Bilgi Güvenliği Politikası

POS A.Ş. (POS), kurumsal bilgiyi değerli bir varlık olarak kabul eder. Faaliyetler

sırasında kullanılan, POS’a ve/veya iş paydaşlarımıza ait her türlü kurumsal bilgi ve bilginin

bulunduğu ortam, işimiz ve sorumluluklarımız açısından kritik önem taşır ve uygun şekilde

güvenliğinin sağlanması gerekir. Güvenlik kavramı, gizlilik (bilgilerin yetkisiz kişilerin eline

geçmesinin engellenmesi), bütünlük (tam, doğru, yetkisiz olarak değiştirilmemiş) ve

kullanılabilirlik (gerektiğinde kullanıma hazır olması) olarak 3 bileşenden oluşur ve bu ana

bileşenlerden herhangi birinde oluşabilecek bir güvenlik zafiyeti POS’un iş faaliyetlerinin

bütünlüğü ve itibarı üzerinde ciddi bir etkiye neden olabilir.

Görev ve pozisyonu ne olursa olsun, tüm POS çalışanları ve tedarikçileri, ilgili yasal

düzenlemeler, politikalar, prosedürler, yönetmeliklere uymak, riskleri sınırlandırmak ve

kabul görmüş iyi uygulamalar çerçevesinde çalışmak zorundadır.

POS, Kredi Kartına ait PAN, son kullanım tarihi (EXP DATE) ve hassas kimlik doğrulama bilgilerini

(PIN,CVV2,TRACK1/2) hiçbir şekilde saklamamaktadır. Kurum içerisinde Kredi Kartı bilgileri

3 aylık periyotlar halinde otomatik olarak taranmakta, Kredi Kartı bulunması durumunda

bu bilgiler geri dönülemez şekilde silinmektedir.

POS, Bilgi Güvenliği Yönetim Sistemi ile kendisinin ve paydaşlarının bilgi ve bilgi varlıklarını

korumayı hedefler. POS Yönetimi, bu hedefine ulaşmak amacıyla Bilgi Güvenliği Yönetim

Sistemi’nin kurulması, uygulanması, işletilmesi ve sürekli iyileştirilmesi için gerekli

kaynakları sağlayacağını taahhüt eder.

Bilgi güvenliği ile ilgili politikaların ihlali ve risklere karşı ihtiyaç duyulan kontrollerin

uygulanmaması POS’un maddi ve manevi zarar görmesine sebep olabilir. Bu nedenle

gözetim, denetim ve/veya ihbar sonucu tespit edilen bilgi güvenliği ve/veya ilgili politika

ihlalleri istihdama son verilmesine, hatta adli ve cezai yasal işlemler başlatılmasına

varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilir.

POS’un Bilgi Güvenliği Politikaları, ister tam zamanlı, yarı zamanlı, daimi, ister sözleşmeli

olsun, POS bilgilerini veya iş sistemlerini kullanan tüm POS çalışanları için, coğrafi

konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara

girmeyen ve POS bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve

bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak

zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

“Bilgi Güvenliği Yönetim Sistemi’nin, ISO 27001 standardına uygun olarak işletilmesi,

itibarımızın korunmasını ve işimizdeki başarının sürekliliğini sağlayacaktır.”

Genel Müdür

Feridun Yuğaç