Bilgi Güvenliği ve Sürdürülebilirlik

Sürdürülebilirlik

Dünya Sürdürülebilir Kalkınma İş Konseyi (WBCSD)’nin, “İş dünyasının ve insan yaşamının gereksinimleri ile doğal kaynakların sürdürülebilirliği arasında denge kurularak; ekonomik, çevresel ve toplumsal boyutlarıyla bugünden geleceğe uyumlu bir planlama yapılmasını amaçlayan bütünsel bir yaklaşım” olarak tanımladığı Sürdürülebilirlik kavramı, bugünün iş dünyasında çok büyük bir önem taşımaktadır.

Rekabette farklılık yaratmak ve inovasyonu devam ettirebilmek için etkin bir stratejik anahtar olan sürdürülebilirlik kavramı, bugün, iş dünyasından sivil toplum kuruluşlarına kadar pek çok kurum ve kuruluşun ana konularından birini teşkil etmektedir.

Tüm sektörlerde olduğu gibi ulaşım sektöründe de kurumsal yönetim anlayışıyla beraber benimsenecek kalite, bilgi güvenliği, iş ve işçi güvenliği, çevre ve enerji, müşteri memnuniyeti, kurumsal sosyal sorumluluk, insan kaynakları, tedarikçi ile kamuoyunu bilgilendirme politikaları ve bunları destekleyen belgelerle, sürdürülebilirlik yönetimi gerçekleştirilmekte ve performans artırıcı çalışmalar yapılabilmektedir. 

kentkart, sahip olduğu 9001 kalite yönetim sistemi, 14001 Çevre Yönetim Sistemi ve 27001 Bilgi Güvenliği yönetim sistemleri ile sürdürülebilirlik yaklaşımını ve yönetimini yıllardır benimsemiştir ve her geçen gün bu konudaki çalışmalarını daha da ileriye götürmektedir. 

Bu kapsamda; tüm sistemlerinde ve uygulamalarında bugünün kaynaklarını ve değerlerini korumayı ve onları gelecek nesillere iletmeyi hedeflemiştir. Şirketimizin geliştirdiği akıllı kart teknolojileri toplu taşımada kâğıt tüketimini en aza indirgemiş, “Internet Dolum” uygulaması ise kâğıt bilet ve makbuz kullanımını tamamen ortadan kaldırmıştır. Taşıt içinde nakit alış-verişini sonlandırmak yoluyla otobüslerin rölantide bekleme süresi azaltılmış; bu da yakıt tasarrufuna önemli ölçüde katkı sağlamıştır. Bütün bu uygulamalarıyla çevresel, ekonomik ve kültürel sürdürülebilirliği destekleyen kentkart, Dubai UITP Dünya Kongresi’nde imzaladığı beyanname ile “Sürdürülebilir Ulaşım Üyesi” olma hakkını kazanarak bu konudaki bilinçli kararlılığını göstermiştir.

Bilgi Güvenliği Politikası

kentkart Bilgi Güvenliği Yönetim Sistemi’nin şartlarını yerine getirmeyi, etkinliğini sürdürmeyi ve sürekli geliştirme faaliyetini devam ettirmeyi, yasal şartlar ve müşteri şartlarını göz önünde bulundurarak, mevcut ve oluşabilecek riskleri de dikkate almak yoluyla, bilgi güvenliği gereksinimlerini karşılamayı, Bilgi Güvenliği Politikası olarak belirlemiş ve ilgili taraflara sunmuştur. Risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği Yönetim Sistemi Departmanı sorumludur. kentkart, “Bilgi Güvenliği Politikası”nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder. Bilgi işlem altyapısını kullanan ve bilgi kaynaklarına ulaşan herkes; kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilgiyi sağlamalı ve kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını raporlamalı ve ilgili birimlere bildirmeli ve bu ihlalleri engelleyecek önlemleri almalıdır. Firma içi bilgi kaynakları (duyuru,doküman vb.) yetkisiz olarak üçüncü kişilere iletilemez. Firma bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. Firmanın tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politika ve politikayla ilişkili BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.