Bilgi Güvenliği Politikamız

Bilgi Güvenliği Politikamız

YEKAŞ & FIDES GLOBAL LOJİSTİK A.Ş. (YEKAŞ & FIDES) Mayıs 1998’de kurulmuş olup, uluslararası kara, deniz ve hava taşımacılığı konusunda hizmet vermektedir.

Rekabet koşulları, şirketimizin güvenilirliği, eriştiğimiz bilginin güvenliğinin sağlanması, ürün ve hizmetlerimizin yalnız işlevsellik ve performans açısından değil güvenlik açısından da müşterilerimizin ve uluslararası standartların beklentilerine uygun olması dikkate alınması gereken önemli unsurlardır.

YEKAŞ & FIDES olarak şirketimizin tüzel ve ticari itibarını korumak, en önde gelen görevimizdir. Bu bağlamda Şirketimize, çalışanlarımıza ve müşterilerimize ait bilgilerin güvenliğini sağlamak ve süreçlerimizin en az kesintiyle devamını sağlamak bu görevin ayrılmaz bir parçasıdır.

Bu görev doğrultusunda, kurumsal yönetişim stratejileri kapsamında, uluslararası standartlara uygun, risk bazlı bir yönetim sistemi kurarak güvenilir bilişim çözümlerine ulaşmayı ve sahip olduğu bilgiyi en uygun şekilde korumayı hedefleyen YEKAŞ & FIDES, bu hedefini gerçekleştirmek ve belgelendirmek amacıyla bilgi güvenliği yönetim sisteminin (BGYS) kurulmasına karar vermiş ve kurumlar arasında ortak bir bilgi güvenliği anlayışı oluşturmayı amaçlayan ISO 27001:2013 standardını referans almıştır.

İşlevsel süreçlerimizde bilgi güvenliğine yönelik risklerin göz ardı edilmeyeceği ve riskleri yönetecek kontrollerin belirlenip uygulanacağı bir BGYS’nin YEKAŞ & FIDES bünyesindeki iş süreçlerini ve fiziksel ve elektronik bilgi varlıklarını kapsayacak şekilde yaşama geçirilmesi, güncelliğinin sağlanması ve işlerliğinin korunması, söz konusu riskleri en aza indirmemiz için önemli bir etkendir.

YEKAŞ & FIDES Bilgi Güvenliği Yönetim Sistemi, tüm çalışanların katkısıyla kurulmuş olup onların bilinçli ve konuya duyarlı yaklaşımıyla sürekli iyileştirilerek yürütülmektedir. Bilgi ve bilgi kaynaklarının iş hedeflerini destekleyecek şekilde korunması ve işlenmesi için yeni iş adımları ve görevler tanımlanması gerekmektedir. Bilgi güvenliği ile ilgili etkinliklerin çalışanların görev tanımlarına yansımaları, Organizasyon El Kitabı’nda açıklanmıştır.

Bilgi güvenliği, şirketimizde; ‘bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması’ olarak kabul edilmektedir. Bu bağlamda; YEKAŞ & FIDES’te,

Gizlilik –  Hassas bilgilerin yetkisiz kişilerin erişimine karşı korunması,

Bütünlük – Bilgilerin doğruluğunu ve tamlığını koruma özelliği,

Erişilebilirlik – Bilginin gerektiği anda gerekli kişiler tarafından kullanıma hazır olması şeklinde algılanır.

BGYS çalışmaları, risk değerlendirmesi üzerine yapılanmış, önce Şirketimizin sahip olduğu iş süreçleri ve tüm bilgi varlıkları belirlenmiş, süreçlerin ve varlıkların sahipleri belirlenmiştir. Süreç ve varlık sahiplerinin, sahip oldukları süreçlerin ve varlıkların; gizlilik, bütünlük ve erişilebilirlik açısından Şirket için önemini, risklerini, risk kaynaklarını ve nedenlerini, risklerin gerçekleşme olasılıklarını, etkilerini ve gereken koruma düzeyini en iyi bilen kişiler olmasına özen gösterilmiş, risk değerlenmesinde de bu verilerin esas alınması öngörülmüştür.

Şirketimiz bünyesinde görev yapan tüm çalışanlar ve sözleşmeler çerçevesinde iş yapan kişi ve kuruluşlar; elektronik, basılı belge ve diğer biçimlerdeki bilginin gizliliğini, doğruluğunu ve bütünlüğünü korumak, bilgi kaynaklarını her zaman ayakta tutabilmek, gerekli düzeyde güvenlik ve yedekleme sağlamak, bilgileri yasalara ve yönetmeliklere aykırı biçimde kullanmamak ve “Şirkete Özel” bilgileri yetkisiz olarak şirket dışına iletmemek konularındaki sorumluluklarını yerine getirmekle yükümlü olup, gereğinde aksaklıklardan sorumlu tutulabileceklerinin bilincinde olmalıdırlar.

Bilgi güvenliği yönetimi çalışmalarının koordinasyonu için, şirketimizde bir bilgi güvenliği komitesi oluşturulmuştur. Bilgi güvenliği politikası ve bilgi güvenliğinin alt alanları ile ilgili politika, prosedür ve standartların oluşturulmasında görev alan bu komite, zaman içinde sistemin güncelliğinin sağlanması görevini de üstlenecektir. Başkanlığını CEO’nun yaptığı komitede, CFO, İdari İşler Müdürü ve Bilgi Güvenliği Yöneticisi görev yapmaktadır.

Yılda en az bir kez toplanması öngörülen Komite, bu toplantılarında güvenlik politikasını gözden geçirecek, süreçlerin ve diğer alt sistemleri sürekli iyileştirilmesi, işlerliklerinin aksamadan sağlanması, ISO 27001:2013 standardının gerekliliklerini yerine getirme ve ISO 9001 kalite yönetim sistemi ile eşgüdümünün verimliliği konularında yetkili ve sorumlu olacaktır. Bilgi yönetim sisteminde meydana gelecek herhangi bir değişiklik, gözden geçirme toplantısını gerektirir.

Bilerek ya da bilmeyerek, Şirketimizde bilgi güvenliğini ihlal eden ya da ihlal edilmesine neden olanlar hakkında ‘Personel Yönetmeliği’nde yer alan yaptırımlar uygulanacaktır.

Her kademedeki YEKAŞ & FIDES çalışanı, tüm etkinliklerimizin olduğu gibi, Bilgi Güvenliği Yönetim Sistemimizin de aksamadan ve  tüm yasal zorunlulukları yerine getirecek şekilde yürütülmesi, böylece güvenilirliğimizin ve saygınlığımızın en üst düzeyde korunması için beklenen katkıyı sağlar ve sistemi tümüyle uygular.

 

Rafet Uyanık

Yönetim Kurulu Başkanı

01.02.2021