- Arex, kurumsal bilgiyi değerleri bir varlık olarak kabuleder. Faaliyetleri sırasında kullanılan ve üretilen Arex’e ve/veya iş paydaşlarımıza ait her türlü kurumsal bilgi, bilginin işlendiği ve bilginin bulunduğu ortam, işimiz ve sorumluluklarımız açısından kritik önem taşır ve uygun şekilde güvenliğinin sağlanması gerekir.
- Güvenlik kavramı, Gizlilik(bilgilerin yetersiz kişilerin kişilerin eline geçmesinin engellenmesi), bütünlük (tam, doğru, yetersiz olarak değiştirilmemiş), kullanılabilirlik(gerektiğinde kullanıma hazır olması) olarak 3 bileşenden oluşur ve bu ana bileşenlerden herhangi birinde oluşabilecek bir güvenlik zafiyeti Arex’in faaliyetlerinin devamlılığı, bütünlüğü ve itibarı üzerinde ciddi etkilere neden olabilir.
- Görev ve pozisyon gözetmeksizin, tüm Arex çalışanları ve iş paydaşları, ile ilgili yasal düzenlemeler, politikalar, prosedürler, süreçler ve talimatlara uymak, riskeleri sınırlandırmak için çalışmaları yürütmek zorundadır.
- Arex, Bilgi Güvenliği Yönetim Sistemi ile kendisinin ve kendisi ile paylaşılmış olan bilgi ve bilgi varlıklarını korumayı hedefler. Arex Üst Yönetimi, bu hedefe ulaşmak amacıyla Bilgi Güvenliği Yönetim Sistemi(BGYS) kurulması, işletilmesi ve sürekli iyileştirilmesi için gerekli kaynakları sağlayacağını taahhüt eder.
- Bilgi güvenliği ile ilgili düzenlemelerin ihlali ve risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması Arex’in maddi ve manevi zarar görmesine sebep olabilir. Bu nedenle gözetim, denetim ve/veya ihbar sonucu tespit edilen bilgi güvenliği ve/veya ilgili politika/prosedür ihlalleri, istihdama son verilmesine, hatta adli ve cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilir.
- Arex’in Bilgi Güvenliği Yönetim Sistemi Politika/Prosedür/Süreçleri, ister tam zamanlı, yarı zamanlı, daimi, ister sözleşmeli olsun, Arex bilgilerini veya iş sistemlerini kullanan tüm Arex çalışanları için, coğrafi konumundan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmaya girmeyen ve Arex bilgilerine erişim ihtiyacı olan üçüncü şahıs hizmet sağlayıcıları ve bunlara bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
