Sh, Güvenlik Politikası;

Bilgi

Veri merkezlerin hükümlerine yönelik destekleyici içerik, bağlantı hizmetleri ve ilişkili kurumsal işlevler.

Şirketimiz

Sh sektöründe öncü, seçkin, taşıyıcı bağımsız veri merkezi hizmetleri sağlayıcısıdır. Bizler, dijital ekonomiyi güçlendiren BT ve telekom ekipmanlarına yönelik güvenli ve yüksek-bağlantılı ortamlar sağlayacak şekilde Avrupa genelindeki şehirlerde faaliyetlerimizi yürütmekteyiz. Veri Merkezlerimiz, interneti oluşturan bağımsız ağların buluştuğu ve bant genişliği yoğun uygulamaların, içeriğin ve bilginin barındığı ortamlar sunmaktadır.

Sh olarak bir taraftan ticari faaliyetimizi sürdürülebilir bir şekilde geliştirme ve genişletme hususuna bağlı iken diğer taraftan da hem endüstri içerisindeki saygınlığımızı artırmakta hem de örnek niteliğinde hizmetleri, yenilikçi yaklaşımı ve katma değerli çözümleri aracılığıyla müşterilerimizin beklentilerini karşılamaktayız. Entegre kalite yönetim sistemimiz bu devamlılık arz eden gelişimimizin ayrılmaz bir parçasıdır.

Teşkilatımız

Bilgi Güvenliği Yönetimi ile ilgili organizasyon ve düzenlemeler Shentegre yönetim sisteminde mevcuttur.

Bu politikanın uygulanmasına yönelik sorumluluk Yönetim Kuruluna aittir.

Üst Düzey Yönetim Ekibi, bu politikanın kendi kontrol bölgelerinde uygulanmasından sorumludur.

Operasyonel Standartlar Sorumlusu, bu politikanın uygulamaya sokulmasından ve bilgi güvenliği yönetiminin işin ilgili olduğu diğer standartlar ile entegre olmasını ve bunları desteklemesini sağlamaktan sorumludur.

Şirket için ya da Şirket adına çalışan her şahsın bu politikanın gereksinimlerine uyma sorumluluğu vardır.

Taahhütlerimiz

Sh, etkili bilgi güvenliği yönetiminin iş faaliyetimiz ve bize güvenen müşteriler için kritik önemde olduğunu kabul etmektedir. Müşterilerimize sürekli olarak yüksek seviyede hizmet ve memnuniyet sağlamayı ve hem Sh hem de müşterilerine ait varlıkları, gerek iç gerek dış, gerek kasıtlı gerekse de kazara olsun tüm tehditlerden korumayı amaçlamaktayız.

Yönetim kadememiz Şirketin aşağıdakileri yapmasını sağlamaktadır:

* Gizlilik: sadece yetkili olanların bilgiye erişmesini sağlamak.
* Bütünlük: bilginin geçerliliğini, doğruluğunu ve bütünlüğünü sağlamak.
* Ulaşılabilirlik: yetkili şahıslar tarafından talep edilmesi halinde bilgiye, ilgili varlıklara ve sistemlere erişilmesini sağlamak.
* Mevzuat: faaliyet gösterdiği ülkenin yönetmelikleri, yasaları ve iş kurallarını kendi bilgi güvenliği yönetimi standartları kapsamında minimum standart olarak değerlendirmek.

Yönetim kadememiz bilhassa aşağıdakileri uygulayacaktır:

* Sh yönetiminin ve çalışanlarının güvenlik politikasına riayet etmelerini sağlamak.

* Şirket varlıklarına, bilgisine, itibarına, donanımına, yazılımına veya verilerine zarar gelme riskini en aza indirmek.

* Sh çalışanlarının ve bilgisayar sistemlerinin herhangi bir telif hakkını ya da lisans kurallarını ihlal etmemelerini sağlamak.  Bilgi yönetimi, donanım, yerleşik yazılım ve yazılımın tüm yönleri ile ilgili şirket politikalarını açıkça ortaya koymak.

* BGYS (bilgi güvenliği yönetim sistemi), belirlenmiş iş bilgisi güvenliği, yasa ya da mevzuat şartlarına uygun bir yöntem belirleyerek risk değerlendirmesine yönelik sistematik bir yaklaşım tanımlamak.

* Riskleri kabul edilebilir seviyelere indirmek üzere BGYS için politika ve hedefler oluşturmak. Riskleri kabul etmeye yönelik kriterler belirlemek ve kabul edilebilir risk seviyelerini ortaya koymak.

Tüm yöneticilerin kendi bölgelerindeki Güvenlik Politikasını uygulama ve personellerinin buna bağlı kalmasını sağlama sorumluluğu vardır.

Güvenlik Politikasına bağlı kalmak her bir çalışanın sorumluluğudur. Aksi bir durum disiplin işlemi ile sonuçlanabilir.

Grup Güvenliği Sorumlusu, Güvenlik Politikasını uygulamak ve uygulanması hususunda danışmanlık ve yönlendirme yapmak konusunda doğrudan sorumludur.