Bilgi Güvenliği

Amaç; Bu politikanın amacı Akkar Silah Sanayi bünyesinde kullanılan tüm bilgi varlıklarının gizlilik, bütünlük ve erişebilirlik ilkeleri doğrultusunda korunmasını sağlamak, olası riskleri minimize etmek, operasyonel faaliyetlerin kesintiye uğramadan yürütülmesi ve bilgi teknolojileri altyapısının sürdürülebilirliğini güvence altına almaktır. Kapsam; Bu politika, Akkar Silah Sanayi bünyesindeki tüm bilgi varlıklarını kapsamaktadır. Tüm çalışanlar, tedarikçiler, yükleniciler bu politikaya uymakla yükümlüdürler. Sorumluluklar; Üst Yönetim, bilgi güvenliği süreçlerinin uygulanmasını desteklemek ve gerekli kaynakları sağlamakla yükümlüdür. Bilgi Güvenliği Temsilcisi, politikanın uygulanmasını izlemek, denetlemek ve sürekli iyileştirmesini sağlamakla görevlidir. Tüm çalışanlar, görevleri kapsamında bilgi güvenliği kurallarına uymak ve bildirimde bulunmakla sorumludur. Politika; Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır. Bilgi Teknolojileri ve Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:  Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin gerçekleşmesi,  Bilginin yetkisiz erişimden korunması,  Bilginin gizliliğinin sağlanması,  Bilginin bütünlüğünün korunması,  İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması,  Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi,  İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi,  Tüm çalışanlara Bilgi Teknolojileri ve Güvenliği eğitimlerinin sağlanması,  Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin üst yönetime bildirilmesini ve incelenmesinin sağlanması, Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.  Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.  Bilgi Güvenliği Temsilcisi bu politika ve buna bağlı tüm dokümanların, dokümante edilmesi ve sürekli iyileştirilmesini sağlar.  Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.  Bilgi Teknolojileri ve Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.  Politika periyodik olarak gözden geçirilir ve gerektiğinde güncellenir.  Politikaya aykırı durumlar kurum içi disiplin süreçleri kapsamında değerlendirilir.