KAZANCI HOLDİNG’İN BİLGİ GÜVENLİĞİ YAKLAŞIMI

50’li yıllardan günümüze kadar olan uzun süreçte, Kazancı Holding olarak her zaman güvenilir ve kaliteli ürün ve hizmetler sunma gayreti içinde çalıştık. Ürün ve hizmetlerimizi tercih eden tüm müşterilerimizin, markamıza olan güvenleri kendimizi her alanda daha da üst standartlara taşımamızın en büyük sebebidir. Bu değerler, Holding çatısı altında bir bütün olarak faaliyet gösterdiğimiz her alanda geçerli olmaktadır.

Sürekliliğin ve devamlılığın getirmiş olduğu tecrübelerimiz ile sonraki adımlarımızı daha sağlıklı görebilmekte ve geleceğe umutla bakan bir kuruluş olmaktayız. Çalışanlarımızı ve iş ortaklarımızı, bütünün bir parçası olarak görüyor, ekip olabilmek ve bu sorumluluğu tüm çalışanlarımıza iletebilmek için çalışıyoruz.

Kurumsal çatı altındaki tüm şirketlerimiz, müşteri memnuniyeti odaklı çalışmakta ve sürekli kendilerini geliştirmektedirler. Hizmetlerimizde müşteri talep ve geri dönüşlerine verilen önem ile herkese eş değer çözümler sunmaya çalışılmaktadır. Üretimden satışa kadar her türlü sürecin bütün sorumluluklarını yerine getiriyor, bilgimizi en iyiye ve en yeniye doğru taşıyoruz.

Değerlerimize bağlılığımız sürecinde özellikle güvenilirlik ve operasyonel mükemmellik ilkelerimizle bağlantılı olarak, kurumumuz bünyesinde bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuş bulunuyoruz.

Müşterilerimizle, iş ortaklarımızla, çalışanlarımızla, kamu kurumları, kanun koyucular ve düzenleyiciler ile karşılıklı güvene dayanan ilişkimizin temelini BGYS ile daha da güçlendiriyoruz. Bu amaçla, bilgi güvenliğinin sağlanması, güvenlik süreçlerinin iyileştirilmesi ile en üst seviyede verimliliğe en güvenli şekilde ulaşmayı hedefliyoruz.


BGYS’NİN AMAÇ VE HEDEFLERİ

Kazancı Holding bünyesinde uygulanmakta olan bilgi güvenliği yaklaşımının temel amaçları, kurumsal bilişim sistemleri ve endüstriyel kontrol sistemlerinin herhangi bir aksama olmadan faaliyet göstermesi ve şirket bünyesinde tutulmakta ya da saklanmakta olan tüm bilgilerin ihtiyaçlar doğrultusunda;

  • Kazancı Holding bilişim sistemlerinde saklanan ve işlenen bilginin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi güvenliğinin GİZLİLİK unsurunun tesis edilmesi,
  • Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesi,
  • Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesi

olarak ifade edilmiştir.

Bu doğrultuda kurulmuş olan BGYS’nin hedefleri şu şekilde belirlenmiştir:

  • Bilgi güvenliğine ilişkin hedefleri iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarını sağlamak,
  • Başta müşteri bilgileri olmak üzere, tüm kritik şirket bilgilerinin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
  • Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması ve bu süreçte doğan bilgi güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,
  • Tüm şirketi, paydaşları ve iş ortaklarını da içeren bir bilgi güvenliği anlayışını yerleştirmek,
  • Sürekli değişen ve gelişen teknolojileri takip ederek, güncel ISO 27001 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmak, işletmek ve sürekli iyileştirmek
  • Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek ve bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamak,
  • Bilgi güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,

Kazancı Holding’in ve ilgili Grup Şirketleri’nin tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ, vb. düzenlemelerden kaynaklanan bilgi güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmak.


BGYS POLİTİKASI

Kazancı Holding yukarıda tanımlanan BGYS hedeflerin ulaşılıp ulaşılmadığını izleyebilmek adına aşağıda belirtilen şekilde bir model uygulanmaktadır.


