BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği Politikası, NAR İşletme Kooperatifinde bilginin edinimi, gizliliği, bütünlüğü ve erişilebilirliği boyutlarında hukukiliği ve kurumsal hedeflere uygunluğu sağlamak, ilgili süreç kararlarına rehberlik etmek için belirlenmiştir.
1- Bilgi Güvenliği NAR İşletme Kooperatifi’nin tüm iş süreçlerinin temel bir parçasıdır.
2- İş stratejimizi ve kurumsal hedeflerimizi destekleyecek bilgiler için öncelikle dijital, Mümkün olmadığı koşullarda basılı veri tabanları oluşturulur.
3- Depolanan bilgilerin ediniminde, bütünlüğünü ve doğruluğunu sağlamada yasalara, standartlara ve sözleşmelere uygunluk ilgili birim yöneticilerin yetki-sorumluluk alanıdır.
4- Verilerin gizlilik seviyesi tespit edilir, ilgisiz kişilerin erişimine kapalı olması temin edilir.
5- Dijital ve basılı verilerin gizliliğini teminde, erişilebilirliğinde, veri kayıplarının önlenmesi için gerekli yedekleme, arşivleme ve arşivlerin yangın, hırsızlık vb. risklerden korunmasında sırasıyla bilgi işlem yöneticisi ve ilgili birim yöneticisi yetki-sorumluluk sahibidir. Yangın, hırsızlık vb. risklerin yönetiminde mekânın ilgili risklerinden sorumlu yöneticiler de müteselsil yetki-sorumluluk taşırlar.
6- Çalışanların ve ilgili paydaşların bilgi güvenliği hususunda farkında lığını oluşturmak ve herkesi Bilgi Güvenliği Politikası ve uygulamaları hakkında bilgilendirmek ilgili birim
yöneticilerinin yetki-sorumluluk alanıdır.
7- Bilgiye erişim kabiliyeti ile NAR İşletme Kooperatifi ve iştirakleri ile menfaat çakışması doğuran haller ve kamu hukukunu çiğneyerek kişisel menfaat temininin oluşabileceği haller risk yönetiminin bir unsuru olarak belirlenir.
8- NAR İşletme Kooperatifi ve iştiraklerinin Genel Müdürleri kurumlarındaki bilgi sistemlerinin NAR İşletme Kooperatifi bilgi güvenliği politikasına uygunluğunu temin etmek hususunda temel yetki-sorumluluğa sahiptirler.
9- NAR İşletme Kooperatifi çatısı altında tutulan bilgiler KVKK kapsamında özenle muhafaza edilmektedir.