Bilgi Güvenliği Politikası
Penta Teknoloji Sistemleri Dağıtım Ticaret A.Ş. (bundan sonra Penta Teknoloji olarak adlandırılacaktır) Bilgi Güvenliği Politikası, faaliyetlerimizin yerine getirilmesinde kullanılan tüm bilgi varlıklarının ve süreçlerin güvenliğini; bütünlük, erişilebilirlik ve gizlilik ilkeleri doğrultusunda sağlamak, ayrıca Bilgi Sistemleri ile ilgili fiziksel ve çevresel güvenliğin korunması için gerekli önlemleri almak amacıyla oluşturulmuştur.
Bu Politika, Şirket Üst Yönetimi tarafından onaylanmıştır
Bu Politika’nın uygulanmasında şirketimiz, bağlı olduğu yasa ve mevzuatın gerektirdiği koşulları yerine getirmeyi ve uygun görülen noktalarda genel kabul görmüş uygulamalardaki koşulları sağlamayı amaçlar.
Penta Teknoloji’nin halka açık bir şirket olması nedeniyle şirketimizin Bilgi Güvenliği Politikası, Sermaye Piyasası Kurulu’nun VII-128.9 no.lu Bilgi Sistemleri Yönetimi Tebliği ile uyumlu olarak hazırlanmakta ve uygulanmaktadır.
ISO 27001- Bilgi Güvenliği Yönetim Sistemi gereksinimlerine uygun bir yapı tesis edilmiş olup, Penta Teknoloji bu alanda ISO 27001 sertifikasına sahiptir. Ayrıca, Penta Teknoloji tarafından Bilgi Güvenliği Yönetim Sistemi’nin ISO 27001 standart şartlarına uygun olarak uygulanması, etkinliğinin sağlanması ve sürekli iyileştirilmesi amaçlanmaktadır.
Bilgi Güvenliği Politikası’nın hazırlanması, güncellenmesi ve uygulanması konularında Şirket Üst Yönetimi liderlik etmektedir. Bu kapsamda, bilgi sistemleri üzerinde etkin ve yeterli kontrollerin sağlanması Üst Yönetim sorumluluğundadır.
Bilgi varlıklarımızın korunması amacıyla bu varlıkların saklanması, taşınması, iletilmesi, değiştirilmesi, erişilmesi ve paylaşılması ile tüm işleme faaliyetlerinin kayıt altına alınması süreçleri tanımlanmakta ve kontrol edilmektedir.
Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasının denetlenmesi amacıyla iç denetim faaliyetleri gerçekleştirilir ve denetim sonuçları üst yönetim ile paylaşılır. Denetim sonucunda tespit edilen güvenlik ihlallerinin tekrarlanmaması için gerekli önlem ve yaptırımlar icra edilir.
Tedarikçi, yüklenici ve diğer tüm dış kaynakların seçiminde ve performanslarının kontrolünde Bilgi Güvenliği Standartları dikkate alınır. Dış kaynakların bilgi güvenliği uygulamalarında şirketimiz, karşılıklı iş birliği içinde hareket eder.
Bilgi Güvenliği Politikası, tüm şirket çalışanlarına ve paydaşlarına duyurulmaktadır. Tüm çalışanlarımız; Bilgi Güvenliği Politikası ile ilgili prosedürler ve prensiplerle uyumlu olarak hareket etmek, gerekli farkındalık eğitimlerini almak ve bilgi güvenliğine aykırı bir durum ile karşılaşıldığında konuyu Bilgi Güvenliği Ekibi’ne aktarmakla yükümlüdür.