Penta Teknoloji A.Ş. Bilgi Güvenliği Politikası (Politika), faaliyetlerimiz yerine getirilirken kullanılan tüm bilgi varlığı ve süreçlerin güvenliğini, bütünlük, erişilebilirlik ve gizlilik ilkeleri ışığında sağlamak, ayrıca Bilgi Sistemleri ile ilgili fiziksel ve çevresel güvenliğin korunması için gerekli önlemleri almak amacıyla oluşturulmuştur.

Bu politika Şirket Yönetim Kurulumuz tarafından onaylanmıştır.

Bu politikanın uygulanmasında şirketimiz, bağlı olduğu yasa ve mevzuatın gerektirdiği koşulları yerine getirmeyi ve uygun görülen noktalarda genel kabul görmüş uygulamalardaki koşulları sağlamayı amaçlar.

Bilgi Güvenliği Politikasının hazırlanması, güncellenmesi ve uygulanmasını Şirket üst yönetimi gözetir, Yönetim Kurulu ise onaylar. Bu konudan sorumlu üst yönetimi ise Şirket Yönetim Kurulu belirler. Bilgi Güvenliği Politikası kapsamında bilgi sistemleri üzerinde etkin ve yeterli kontrollerin sağlanması ise Şirket Yönetim Kurulunun sorumluluğundadır.

Bilgi varlıklarımızın korunması amacıyla varlıkların saklanması, taşınması, iletilmesi, değiştirilmesi, erişilmesi, paylaşılması, tüm işleme faaliyetlerinin kayıt altına alınması ile ilgili süreçlerin ve kontrol süreçlerinin tanımlanması ve uygulanması gereklidir.

ISO 27001-Bilgi Güvenliği Yönetim Sistemi gereksinimlerine uygun bir yapı tesis edilmiş olup, Şirketimiz bu alanda ISO 27001 sertifikasına sahiptir.

Bilgi Güvenliği Yönetim Sisteminin uygulanmasının denetlenmesi amacıyla iç denetim faaliyetleri gerçekleştirilir, denetim sonuçları üst yönetim ile paylaşılır. Denetim sonucunda tespit edilecek güvenlik ihlallerinin tekrarlanmaması için gerekli önlem ve yaptırımlar icra edilir.

Tedarikçi, yüklenici ve diğer tüm dış kaynakların seçiminde ve performanslarının kontrolünde Bilgi Güvenliği standartları dikkate alınır. Dış Kaynakların Bilgi Güvenliği uygulamalarında Şirketimiz onlarla iş birliği içinde davranır.

Bilgi Güvenliği Politikası tüm Şirket çalışanlarına ve paydaşlarına duyurulur. Tüm çalışanlarımız Bilgi Güvenliği Politikası, ilgili prosedürler ve prensiplerle uyumlu olarak hareket etmekle, gerekli farkındalık eğitimlerini almakla, Bilgi Güvenliğine aykırı bir durum ile karşılaşıldığında konuyu Bilgi Güvenliği Yöneticisine aktarmakla yükümlüdür.