ENTEGRE YÖNETİM SİSTEMİ POLİTİKAMIZ

Emir Varlık Yönetimi A.Ş. olarak vizyon, misyon, ilke ve değerlerimize göre oluşturduğumuz “Entegre Yönetim Sistemi” ile varlık yönetimi faaliyetlerini standartlara uyumlu ve güvenli şekilde yerine getirmeyi, yasal ve diğer gereklilikler doğrultusunda hareket ederek güvenli ve sürdürülebilir şekilde büyümeyi amaçlıyoruz. Entegre Yönetim Sisteminde yer alan ISO 27001 Bilgi Güvenliği, 9001 Kalite Yönetim Sistemi, 10002 Müşteri Memnuniyeti ve 22301 İş Sürekliliği standartlarını uygulayarak şirketimiz bir çok alanda katma değer sağlamaktadır. Şirketimiz;


  • • Tüm faaliyetlerinde bilgi güvenliğinin üç temel öğesi olan Bütünlük, Gizlilik ve Erişebilirlik dengesini sağlamayı ve tüm bilgi varlıklarında bu unsurları korumayı,
  • • Kalite, Müşteri Memnuniyeti, Bilgi Güvenliği ile ilgili tüm yasal şartları ve diğer yükümlülükleri karşılamayı,
  • • İş Sürekliliği Yönetim Sistemi kapsamında çalışmalar yürütmeyi ve kesintisiz hizmet vermeyi,
  • • Müşteri memnuniyetini en üst seviyede tutmayı, müşteri odaklı olup beklentilerini karşılamada sürekliliği sağlamayı ve müşteri şikayetlerini etkin olarak ele almayı,
  • • Teknolojik gelişmeleri takip etmeyi, ürün/proseslerimizde tasarım ve geliştirme çalışmaları yapmayı,
  • • Uygulamalarımızda paydaşlarımıza karşı şeffaf olmayı,
  • • Çalışanların ve çalışan temsilcilerinin danışma ve katılımını sağlamayı,
  • • Müşterilerden alınan şikayetleri gizlilik ilkesine uygun olarak açık, adil, objektif ve dikkatli bir şekilde inceleyerek müşterilere çözümler sunmayı,
  • • Acil durumlara müdahale edebilecek şekilde yapılanmayı,
  • • Şirket hedeflerine ulaşmayı etkileyebilecek risk unsurlarının ve fırsatlarının kurumsal risk yönetimi yaklaşımı kapsamında etki ve olasılığa göre tanımlamayı, değerlendirmeyi, izlemeyi ve gerektiğinde aksiyon almayı,
  • “Entegre Yönetim Sistemi Politikası” olarak benimsemiş bulunmaktadır.

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Varlık yönetim sektöründe faaliyet gösteren şirketimize ve ilgili tüm taraflara ait her tür bilginin, faaliyetlerimizin ve kurumsal bilgi işleme süreçlerimizin gizlilik, bütünlük ve erişilebilirlik ilkelerini göz önünde bulundurarak sağlamak birincil önceliklerimiz arasında yer almaktadır. Emir Varlık Yönetimi A.Ş. olarak bilgi güvenliği konularında kanunların, standartların ve şirket politika ve prosedürlerimizin öngördüğü koşulları uygulamaktayız. Bilgi güvenliği ile ilgili uygulanabilir koşulların yerine getirilmesini sağlayan ISO/ 27001 standardına uygun bir “Bilgi Güvenliği Yönetim Sistemi” ni kurmuş bulunmaktayız.


1- AMAÇ

Şirketimizin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması ve uygun biçimde yönetilmesidir.


2- KAPSAM:

Politikamız, bilgi güvenliği kavramının temellerini, bilgi güvenliğinin sağlanmasını amaçlayan uygulama, politika, prosedür ve bu kapsamda yürütülen benzeri tüm işlem ve faaliyetleri içermektedir. Aynı zamanda, şirketin bilgi işlem altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak şirketin bilgi sistemlerine erişen tüm kullanıcıları, Sistem Destek Birimine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını ve Risk Merkezi verilerine erişen tüm tarafları, bunların kullanıcılarını ve çalışanlarını; bilgiyi, mevzuatın gerektirdiği şekilde korumak ve bilgi kayıplarını en aza indirmek amacıyla tehlike ve tehdit alanlarından korumaya yönelik tüm politikaları kapsamaktadır.


Bu kapsamda, şirketimizde ISO 27001 Bilgi Güvenliği Yönetim Sistemini (BGYS) uygulamak ve sürekli geliştirmek için aşağıdaki maddeler uygulanmaktadır.

  • • Kurumsal bilgi sistemleri uygulamaları, personel ve kurumsal bilgi varlıklarının tanımlanan yetkiler dâhilinde erişimine izin verilerek gizliliğinin, yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğünün, gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliğinin sağlanması,
  • • Bu politikayı destekleyen tüm politika ve prosedürler tüm birimle tarafından uygulanması ve yasal tüm gerekliliklerin yerine getirilmesi,
  • • Tüm personel için Bilgi Güvenliği hakkında düzenli eğitimler verilerek farkındalığının sağlanması,
  • • Tüm Bilgi Güvenliği ihlalleri ve açıkları ve tespit edilen şüpheli durumların ilgililere en hızlı şekilde raporlanması,
  • • Süreç yönetim faaliyetleri ile sürekli iyileştirme faaliyetlerin ve kontrollerin gerçekleştirilmesi,
  • • Bilgi güvenliği risklerinin sistematik bir şekilde belirlenmesi, ölçülmesi ve yönetilmesi,
  • • Bilgi güvenliği ihlal olaylarının önlenmesi için gerekli olan sistemsel alt yapının oluşturulması ve sürekliliğinin sağlanması,
  • • ISO/ 22301 İş sürekliliği standartlarına uyumlu olarak faaliyetlerin yürütülmesi ve tüm paydaşlarımıza kesintisiz hizmet verilmesi,
  • • Tedarikçi ve iş ortağı seçiminde bilgi güvenliği konusundaki performanslarının değerlendirilmesi,
  • • Resmi kurum ve kişiler ile Bilgi Güvenliği Yönetim Sistemi konularında iş birliği içinde çalışılması,
  • • Bilgi Güvenliği Yönetim Sistemi’ne tam uyum ve sürekli iyileştirmeyi sağlamak için şirket içi denetimlerde bulunulması ve sonuçlarının üst yönetim tarafından dikkate alınması,
  • • Görevler ayrılığı prensibi ile bilgi güvenliğinin sağlanmasına ve sürekli iyileştirilerek sürdürülmesine yönelik iç kontrol mekanizmalarının kurulması ve işletilmesi.

3- SORUMLULUKLAR:

Bilgi varlıkları ile ilişkisi olan tüm personel bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Bilgi Güvenliği politikalarına tüm personel, tedarikçiler, stajyerler ve ziyaretçiler ihtiyaç duyduklarında erişebilirler. Bilgi Güvenliği politikalarına bilgiye erişen taraflar uymak zorundadır. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları Sistem Destek Ekibine en hızlı şekilde bildirmekten sorumludur.

4- YAPTIRIMLAR:

Bilgi güvenliği ve işleyiş politikalarının personel tarafından ihlali halinde, Disiplin Komitesi, personel hakkında gerekli disiplin önlemlerini alır. Şirket, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir