GEN ve iştirakleri (GEN), bilgi sistemleri aracılığıyla ya da fiziksel olarak işlediği, kendine veya paydaşlarına ait olan kişisel verileri de içeren kurumsal veriyi değerli bir varlık olarak kabul eder ve güvenliğini sağlar. Kurumsal bilgi güvenliğinin amacı; GEN ve/veya paydaşlarına ait bilginin sadece yetkili kişiler tarafından erişilebilmesi, eksiksiz ve doğru olarak saklanması ve ihtiyaç duyulduğunda ulaşılabilir olmasının sağlanmasıdır.
GEN’in ticari faaliyetlerinin doğası gereği, güvenlik zafiyetinden kaynaklı maddi ve manevi zararlar oluşabilir. Tüm GEN çalışanları, kurumsal ve kişisel bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını güvenlik tehditlerinden etkili bir şekilde korumak ve olası riskleri en aza indirmek için uygun güvenlik önlemlerini alır. Kurumsal bilgi güvenliğini ve veri bütünlüğünü sağlamaya yönelik önlemler alınırken, GEN’in ilaç üretim ve dağıtım faaliyetleri nedeniyle tabi olduğu yasal düzenlemeler ve sözleşmelerden doğan gereksinimleri göz önünde bulundurulur.
GEN Üst Yönetimi tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;
-
GEN dahilinde kurulmuş ve işletilen, Bilgi Güvenliği Yönetim Sistemi’nin gerekliliklerine tam uyum sağlaması,
-
GEN Bilgi Güvenliği Politikası dahil olmak üzere GEN tarafından yayımlanan bilgi güvenliği ile ilgili tüm kurumsal politika, prosedür ve yönergelere uyması,
-
Bilgi güvenliğinin sağlanmasına yönelik olarak risk değerlendirme çalışmalarını sürdürmesi ve sistematik olarak riskleri yönetmesi,
-
GEN sahipliğinde bulunan ve kişisel verileri de içeren kurumsal verilerin işlendiği sistemlerin fiziksel ve mantıksal güvenliğinin sağlanmasına yönelik uygun önlemleri alması,
-
Bilgi güvenliği, kişisel verilerin işlenmesine ve ilgili mevzuata uyum sağlaması,
-
Bilgi güvenliği ihlallerinin, vakit kaybetmeden GEN Bilgi Teknolojileri Yönetimi’ne bildirmesi,
GEN Üst Yönetimi, kurumsal bilgi güvenliğinin sağlanmasına yönelik olarak uygulanabilir şartları karşılayacağını ve bilgi güvenliği yönetim sistemini sürekli olarak iyileştireceğini taahhüt eder.
GEN Bilgi Güvenliği Yönetim Sistemi’nin, ISO/IEC 27001 standardına uygun olarak işletilmesi, kurumsal itibarımızın korunmasına ve işimizin başarısının devamlılığının sağlanmasına destek olacaktır.
Abidin Gülmüş
Yönetim Kurulu Başkanı