BİLGİ GÜVENLİĞİ POLİTİKASI

Benzer belgeler
BİLGİ GÜVENLİĞİ POLİTİKASI

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

T. C. KAMU İHALE KURUMU

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ITMS DAYS Information Technologies Management Systems Days

Bilgi Güvenliği Yönetim Sistemi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

KALİTE EL KİTABI PERSONEL BELGELENDİRME

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

Sibergüvenlik Faaliyetleri

DOK-004 BGYS Politikası

ITMS DAYS Information Technologies Management Systems Days

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Kamu Sertifikasyon Merkezi

PERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR)

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

No : P.02 : 1 / 7 : : 0

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

T. C. KAMU İHALE KURUMU

Yahya YILMAZ Kamu Satış Yöneticisi. Kayıtlı Elektronik Posta ve E-Tebligat

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Cahide ÜNAL Mart 2011

ELEKTRONİK İMZA MEVZUATI

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

2) Kollektif, komandit, limited ve sermayesi paylara bölünmüş komandit şirketlerin ortaklar kurulu veya genel kurul toplantılarına,

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

EK: ANONİM ŞİRKETLERİN GENEL KURULLARINDA UYGULANACAK ELEKTRONİK GENEL KURUL SİSTEMİ HAKKINDA TEBLİĞ

ÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan :

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

Müşteri Gizlilik Politikası

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ UZMANI KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI İLETİŞİM PROSEDÜRÜ PR11/KYB

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

SİRKÜLER İstanbul, Sayı: 2012/204 Ref: 4/204

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

GAPCERT Sertifika Ve Logo Kullanım Talimatı PR.01 - T.03

KOMİTELER VE ÇALIŞMA ESASLARI

Doç. Dr. Ender ATEŞMAN

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Kamuda Elektronik İmza Uygulamaları

TİCARET ŞİRKETLERİNDE ANONİM ŞİRKET GENEL KURULLARI DIŞINDA ELEKTRONİK ORTAMDA YAPILACAK KURULLAR HAKKINDA TEBLİĞ YAYIMLANDI

(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ŞARTNAME HAZIRLAMA PROSEDÜRÜ PR24/KYB

Teknoloji Trendleri, Veri Merkezleri ve Uyum

RİSKLERİ DEĞERLENDİRME REHBERİ

KAĞAN YÜCEL KİMYA MÜHENDİSİ

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

Indorama Ventures Public Company Limited

T. C. KAMU İHALE KURUMU

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

KALİTE BİRİM SORUMLULARI EĞİTİMİ

Ürün ve hizmet başvurularını işleme alma, ödeme ve işlemler gerçekleştirme, talimatları ya da talepleri tamamlama

ZAMAN DAMGASI İLKELERİ (ZDİ)

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

HATAY KHB BILGI İŞLEM BİRİMİ

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

BÜYÜK KAZA ÖNLEME POLİTİKA BELGESİ TEBLİĞİ TASLAĞI BİRİNCİ BÖLÜM

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ

ŞİKAYET / İTİRAZ VE GERİ BİLDİRİM PROSEDÜRÜ

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI MÜŞTERİYE HİZMET PROSEDÜRÜ PR18/KYB

Palmet Mühendislik Taahhüt Servis End. Ve Tic. A.Ş. Müşteri Gizlilik Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

Dijital platformlar ile SPK BS mevzuatına uyumu kolaylaştırma. Barış Bağcı, Bilgi Sistemleri Başdenetçisi

KURULUŞ AMAÇ BAĞLAM KAPSAM

SPK Bilgi Sistemleri Tebliğleri

PROSEDÜRÜ GEDİK TEST MERKEZİ EĞİTİM, BELGELENDİRME VE ENDÜSTRİYEL HİZMET MERKEZİ HAZIRLAYAN KONTROL EDEN ONAYLAYAN. Dr. Polat TOPUZ Genel Müdür v.

