AMAÇ
Bu doküman, Ramada Resort Thermal By Wyndam Sapanca kapsamındaki BGYS’ ye ilişkin rollerin ve sorumlulukların açıklanması amacıyla hazırlanmıştır.
KAPSAM
İş bu doküman BGYS rolleri ve sorumlulukları kapsamaktadır.
SORUMLULUKLAR
Yönetim Kurulu, BGYS Koordinatör / IT ve tüm çalışanların sorumluluğundadır.
UYGULAMA
BGYS Başkanı,
Şirketin vizyonu, misyonu ve stratejik amaçlarına uygun olarak bilgi güvenliği politikasını belirlemek,
BGYS’ nin, şirketin süreçleri ile bütünleşmesinin sağlanması için destek vermek,
BGYS için gerekli olan kaynakları temin etmek, yatırım kararlarını almak,
BGYS’ nin hedeflenen çıktılarına ulaşması, etkin bir BGYS kurulması, işletilmesi ve sürekli iyileştirilmesi için liderlik etmek,
BGYS performansını olumsuz etkileyen iş ortakları veya çalışanların süreçlerini iyileştirmek,
BGYS kapsamındaki dokümanları onaylamak,
Şirket çalışanlarını BGYS’ ye katkı sağlanması için yönlendirmek,
KVKK ve BGYS ile alakalı tüm süreçleri şirkete uyumlu olmasını sağlamak ve sağlatmak,
Bilgi güvenliği ihlal olaylarını değerlendirmek ve takibini yapmak,
Bilgi güvenliği politikası ve bağlı dokümanlarını yılda bir kez gözden geçirmek ve gerekli değişiklikleri yapmak,
BGYS Ekibi,
BGYS kapsamında Koordinatör / IT talimatları ve yönetimine uymak,
Tüm risk ve süreçleri Koordinatör / IT rapor halinde sunmak,
Bilgi güvenliği ihlal olaylarını değerlendirmek ve takip etmek,
İlgili sözleşmelerde konu olan tüm çalışmaları yerine getirmek,
Bilgi Varlığı Sahipleri,
Bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini sağlamak,
Bilgi varlıklarına ilişkin varlık değeri, zafiyet, tehdit, risk, olasılık ve etki değerlerini, risk değerlendirme çalışmalarına esas oluşturacak şekilde belirlemek,
Bilgi varlıklarının erişim yetkilerini gözden geçirmek,
Çalışanlar,
Çalışan, Ramada Resort Thermal By Wyndam Sapanca’ nın KVKK Politikası ve Bilgi Güvenliği Politikalarında yer alan koşullara uygun hareket eder. Burada yer alan hükümleri kişisel olarak ihlal etmesi halinde Ramada Resort Thermal By Wyndam Sapanca’ ya ve üçüncü kişilere her türlü zarardan sorumludur.
Çalışan, şirket tarafından kendisine teslim edilmiş veya erişim yetkisi verilmiş olan bilgileri, sadece görevi ile ilgili işler için kullanır. Bu bilgileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiçbir kimse ile paylaşmaz. Personel, bilgi paylaşabileceği kişiler konusunda şüpheye düşerse, bilginin sahibi olan veya süreci yöneten birim ile irtibata geçerek veriyi kimlerle paylaşabileceğini teyit eder.
Çalışan özel olarak yetkilendirildiği durumlar dışında hizmet verilen tarafların yetkilileri de dahil olmak üzere yetkisi olmayan hiçbir kişi ile veri / bilgi paylaşımı yapmaz. Görevi kapsamında kendisine teslim edilmiş olan bilgileri ilgili mevzuata uygun olarak korur, işler ve aktarır. Görev yaptığı şirkete ait bilgileri, yetkisi olmayan üçüncü kişilerin yanında konuşmaz. Kişisel veri ve edindiği bilgileri hiçbir kişi, grup, kurum veya kuruluşun menfaati için kullanamaz. Görevi ile ilgili olsun ya da olmasın edindiği gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü kişilere hiçbir şekilde iletmemekle yükümlüdür.
Çalışan, hangi amaçla olursa olsun görevi kapsamında edindiği bilgileri, bilgi işleme ortamlarında çeşitli şekillerde (basılı, manyetik vb.) bulunabilecek olan verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz ve aktaramaz.
Çalışanın kullanmış olduğu bilişim ürünlerinin teknik tedbirleri noktasında BGYS Koordinatör / IT tarafından kontrol edilir ve sorumluluğu vardır. Erişim Politikasında kullanıcıların erişim yetkileri ayrıca belirtilmiştir. Doğabilecek her aksi durumda yapılan sözleşmeler ile kanunen işlemler başlar.