BGYS Yönetim Modeli

Yukarıda belirtilen BGYS hedeflerinin karşılanıp karşılanmadığı yukarıdaki şekilde özetlenmeye çalışılan ve aşağıda belirtilen unsurlarla değerlendirmeye tabi tutulur:

  • Süreç bazlı hazırlanmış olan Bilgi Güvenliği Yönetim Sistemi Performans Ölçüm Listesi içerisinde tanımlanan performans ölçütleri. Söz konusu performans ölçüm listesi yılda en az bir kere değerlendirilir.
  • Yılda en az bir kere yapılan BGYS iç denetimleri ile tespit edilen aksaklıklara ilişkin düzeltici faaliyetlerin tespit edilmesi ve planlanması sağlanır.
  • Gerekli durumlarda yapılan güvenlik ve sızma testleri ile kapsam dahilindeki süreçler, varlıklar, organizasyon ve bilgi sistemleri ile ilgili zafiyetlerin tespit edilmesi ve bunlara ilişkin iyileştirme çalışmalarının planlanması sağlanır.
  • Tüm bu çalışmaların sonuçları Yönetim Gözden Geçirme Toplantısı’nda üst yönetime sunulur ve üst yönetimin BGYS performansı hakkında durum değerlendirmesi yapması sağlanır.

BGYS Politikası ve buna paralel olarak hazırlanmış olan Bilgi Güvenliği Politikaları, Kazancı Holding kurumsal bilgi sistemlerinin ve endüstriyel kontrol sistemlerinin yönetimi faaliyetlerinin, bilgi güvenliği ile ilgili olan yasa ve yönetmelikler, kabul edilmiş iyi uygulamalar ve ISO 27001 gibi uluslararası standartlar ile uyumlu olmasını sağlamak için kılavuz niteliğini taşımaktadır.

BGYS ve Bilgi Güvenliği Politikaları kapsamında, bu politikalarda belirtilmiş olan yaklaşımların ve kontrollerin nasıl uygulanması gerektiğini adresleyen bir Uygulanabilirlik Beyanı oluşturulmuştur.

Kazancı Holding, çalışanlarının mahremiyetine saygı göstermeyi amaçlar. Bununla birlikte, çalışanların gerçekleştirdiği işlemleri ve Kazancı Holding bilişim sistemlerini kullanarak çalışanlar tarafından saklanan, işlenen, iletilen veya üzerinde çalışılan bilgiyi denetleme hakkını saklı tutmaktadır.

 

Zorunlu Çerezler
Her Zaman Etkin
Belli çerezlerin kullanımı sitemizin ve uygulamamızın doğru biçimde çalışması için zorunludur. Örneğin sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.
Performans ve Analiz Çerezleri
Bu çerezler sayesinde, internet sitemizi ziyaret ettiğiniz sırada işlemleriniz kaydedilerek sizlerin davranış alışkanlıkları analiz edilmekte ve bu yolla kişiselleştirilmiş reklam ve pazarlama faaliyetlerinin yürütülmesi, size özel içeriklerin ön plana çıkarılması sağlanmaktadır. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanun’un 5/1 numaralı maddesi kapsamında açık rızanızın alınması suretiyle işlenmektedir.
İşlevsellik Çerezleri
Bu çerezler bölgeye göre dil seçiminin sağlanması gibi sitemizin işlevselliğini arttırmak amacıyla kullanılmaktadır. Bu tür çerezler türüne göre onayınıza tabii olarak kullanılır. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanun’un 5/1 numaralı maddesi kapsamında açık rızanızın alınması suretiyle işlenmektedir.

Sitemizde ve uygulamamızda çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için Çerez Aydınlatma Metni’ni incelemenizi rica ederiz.

Siteyi ve uygulamayı kullanımınızı analiz etmek, sosyal medya özellikleri sağlamak ve içerik ve reklamları kişiselleştirmek için çerez kullanımına izin veriyorsanız, lütfen "Tümünü Kabul Et" seçeneğini tıklayınız veya çerez tercihlerinizi "Tercihlerinizi Özelleştirin" alanından değiştirin.

Tercihlerinizi Özelleştirin