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM

SASA POLYESTER SANAYİ A.Ş. YÖNETİM KURULU KOMİTELERİ İÇ TÜZÜKLERİ DENETİMDEN SORUMLU KOMİTE

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

e-fatura e-arşiv e-defter

ZAMAN DAMGASI İLKELERİ (ZDİ)

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

KURUMSAL BAŞVURU SÖZLEŞMESİ

Transkript:

E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016

Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının korunması ve uygun biçimde yönetilmesidir. Kapsam: E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Bilgi Güvenliği Yönetim Sistemi; E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Trust Center ının bir Elektronik Sertifika Hizmet Sağlayıcısı olarak elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri, 5070 sayılı Elektronik İmza Kanunu ve ilgili ikinci mevzuatta belirlenen mali, idari ve hukuki nitelikler uyarınca sağlayacak şekilde kapsanmıştır. Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir. Aşağıdakileri sağlamak E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin politikasıdır. Bilgi izinsiz erişime karşı korunur. Bilginin gizliliği korunur. Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez. Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır. Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur. Yasama ve yürütmenin şartları yerine getirilir. İlgili kontrol prosedürleri her birim tarafından uygulanır Tüm çalışanlara Bilgi Güvenliği eğitimi verilir. Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesine yönelik çalışmalar yapılır. Tüm Bilgi Güvenliği açıkları ve şüphelenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dâhilinde çözülememiş görünüyorsa, güvenlik yöneticisine haber verilir. E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.. için ESHS imza oluşturma verisi, ESHS Kök sertifikası, ESHS zaman damgası sertifikası ve son kullanıcılara sağlanan nitelikli elektronik sertifikalarda bulunan son kullanıcı kimlik bilgileri birincil derecede öncelikli ve koruma altında olan varlıklardır. Uygulanabilirlik: Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan E-Tuğra EBG BilişimTeknolojilerive Hizmetleri A.Ş. Tümhaklarısaklıdır.--2--

tüm E-Tuğra Yazılım çalışanları bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. yönetiminin desteğine sahip olacaktırlar. Hedefler: 1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tesbit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak. 2. Resmi bir Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracığıyla riskleri kabul edilebilir düzeylere indirmek. 3. Aşağıda belirtilen mevzuata; Bilgi Teknolojileri Kurumu nun ve ilgili diğer kamu kurumlarının elektronik imza ile ilgili hususlarda çıkartacakları düzenlemeler ve Telekomünikasyon Kurulu nun ilgili kararlarına uymak: a. 5070 sayılı Elektronik İmza Kanunu i. Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ii. Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik iii. Sertifika Mali Sorumluluk Sigortası Tarife ve Talimatı iv. Sertifika Mali Sorumluluk Sigortası Yönetmeliği v. Zorunlu Sertifika Mali Sorumluluk Sigortası Genel Şartları 4. Bilgi Güvenliğiyle ilgili tüm müşteri sözleşme şartlarına uymak. 5. Kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak, 6. Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, 7. Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak 8. E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Kontrol Prosedürlerine ve talimatlarına uymak. 9. TS ISO IEC 27001 uygunluğuna bağlılık. 10. TS ISO IEC 27001 belgesini almaya ve sürdürmeye bağlılık. 11. ETSI TS 101 456, ETSI TS 101 042 ve CabForum tarafından hazırlanan BR, ve EV guidelines standardı şartlarına uygunluk. 12. CEN CWA 14167-1 standardı şartlarına uygunluk. E-Tuğra EBG BilişimTeknolojilerive Hizmetleri A.Ş. Tümhaklarısaklıdır.--3--

Destek Politikalar: Personel ve Bilgi Güvenliği Eğitim Politikası Temiz Masa ve Temiz Ekran Politikası Erişim Yönetim Politikası E-Mail Politikası Kötü Niyetli Yazılımlara Karşı Güvenlik Politikası Uygun Kullanım Politikası Sorumlular: E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. geçirir. yönetimi bu politikayı oluşturur ve gözden Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasını sürdürme prosedürlerini izler. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur. E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. ya da müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir. Gözden Geçirme: Bu politika yılda bir kere düzenli olarak, önemli güvenlik arızaları, yeni savunmasızlar, örgütsel veya teknik altyapı değişiklikleri ile ilgili kontroller temel alınarak E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. yönetimi tarafından gözden geçirilir ve müşterilerimize hizmet etme becerimize uygun olmasını sağlamak üzere değiştirilir. Gözden geçirmeler kaydedilmiş güvenlik arızalarının yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir. E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. tarafından personel E-Tuğra EBG BilişimTeknolojilerive Hizmetleri A.Ş. Tümhaklarısaklıdır.--4--

hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse E- TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. sorumlu personele zararı tazmin ettirebilir. ESHS: Elektronik Sertifika Hizmet Sağlayıcı E-Tuğra EBG BilişimTeknolojilerive Hizmetleri A.Ş. Tümhaklarısaklıdır.--5--

E-Tuğra EBG BilişimTeknolojilerive Hizmetleri A.Ş. Tümhaklarısaklıdır.--6--

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim