TR EN RU

BİLGİ GÜVENLİĞİ POLİTİKASI


Kurumsal işlevlerimiz gereği kullanmakta olduğumuz bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması ve gerek duyulduğu anda ulaşılması ana hedeflerimiz arasındadır. Mim Mühendislik İnşaat Çelik End. San. Tic. A.Ş. için birinci derecede öncelikli ve korunması gereken varlıklar; şirket kayıtları, müşteri sözleşmeleri doğrultusunda edinilen bilgiler, yatırım amaçlı projeler dolayısı ile edinilen bilgiler, bütün projelere ait uygulamalardır.

Bu nedenle;
- Bilginin gizliliği korunur.
- Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez.
- Bilgi yetkisiz erişime karşı korunur.
- Yetkisiz değişikliklere karşı koruma sayesinde bilginin bütünlüğü sağlanır.
- Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.

Kurumumuz içinde bilgi güvenliğinin etkin yönetimi için; ISO 27001’e uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulmuş, ilgili kontroller her birim tarafından uygulanacak biçimde şirketimiz içinde yaygınlaştırılmıştır.

- BGYS kapsamında bilgi varlıkları tespit edilir, karşılaşılabilecek güvenlik riskleri değerlendirilir, tüm bilgi güvenliği açıkları ve şüphelenilen zayıf noktalar tespit edilir ve gerekli önlemler alınır.
- Bilgi güvenliği, kurumsal bir sorumluluktur. Bilgi güvenliği kontrollerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, yetkiler belirlenmiş ve sorumlular atanmıştır.
- Kurumsal bilgilerimizin güvenliği için, yasal gereksinimlere, müşteri ve 3. taraflarla yapılan sözleşmelerden kaynaklanan gereksinimlere uygun çalışmak tüm yönetici ve çalışanların birincil sorumluluğudur.
- ISO/IEC 27001 sertifikasının devamlılığını sağlamak için gerekli kaynaklar temin edilir ve sistemin sürekli geliştirilmesi desteklenir.
- Tüm çalışanların Bilgi Güvenliği Bilincine sahip olması sağlanır.