BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgilerin izinsiz kullanımını, yok edilmesini, değiştirilmesini, hasara uğratılmasını ve izinsiz erişimini önlemeye yönelik bir yönetim sistemidir.

Vitamin Gübre Tarım A.Ş. olarak faaliyetlerimizi yürütürken, sahip olduğumuz veya erişebildiğimiz bilgi hangi ilgili tarafın olursa olsun, sağlanan bilginin korunması önceliğimizdir.  Bu kapsamda, her türlü bilginin, faaliyetlerimizi yürüttüğümüz yerleşkelerin ve kurumsal bilgi işleme süreçlerimizin güvenliğini; gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda sağlamak önceliklerimiz arasındadır.

Bu kapsamda, Vitamin Gübre Tarım A.Ş. olarak bilgi güvenliği konularında yasaların, standartların ve kurumsal politika ve prosedürlerimizin öngördüğü şartları yerine getiriyoruz. Bilgi güvenliği ile ilgili uygulanabilir şartların karşılandığı ISO/IEC 27001 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi’ni işletiyoruz.

Bilgi güvenliği ihlallerine ilişkin tespit ve raporlamaların yapılabilmesi ve ihlallere yönelik en kısa sürede aksiyonların alınması amacıyla, gerekli örgütsel yapı, kaynak ve altyapıyı oluşturuyor, bilgi güvenliği ihlallerinde gerekli aksiyonları hayata geçiriyoruz.

Kurumumuzun BGYS politikası; kimyevi gübre, suda çözünür gübre ve organomineral gübre üretimi, depolanması ve paketlenmesi süreçleri ile bu süreçleri destekleyen lojistik, bakım, satın alma ve bilgi teknolojileri faaliyetlerinde kullanılan bilgi varlıklarının korunmasını kapsar. Bu doğrultuda, müşteri ihtiyaç ve beklentilerini ön planda tutarak faaliyetlerimizi çalışanlarımız ve tedarikçilerimizle iş birliği içinde sürekli geliştirerek sürdürmeyi ve bölgesel gelişim ile istihdama katkı sağlamayı hedeflemekteyiz.

Bu doğrultuda BGYS Politikamız’ın amacı;

• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Vitamin Gübre Tarım A.Ş’nin bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
• Bilgi güvenliği temel unsurları olan gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarına izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar verilmesini önlemek,
• Bilgi güvenliği varlıklarında sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
• Bilgi Güvenliğini hedef alan gerçekte var olan veya şüphe uyandıran tüm açıklıkların bilgi güvenliği olay yönetimi kapsamında değerlendirilmesi ve yapılan değerlendirmeler neticesinde, mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetlerinin en kısa zamanda gerçekleştirilmesini sağlamak,
• Bilgi güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
• Kurumun, müşterilerinin ve iş ortaklarının ticari sırlarını, itibarını ve bilgilerini korumak,
• Kurum çalışanlarının ve müşterilerinin kişisel verilerini korumak,
• Bilgi güvenliği bilincini kurum kültürünün bir parçası haline getirmek ve çalışanların farkındalık düzeylerini sürekli yüksek tutmak,
• Üçüncü taraflarla yapılan sözleşmeleri bilgi güvenliğini gözetecek şekilde düzenlemek,
• BGYS’nin sürekli iyileştirilmesini sağlamak ve sürekli iyileştirmeye yönelik çalışmaların yönetim tarafından gözden geçirilmesini sağlamaktır.

Vitamin Gübre Tarım A.Ş. yönetimi olarak, “Bilgi Güvenliği Politikası”nın uygulanmasının sağlanması, kontrolünün yapılması, güvenlik risklerinin değerlendirilmesi ve gerekli önlemlerin alınması, gerekli kaynakların sağlanması, sistemin sürekli gelişmesi ve güvenlik ihlallerinde gerekli yaptırımın icra edilmesi yakından takip edilmekte ve desteklenmektedir.

Bilgi güvenliği sadece bilgi teknolojileri çalışanlarının sorumluluğunda değil, eksiksiz tüm çalışanların katılımı ve uyması ile başarılabilecek bir iştir. Ayrıca bilgi güvenliği sadece bilgi teknolojileri ile ilgili teknik önlemlerden ibaret olmayıp fiziksel ve çevresel güvenlikten insan kaynakları güvenliğine, iletişim ve haberleşme güvenliğinden bilgi teknolojileri güvenliğine birçok konuda çeşitli kontrollerin risk yönetimi metoduyla seçilmesi, uygulanması ve sürekli ölçülmesi demektir.

Bu bağlamda, kurumumuz bünyesindeki her çalışan kendisinin kontrolünde ve yönetiminde olan bilgi varlıklarının kontrolü ve gizliliğinden sorumludur. Bu varlıklara yönelik olarak kurumumuzun risk yönetimi metodolojisi çerçevesinde gerekli analizlerin yapılmasında ve kontrollerin uygulanmasında her çalışana görev düşmektedir.