BİLGİ GÜVENLİĞİ POLİTİKASI

Harman Traktör Bilgi Güvenliği Politikası bilginin, sadece yetkili kişiler tarafından erişilebilir
olması, yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, yetkili
kullanıcılar tarafından gerek duyulduğu an kullanılabilir olmasını sağlamak üzere
oluşturulmuştur.

Kurumumuz, destek ve hizmetlerinin bir kısmını elektronik ortamda gerçekleştirmektedir. Bu
politika, kurum bilgi işlem alt yapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi
sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet,
yazılım veya donanım sağlayıcılarını, kapsamaktadır.

Harman Traktör yurt içi, yurt dışı taahhüt uygulamaları yapmakta olup müşterilere ait bilgiler
kurumun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini,
işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi
güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve
gerçekleştirilmesinden Bilgi Güvenliği Yönetim Temsilcisi sorumludur.

Harman Traktör bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes ;

Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait
bilginin gizliliğini sağlamalı, kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, risk
düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını
raporlamalı ve Bilgi Güvenliği Yönetim Temsilcisine bildirmeli, bu ihlalleri engelleyecek
önlemleri almalıdır. Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3. kişilere
iletilemez. Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı
faaliyetler amacıyla kullanılamaz. Kurumun tüm çalışanları ve BGYS de tanımlanan dış taraflar,
bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla
yükümlüdür.