Commodity Exchange
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
Nizip Ticaret Borsası (Borsa ya da Borsamız) Yönetimi, organizasyonun sorumluluğu altında bulunan bilgileri korumak için güvenlik önlemlerini yerine getirmenin önemini ve ihtiyacını vurgular. Çok gizli ve gizli borsa bilgisinin yetkilendirilmiş kullanıcıların kullanımına sunulması için gerekli önlemlerin alınmış olması şarttır. Teknik yollarla elde edilebilen güvenlik seviyesi sınırlıdır, dolayısıyla uygun yönetim, iş akışları ve prosedürler ile desteklenmelidir.
Borsamız, bilgi varlıklarının ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasını, “Bilgi Güvenliği Yönetim Sistemi” olarak tanımlar. Bilgi varlıklarının korunmasına yönelik olarak her varlık üzerinde gizlilik, bütünlük ve erişilebilirlik değerlendirmesi yapılmaktadır.
Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olmasını ifade etmektedir. Bütünlük: Bilginin doğruluğunu ve tamlığını olumsuz etkileyecek değişikliklere karşı korunmasını ifade etmektedir. Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerektiğinde erişilebilir olmasını ifade etmektedir.
Bilgilerin gizliliği, bütünlüğü ve erişilebilirliği, Borsamız ‘ın BGYS temel hedeflerinden birisidir. Hedeflenen BGYS sonuçlarına ulaşmak için Borsa Yönetimi, ISO 27001 Bilgi Güvenliği Yönetim Standartı’na uyumlu olmayı sağlar. Borsamızda ki tüm iş birimleri ve ilgili taraflar, gerçekleştirdikleri faaliyetlerinde bu ilkelere dikkat edeceklerdir.
Tüm Borsa personeli ve üçüncü taraf personel, her seviyeden, bilgi güvenliği sistem gereksinimlerini yerine getirmekte ve sistemin etkinliğini artırmak için faaliyetler yürütmektedir. Borsamızın Bilgi varlıkları başta olmak üzere, üyeleri, personeller, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almayı ve yetkisiz erişimden korumayı amaçlar.
Borsa Yönetimi, Bilgi Güvenliği Yönetim Sistemi açısından sürekli iyileştirme ve iş sürekliliğinin sürdürülmesini ve yönetilmesini sağlar.
Bilgi Güvenliği Kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel veya üçüncü taraflar hakkında adli ve idari yasal takibat başlatılarak; işlem yapılabilir ve / veya ilgili sözleşmelerde yer alan yaptırımlarının bir ya da birden fazla hükmü uygulanabilir.