Sürdürülebilir gelişmemizin bir parçası olarak gördüğümüz bilgi varlıklarımız ve bilgi işleme süreçlerimize yönelik riskleri, temel iş hedeflerimize uygun şekilde yönetmek ve geliştirmek temel prensiplerimizdir biridir. Bu amaçla;

• Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve etkinliğinin sürekli iyileştirilmesini,

• ISO/IEC 27001 Standardının uygulanabilir tüm şartların yerine getirilmesini,

• BGYS kapsamında, kişisel, kurumsal ya da Üçüncü Taraflara ait (üretilen ve/veya kullanılan) bilgilerin gizliliğinin, her durumda güvence altına alınmasını,

• “Bilmesi gereken” prensibine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,

• Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesini,

• Personelin çalışma alanlarında, “Temiz Ekran / Temiz Masa” prensiplerine uygun olarak, “Gizli ve Çok Gizli” özellikteki bilgilerin, başkalarınca görülmesine imkân verilmeyecek şekilde önlemler alınmasını,

• Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlâllerinin rapor edilmesini; tekrar etmesini engelleyici önlemler alınmasını,

• Bilgi varlıklarına yönelik risklerin sistematik olarak değerlendirilmesi, işlenmesi ve kabul edilebilir seviyelere düşürülmesini,

• Ülkemizde Bilgi Güvenliği ile ilgili tüm kanun ve yönetmeliklere uyulmasını,

• Bilgi güvenliği farkındalığını artırmak için, kapsamımız içindeki süreçlerde görev alan tüm çalışanlarımıza teknik ve davranışsal yetkinliklerini geliştirecek eğitimlerin sağlanmasını,

• BGYS’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynakların sağlanmasını ve

• BGYS Faaliyetlerinin etkin olarak yürütülmesi için gerekli her türlü yönetim desteğini sunacağımızı taahhüt ederiz.

Bu bağlamda kapsamımız içindeki tüm firma çalışanlarımız ile Baykal Makine bilgi varlıklarına erişen/erişme yetkisine sahip olan paydaşlarımız, Üçüncü Taraflar ve tedarikçilerimiz de bilgi güvenliği ile ilgili ana politikamıza uymak konusunda sorumluluk sahibidir.