Information Security Policy

Our company takes advantage of all sorts of traditional and electronic information technologies for the benefit of our customers. This policy covers all departments, employees, third party users accessing information technologies, and the technical support providers supplying service, software and equipment engaged in or making use of information technologies.

  1. Availability should be provided and its integrity should be guaranteed in need of information.
  2. The institution should provide employees the minimum necessary level of information technologies infra-structure in order to allow them to provide uninterrupted service for the achievement of the best service quality.
  3. Employees are responsible for learning, knowing and following the institution's information security policies and the associated procedures. The institution will carry out the necessary notifications and provide easy access to relevant information and provide necessary training.
  4. Employees are responsible for guarding the confidentiality, integrity and availability to the institution's information assets.
  5. All service receivers, providers and third parties accessing the institution’s information must abide by Boydak International Information Security policy. Boydak International Company is responsible for the notification of this policy.
  6. Employees are responsible for reporting and providing for the documentation of security breaches they have witnessed.
  7. Users may only access information within the authorization limits set for them. User access will be differentiated based on their job and in accordance with their responsibilities.
  8. In order to adhere to and meet legal responsibilities the necessary information and identification data shall be documented.
  9. Personal and business information shall be protected.
  10. Information assets and the risks to these assets shall be determined. Risks are carried out within the framework of risk handling plan and brought to an acceptable level. Risks are to be tracked continuously.
  11. The system shall at all times be under surveillance and in case of necessity and risks precautions should be renewed continuously and improved.

Bilgi Güvenliği Politikası

Kurumumuz müşterilerine hizmet üretmek amacı ile geleneksel ve elektronik her türlü bilgi teknolojilerinden yararlanmaktadır. Bu politika bilgi teknolojilerini kullanmakta olan tüm birimleri, çalışanlarını, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını da kapsamaktadır.

  1. Bilgiye ihtiyaç duyulduğunda erişim sağlanabilmeli ve bilginin doğruluğu garanti edilebilmelidir.
  2. En iyi hizmet kalitesini üretmek amacı ile iş sürekliliğini kesintisiz sürdürmek ve işin hızlı ve doğru yapılabilmesi için çalışanlara asgari düzeyde bilgi teknolojileri alt yapısı kurum tarafından sağlanmalıdır.
  3. Çalışanlar kurumun, bilgi güvenliği politikalarını, bu politikalara bağlı prosedürleri, talimatları öğrenmek, bilmek ve uymak ile yükümlüdür. Kurum bunu sağlamak için gerekli duyuruları, bilgilendirmeleri yapar, ilgili bilgilere kolaylıkla erişilmesini sağlar, eğitimler düzenler.
  4. Çalışanlar bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumakla yükümlüdür.
  5. Kurum bilgilerine erişim sağlayan tüm hizmet alanlar, hizmet verenler ile 3. Taraflar Boydak Dış Ticaret A.Ş. Bilgi Güveliği politikasına uymakla yükümlüdür. Boydak Dış Ticaret A.Ş. ilgili taraflara bu politikanın duyurulmasını sağlamalıdır.
  6. Çalışanlar tanık oldukları güvenlik ihlallerini rapor etmek ve kayıt altına alınmasını sağlamak zorundadır.
  7. Kullanıcılar sadece kendine verilen yetki dâhilinde bilgiye erişebilir. Kullanıcılara yapacakları işe ve sorumluluklarına istinaden farklı erişim yetkileri verilmelidir.
  8. Yasal sorumluklara uymak ve gereğini yerine getirmek amacı ile gerekli bilgiler ve kimlik bilgiler kayıt altına alınmalıdır.
  9. Kişisel ve ticari bilgiler koruma altına alınmalıdır.
  10. Bilgi varlıkları ve bu varlıkları tehdit eden riskler tespit edilir. Risk işleme planı çerçevesinde işlenir ve kabul edilebilir seviyeye çekilir. Riskler sürekli takip edilir.
  11. Sistem sürekli gözlem altında tutulmalı, ihtiyaç ve tehditlerdeki değişimlere göre önlemler sürekli yenilenmeli ve iyileştirilmelidir.
;