doğası gereği, oluşabilecek ve EGM ve paydaşlarını etkileyebilecek maddi ve manevi zararların önlenmesi, oluştuğu taktirde erken tespit edilmesi ve olası etkilerinin asgari düzeye indirgenmesi konusunda gereken süreçlerin tasarlanması, işletilmesi, izlenmesi ve sürekli geliştirerek önlem alınması kurumsal bilgi güvenliğinin ana hedefidir.
Pozisyonları veya görevleri ne olursa olsun tüm EGM çalışanları ve EGM ile çalışan üçüncü taraflar, EGM'nin bilgi güvenliği ile ilgili politika ve prosedürlerine uymak zorundadır. EGM'nin kurumsal bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar ile onlara bağlı personelin, EGM'nin kurumsal bilgi güvenliği ilkelerine uymaları ve kendilerine tebliğ edilmiş ve edilecek bilgi güvenliği sorumluluklarına ve yükümlülüklerine bağlı kalarak çalışması şarttır.
EGM, tüm çalışanlarından, paydaşlarından ve tedarikçilerinden aşağıda belirtilen hususlara uymasını bekler;
- EGM'nin, kurumsal bilgi güvenliği ile ilgili kanun, yönetmelik, politika ve prosedürlere tam uyumunun sağlanması,
- EGM'nin topladığı ve işlediği kurumsal bilgilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin temin edilmesi ve düzenli kontrol edilmesi,
- EGM'nin sahip olduğu kurumsal bilginin kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,
- Çalışanların ve üçüncü tarafların fark edeceği her türlü bilgi güvenliği olayının veya zafiyetinin zaman kaybedilmeden EGM içindeki yetkili mercilere bildirilmesi.
Her birimin yöneticisi, kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi sorumluluk alanlarında gerekli her türlü tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci derecede sorumludur. EGM Bilgi Teknolojileri ve ARGE Birimi, bilgi sistemleri faaliyetlerini içeren politika ve prosedürlerin işlevsel olarak sahibidir ve bunların şirket içinde yayımlanmasından ve bilgi güvenliği politikası ve sisteminin oluşturulmasından ve uygulanmasından; Kurum yönetimi, bilgi güvenliğinin sağlanması ve yönetilmesi için gerekli kaynakların sağlanmasından sorumludur.
Kurumsal bilgi güvenliği politika ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir ve gerek gözetim gerek denetim gerekse ihbar sonucu tespit edilen bilgi güvenliği ihlalleri, disiplin cezası sonucunu doğurabilir, ilgili mevzuat kapsamında cezai yaptırımlara neden olabilir.
EGM, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemi'ni sürekli olarak iyileştireceğini, gözetim ve denetim faaliyetlerini etkin olarak işleteceğini, gerekli eğitim ve danışmanlıklarla bilgi güvenliğine ilişkin yüksek farkındalık yaratacağını ve sürece ilişkin tam katılım sağlanacağını taahhüt eder.
"Bilgi Güvenliği Yönetim Sistemi'nin, ISO/IEC 27001 standardına uygun olarak işletilmesi, Kurumumuzun Kanunla belirlenen bireysel emeklilik sisteminin güvenli ve etkin biçimde işletilmesini sağlamak, katılımcıların hak ve menfaatlerini korumak amacıyla gerçekleştirdiği ve gerçekleştireceği faaliyetlerinin başarı ile yürütülmesine destek olacaktır. Tüm EGM çalışanlarının ve paydaşlarının kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği uyum için teşekkür ederim."
Genel Müdür
24.10.2022