1. AMAÇ
ROBUSTA’nin bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışardan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve iş süreçlerinde etkin, doğru, hızlı ve erişim yetkileri gözetilerek güvenli bir biçimde kullanılmasıdır.
Bilgi güvenliği politikasının amacı ise, tüm ilgili taraflara bilgi güvenliği gereksinimlerinin altını çizmek ve yazılı kuralların temel dayanağını oluşturmaktır.

2.KAPSAM
Güvenlik Politikası; insan kaynaklarını, bilgi varlıklarını, fiziksel varlıkları ve yazılım varlıklarını kapsar.
ROBUSTA Uygulamaları kapsamındaki süreçlerde üretilen ve/veya kullanılan tüm bilgilerin her durumda mutlak bütünlüğünün sağlanacağını, ilgili tüm bilgilerin yönetileceğini ve uygun bir gizlilik prosedürü çerçevesinde korunacağını garanti eder.

3.POLİTİKA
Şirketimiz, bilgi varlıklarının iş süreçleri ve fonksiyonları için çok önemli olduğunun bilinci ile;

• Bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin; sürekliliğinin ve kontrolünün sağlanmasını,
• Bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğan risklere maruziyetinin sınırlanmasını, yasa ve yönetmeliklere uygunluğunun sağlanmasını,
• Bilgi varlıklarının, içeriden ya da dışarıdan bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdite karşı korunmasını, amaçlar.

Bilgi Güvenliği Politikamız, Şirketimizin bilgilerini veya iş sistemlerini kullanan tüm yurtiçi-yurtdışı Şirket personelini ve Şirket personeli dışında kalan ve tanımlanan ilgili tarafların ve bunlara bağlı destek personelini kapsar.

Şirketimiz bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişenler:

• Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlarlar.
• Risk düzeylerine göre belirlenen güvenlik önlemlerini alırlar.
• Bilgi güvenliği ihlal olaylarını BGYS Sorumlusuna bildirerek raporlar ve bu ihlalleri engelleyecek önlemleri alırlar.
• Şirket içi bilgi kaynaklarını (duyuru, doküman vb.) yetkisiz olarak 3. kişilere iletmezler.
• Şirket bilişim kaynaklarını, yasalara ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmazlar.
• Müşteriler, iş ortakları, tedarikçiler veya diğer ilgili taraflara ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korurlar.

Şirket Yönetimimiz, Bilgi Güvenliği Politikamız doğrultusunda, tüm çalışanlarımızın, Bilgi Güvenliği konularıyla ilgili farkındalıklarını temin eder ve politikayla uyumu sağlar.

Tüm çalışanlar, Bilgi Güvenliği Politikası ve prensiplerini desteklerler ve bu politikaya atıfta bulunan Bilgi Güvenliği Yönetim Sistemi (BGYS) politika, prosedür ve düzenlenmelerine uyarlar.

4.GÖZDEN GEÇİRME
Bilgi güvenliği politikası organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle günün koşullarına uyumluluk açısından değerlendirilir.

Bu politika düzenli olarak, yılda bir kez, Yönetimin Gözden Geçirme Toplantısı’nda gözden geçirilir. Gözden geçirme verileri, BGYS Sorumlusu tarafından oluşturulur. Gözden geçirilen ve güncellenen BGYS Politikası, Genel Müdür tarafından onaylandıktan sonra, daha önce belirlenmiş kanallar kullanılarak yayınlanır.