Yasal
Bilgi Güvenliği Yönetim Sistemi Politikası
Son güncelleme: 8 Haziran 2026
İçindekiler
İçindekiler
Bilgi varlıklarımızın gizliliği, bütünlüğü ve erişilebilirliği için taahhütlerimiz
Kapsam
İş ve İnşaat Makinaları ve Çelik Konstrüksiyonların Tasarım, İmalat ve Servisi konularında faaliyet gösteren Pİ MAKİNA OTOMOTİV İNŞAAT MAKİNA PAZ. İHR. İTH. SAN. ve TİCARET LTD. ŞTİ.'nin BGYS Politikası;
İşbu politika Pi Makina tarafından yürütülen faaliyetlerde firmanın güvenilirliğini ve kurumsal imajını korumak, temel ve destekleyici iş süreçlerinin en az kesinti ile devam etmesini sağlamak amacıyla kullanılan bilişim altyapısında kullanılan tüm fiziksel ve dijital bilgi varlıkları ile diğer tüm bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir.
Bu belge Bilgi Güvenliği Politikasının uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.
Taahhütlerimiz
Pi Makina, firma misyonu ve vizyonu doğrultusunda, Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde bilginin; gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder:
• Bilgi işlem altyapısını kullanan ve bilgi varlığı kaynaklarına erişen herkes; kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin gizlilik, bütünlük, erişilebilirliğini korumak, kritiklik düzeylerine göre işlediği bilgiyi yedeklemek, risk düzeylerine göre belirlenen güvenlik önlemlerini almak, bilgi güvenliği ihlal olaylarını raporlamak, ilgili birimlere bildirmek ve bu ihlalleri engelleyici önlemleri almayı,
• Firma bilişim kaynaklarını, Türkiye Cumhuriyeti yasalarına ve bunlara bağlı mevzuata aykırı faaliyetler amacıyla kullanmamayı,
• Bilgi güvenliği ile ilgili uygulanabilir şartların karşılanmasını açık olarak taahhüt etmekte ve Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirmesini sağlamak için tüm tedbirleri almak için gerekli liderlik ve bağlılığı sağlamayı,
• Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS'yi planlamak, uygulamak, kontrol etmek ve sistemin sürekli olarak iyileştirilmesini sağlamak için gerekli tüm tedbirleri almayı/aldırmayı,
• Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlamayı,
• BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirlemeyi ve atamayı,
• Bilgi güvenliğinin tanımını ve bilgi güvenliği ile ilgili tüm faaliyetlerine kılavuzluk için amaçları ve ilkeleri,
• Tanımlanmış rollere bilgi güvenliği yönetimi için genel ve özel sorumlulukların atamasını,
• Sapmaları ve özel durumları işlemek için prosesleri,
• Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlamayı, değerlendirmeyi ve uygun risk işleme seçeneklerinin devreye almayı,
• Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almayı,
• Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamayı taahhüt eder.
© 2026 Pi Makina A.Ş. Tüm hakları saklıdır.