Bilgi Güvenliği Politikasının Neden Gerektiği
Bilgi Güvenliği Politikasının Amacı
Bilgi Güvenliği Politikasının (BGP) amacı, aşağıdakilerin sağlanmasıdır:
- Temel ve destekleyici iş operasyonlarının en az kesinti ile devam etmesi.
- SoftGamings tarafından kullanılan veya saklanan tüm verilerin bütünlüğü ve erişilebilirliğinin korunması.
- İlgili bilgilerin yönetimi ve saklanması için uygun prosedürler aracılığıyla gizliliğin sağlanması.
- Kurumsal bilgi varlıklarının iç veya dış, kasıtlı veya kazara gelen tehditlerden korunması.
Güvenlik Politikası Bilgisi
Bilgi güvenliği politikası, SoftGamings'in CEO'su tarafından onaylanmıştır. Bilgi güvenliği politikasının uygulanması ve kullanılması, aşağıdakilerin sağlanmasını garanti eder:
- Bilgi, iş süreçleri gerektirdiği şekilde, çalışanlara ve halka en az kesinti ile sunulacaktır; bu, bilginin ve hayati hizmetlerin, bilgi kullanıcılarının ihtiyaç duyduğu zaman ve yerde erişilebilir olacağı anlamına gelir;
- Bilgi, gerekli koruma seviyelerine göre sınıflandırılacaktır. Bu, değerli veya hassas bilgilerin yetkisiz ifşalardan veya kaçınılmaz kesintilerden korunmasını sağlayacaktır. Ayrıca, araştırma, üçüncü taraflar, kişisel ve elektronik iletişim verileri gibi alanlarda gizlilik sağlanacaktır;
- Uygulanabilir düzenleyici ve yasama gereklilikleri karşılanacaktır. Bu, SoftGamings'in geçerli iş, ulusal ve uluslararası yasalara uyumlu kalmasını sağlayacaktır;
- Bilgi güvenliği eğitimi, farkındalık ve eğitim, çalışanlara ve ilgili dış taraflara sunulacaktır. Bu, çalışanların bilgi güvenliği politikasını nasıl kullanacaklarını ve uygulayacaklarını, ayrıca görev ve sorumluluklarını anlamalarını sağlar;
- Bilgilerin bütünlüğü korunacaktır. Bu, bilgilerin bütünlüğünün korunması, doğruluğu ve eksiksizliğinin yetkisiz değişikliklerden korunması anlamına gelir;
- Bir raporlama sistemi kurulacaktır. Bu, güvenlik ihlallerinin, gerçek veya şüpheli, ilgili otoriteler veya SoftGamings çalışanları tarafından rapor edileceği ve inceleneceği anlamına gelir;
- Bir bilgi güvenliği kontrol süreci kurulacaktır. Bu, uygun erişim kontrolünün sağlanacağı ve bilginin yetkisiz erişimden korunacağı anlamına gelir;
- Bir bilgi sürekliliği sistemi kurulacaktır. Bu, iş faaliyetlerindeki kesintileri önlemek ve kritik iş süreçlerini büyük arızaların veya felaketlerin etkilerinden korumak için iş sürekliliği planlarının mevcut olacağı anlamına gelir.
Sorumluluklar
Tüm yöneticiler, kendi birimlerinde Bilgi Güvenliği Politikasının uygulanmasından ve personellerinin bu kurallara uymasından doğrudan sorumludur. Her bir çalışanımızın, bu Bilgi Güvenliği Politikasına uyması gerekmektedir.
Yönetim temsilcisi, DevOps Müdürü'dür ve SoftGamings bünyesinde Bilgi Güvenliği Politikasının tasarlanması, planlanması, uygulanması ve işletilmesinden doğrudan sorumludur. Ayrıca, bilgi güvenliği ile sınırlı olmayan ilgili politikaların, prosedürlerin ve rehberlerin yazılmasında ve/veya geliştirilmesinde yer almaktadır.
İç denetçi, Bilgi Güvenliği Politikasının etkinliğini doğrulamaktan doğrudan sorumludur. Bilgi Güvenliği Politikası gözden geçirilmeye tabidir.