Bilgi Güvenliği Politikamız

Yapıtaş olarak, bilgi varlıklarımızın gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak politikamızdır. Bu politika, tüm çalışanlarımız, yüklenicilerimiz ve iş ortaklarımız için geçerli olup, bilgi güvenliği konusunda farkındalık yaratmak ve gerekli önlemleri almak amacıyla oluşturulmuştur. Bu politikanın amacı, şirketin bilgi varlıklarını yetkisiz erişim, kullanma, açıklama, bozma, yok etme veya kayıplara karşı korumak, iş sürekliliğini sağlamak ve yasal gereklilikleri yerine getirmektir. Bu politika, şirketin tüm bilgi varlıklarını kapsar. Bu varlıklar arasında; •Bilgisayar sistemleri ve ağlar •Yazılımlar ve veritabanları •Dokümanlar (kağıt veya elektronik ortamda) •Müşteri bilgileri •Personel bilgileri •Finansal bilgiler •Diğer tüm ticari sırlar

İlkelerimiz

•Bilgi varlıklarına yetkisiz erişimi önlemek. •Bilgi varlıklarına yetkili kişilerin zamanında ve kesintisiz erişimini sağlamak. •Bilgi güvenliği ile ilgili tüm faaliyetlerin izlenebilir ve hesap verebilir olmasını sağlamak. •Tüm ilgili yasal düzenlemelere ve sektör standartlarına uymak.

Çalışan Sorumlulukları

•Şifre Güvenliği: Güçlü ve benzersiz şifreler oluşturmak ve düzenli olarak değiştirmek. •Bilgi Paylaşımı: Bilgileri sadece yetkili kişilerle ve güvenli iletişim kanalları üzerinden paylaşmak. •Cihaz Güvenliği: Şirket cihazlarını yetkisiz kullanımdan korumak. •Eğitim: Bilgi güvenliği eğitimlerine katılmak ve öğrendiklerini uygulamaya koymak. •Olay Bildirimi: Bilgi güvenliği ile ilgili herhangi bir sorun veya şüpheyi derhal ilgili kişiye bildirmek.

Yönetim Sorumlulukları

•Politikayı Uygulamak: Bu politikanın uygulanmasını sağlamak ve gerekli kaynakları ayırmak. •Risk Değerlendirmesi: Bilgi güvenliği risklerini belirlemek ve azaltmak için gerekli önlemleri almak. •Olay Yönetimi: Bilgi güvenliği olaylarını zamanında tespit etmek, analiz etmek ve gerekli aksiyonları almak. •Sürekli İyileştirme: Bilgi güvenliği yönetim sistemini sürekli olarak geliştirmek. Tedarikçi Yönetimi •Sözleşmeler: Tedarikçilerle yapılan sözleşmelerde bilgi güvenliği şartlarını belirlemek. Yapıtaş, bilgi güvenliği konusunda sürekli olarak gelişen bir ortamda faaliyet göstermektedir. Bu nedenle, bu politika zaman zaman güncellenebilir.

Çevre Yönetimi Politikamız

Çevreye saygılı bir gelecek için taahhütümüzdür. Yapıtaş firması, faaliyet gösterdiği tüm alanlarda çevresel sürdürülebilirliği temel bir ilke olarak benimser. Şirketimiz, doğal kaynakların korunması, çevre kirliliğinin önlenmesi ve gelecek nesillere yaşanabilir bir dünya bırakma sorumluluğuyla hareket eder. Bu doğrultuda aşağıdaki çevre politikasını benimsemiştir: Genel ilkeler •Yasal uyum: Tüm faaliyetlerimizi yürütürken geçerli olan tüm çevre mevzuatına, yönetmeliklere ve standartlara uyumlu olmaya çalışacağız •Atık yönetimi: Atık oluşumunu en aza indirme, geri dönüşümü teşvik etme ve zararlı atıkları güvenli bir şekilde bertaraf ederek çevreye olan yükümüzü azaltmaya çalışacağız. •Enerji verimliliği: Enerji tüketimini azaltmak için teknolojik gelişmeleri takip edecek ve enerji verimliliği projelerini hayata geçirmeye çalışacağız. •Çevre bilinci: Çalışanlarımızın çevre bilincini artırmak için eğitimler düzenleyecek ve çevre dostu davranışları teşvik edeceğiz. •Müşterilerimizle İşbirliği: Müşterilerimizin çevresel performanslarını hem kendilerin hem de bizlerin iyileştirmeleri için işbirliği yapacağız.