BİLGİ GÜVENLİĞİ POLİTİKASI
Parkurda Teknoloji Anonim Şirketi (“Parkurda” veya “Şirket”) olarak, insan, altyapı, yazılım, donanım, kuruluş bilgileri, müşteri bilgileri, üçüncü şahıslara ait bilgilerin korunması ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlanması, risk yönetiminin güvence altına alınması, bilgi güvenliği yönetimi süreç performansının ölçülmesi ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamak amaçları ile Bilgi Güvenliği Yönetim Sistemi (“BGYS”) kurulmuştur.
BGYS’nin kurulmasının amacı Parkurda’nın sunduğu tüm hizmetlerin yerine getirilmesinde kullanılan bilginin içeriden ve/veya dışarıdan, bilerek veya bilmeyerek meydana gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması, bu kapsamda ortaya çıkabilecek risklerin tespit edilerek bu risklerin etkilerinin en aza indirilmesi ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir.
Bilgi, bir kuruluşun faaliyetleri açısından gerekli olan ve bunun neticesinde de uygun bir şekilde korunması gereken yazılı, basılı, sözlü ve benzeri ortamda bulunan, elektronik ortamda bulunan bir varlıktır. BGYS politikası ile Şirket ve iştiraklerinde yürütülen tüm faaliyetlerde gizlilik (bilgiye yetkisiz erişimin engellenmesi), bütünlük (bilginin ve bilgi varlıklarının tam ve eksiksiz olması, doğru olması ve uygunsuz biçimde değiştirilmemesi) ve erişilebilirlik (yetkili kullanıcıların ihtiyaç duydukları veriye ihtiyaç duydukları zaman erişebilmesi) ögelerinin yer alması sağlanmaktadır. BGYS politikası Şirket ve iştiraklerinin tüm birimlerine uygulanır.
Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi ve BGYS’nin yaşatılması için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm Şirket birimlerini, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Bilgi güvenliği kapsamında yürütülen faaliyetlerin hedeflenen başarıya ulaşabilmesi için Şirket çalışanlarının, kullanıcıların ve tedarikçilerin konuya bilinçli yaklaşımı ve kendi sorumluluklarında olan görevleri yerine getirmesi, www.parkurda.com’da yayınlanan politika, prosedür, kılavuz ve duyurulara azami derecede özen göstermesi esastır. Bu kapsamda; Parkurda, yukarda sayılan kişilerin bilgi güvenliği farkındalığını arttırmaya yönelik çalışmalar yaparak/eğitimler vererek bilinçlenmelerini sağlar.
BGYS politikasının hedefi, ihtiyaçların gözetilerek Şirket tarafından üretilen, işlenen, saklanan bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla bilgi varlıkları envanterini çıkarmak, risk değerlendirmesi yapmak, şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumak, gerekli her türlü kontrolleri hayata geçirmek, bilginin gizliliğini ve güvenliğini sağlamak ve uygulanan kontrollerin etkinliklerini gözden geçirmektir. Şirketimizde BGYS’nin kurulma süreci ile birlikte kapsam dahilinde yer alan tüm alanlarda mevcut ve muhtemel risklerin belirlenmesi, periyodik olarak değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla yapılan değerlendirmeler sonucunda aksiyon planlarının gözden geçirilerek BGYS’nin kurum içinde canlı tutulması takip edilmektedir.
Bu bağlamda Şirketimiz; bilgi güvenliği standartlarının gerekliliklerinin yerine getirilmesini, BGYS’nin duyurulmasını, erişilebilir olmasını, farkındalığın oluşmasını ve bu politika ile ilgili yasal şartların karşılanmasını, güvenlik önlemlerinin uygun düzeye getirilmesini, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan BGYS’nin yeni uygulama alanları ve gelişen teknoloji ile düzenli aralıklarla sürekli iyileştirilmesini ve ihlali durumunda ilgili süreçleri başlatıp takip etmeyi taahhüt eder.