Bilgi Güvenliği Politikası

Total Turkey Pazarlama A.Ş. olarak bilgiyi kritik bir varlık olarak tanımlamaktayız. Müşterilerimizle, iş ortaklarımızla, çalışanlarımızla, kamu kurumları, kanun koyucular ve düzenleyiciler ile ilişkimizin temelini Bilgi Güvenliği Politikası ve Bilgi Güvenliği Yönetim Sistemi (BGYS) ile daha da güçlendiriyoruz.  

 

Şirketimiz bünyesinde uygulanmakta olan bilgi güvenliği yaklaşımının temel amacı; iş sürekliliği ve bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini etkileyebilecek her türlü riski sistematik olarak yönetmek, kontrol etmek ve sürekli iyileştirme faaliyetleri ile minimize edilmesini sağlamaktır.

 

Bu doğrultuda kurulmuş olan BGYS’nin hedefleri şu şekilde belirlenmiştir:

  • Bilgi güvenliğine ilişkin hedefleri iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarını sağlamak,
  • Başta müşteri bilgileri olmak üzere, tüm kritik şirket bilgilerinin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
  • Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması ve bu süreçte doğan bilgi güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,
  • Tüm şirketi, paydaşları ve iş ortaklarını da içeren bir bilgi güvenliği anlayışını yerleştirmek, gerekli farkındalığı sağlamak
  • Sürekli değişen ve gelişen teknolojileri takip ederek, ISO 27001:2013 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmak,
  • Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek ve bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamak,
  • Bilgi güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,
  • Kuruluşun tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ, vb. düzenlemelerden kaynaklanan bilgi güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmak.

Bilgi Güvenliği Politikamız, TOTAL’e ait bilgi veya bilişim sistemlerine erişim olanağı olan kişileri (çalışanlar, denetçiler, sözleşmeli çalışanlar, tedarikçiler, üçüncü şahıs hizmet sağlayıcıları ve personelleri, vb.) kapsamaktadır.