Bilgi Güvenliği Politikası
1.Bilgi Güvenliğinin Amacı, Kapsamı ve Konunun Yönetim Tarafından Benimsenmesi 
Ahlatcı Holding A.Ş kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Ahlatcı Holding A.Ş, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standartını uygulayarak kurumsal biginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Bu politika Ahlatcı Holding A.Ş üst yönetimi tarafından onaylanmıştır.

Ahlatcı Holding A.Ş üst yönetimi özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
•     Ahlatcı Holding A.Ş bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını
•     Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
•     Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
•     Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
•     Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
•     Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
•     Bu politikaya bağlı diğer alt prosedürlerin Bilgi ve İletişim Teknolojileri sorumluları tarafından hazırlanmasını ve yayınlanmasını.
 
Ahlatcı Holding A.Ş, Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, Ahlatcı Holding A.Ş bilgilerini veya iş sistemlerini kullanan tüm Ahlatcı Holding A.Ş personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Ahlatcı Holding A.Ş bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

2.Tüm Çalışanların Sorumlulukları
Bilgi Güvenliği’nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Ahlatcı Holding A.Ş’ye  ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Ahlatcı Holding A.Ş ve dışkaynaklı personel ile stajyerleri, konumları veya görevleri ne olursa olsun işlerini, bilgilerin Ahlatcı Holding A.Ş bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
 
Ahlatcı Holding A.Ş ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm personel, Personel Kurallarında belirtilen gizli bilgilerin korunması ve Ahlatcı Holding A.Ş İş Ahlakı İlkelerine de uymak zorundadır.
Ahlatcı Holding A.Ş; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

3.Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması
Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm Ahlatcı Holding A.Ş bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.

BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tüm çalışanların, Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya dönemsel) ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu olacaktır.
Bilgi ve İletişim Teknolojileri Yöneticisi, Bilgi Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından ve sürekliliğinin sağlanmasından ve bu politikanın, güncel olarak yaşamasını ve Ahlatcı Holding A.Ş ve iştiraklerinin işle ilgili gerekliliklerini veya bilgilerinin ve bilgi sistemlerinin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki değişimleri yansıtmaya devam etmesini temin edecek şekilde devamlı gözden geçirilmesinden sorumlu olacaktır.

Bilgi Güvenliği politikaları Ahlatcı Holding A.Ş bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için Bilgi Güvenliği Politikaları yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir Ahlatcı Holding A.Ş çalışanı Bilgi Güvenliği Politikaların gelişmesi ve Ahlatcı Holding A.Ş ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla politikaların değiştirilmesi konusunda BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliğine talepte bulunabilir. Yapılan talepler BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından ele alınır ve değerlendirilir.
Bilgi Güvenliği Politikası ilkeleri, Ahlatcı Holding A.Ş İnsan Kaynaklarının Personel Kurallarına paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi Güvenliği Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.

4.Denetleme ve Politikalara Uyulması ve Uyulmama Durumlarının Çözümlenmesi
Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği başta Bilgi Güvenliği Ana Politikası olmak üzere yayınlanmış olan tüm politika ve prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve ilgililere raporlanmasından sorumludur.
 
Bilgi Güvenliği Politikası ihlalleri, Ahlatcı Holding A.Ş risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda Ahlatcı Holding A.Ş Personel Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.

5.Hedefler
Ahlatcı Holding A.Ş Bilgi Güvenliği, kurum itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
    •       Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
    •       Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
    •       Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı,
    •       Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
    •       Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
    •       En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.
Her bir Ahlatcı Holding A.Ş çalışanı bu hedeflere katkı sağlamaktan sorumludur.

Ahmet Ahlatcı
Bilgi Güvenliği Politikası
1.Bilgi Güvenliğinin Amacı, Kapsamı ve Konunun Yönetim Tarafından Benimsenmesi 
Ahlatcı Holding A.Ş kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Ahlatcı Holding A.Ş, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standartını uygulayarak kurumsal biginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Bu politika Ahlatcı Holding A.Ş üst yönetimi tarafından onaylanmıştır.

Ahlatcı Holding A.Ş üst yönetimi özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
•     Ahlatcı Holding A.Ş bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını
•     Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
•     Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
•     Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
•     Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
•     Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
•     Bu politikaya bağlı diğer alt prosedürlerin Bilgi ve İletişim Teknolojileri sorumluları tarafından hazırlanmasını ve yayınlanmasını.
 
Ahlatcı Holding A.Ş, Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, Ahlatcı Holding A.Ş bilgilerini veya iş sistemlerini kullanan tüm Ahlatcı Holding A.Ş personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Ahlatcı Holding A.Ş bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

2.Tüm Çalışanların Sorumlulukları
Bilgi Güvenliği’nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Ahlatcı Holding A.Ş’ye  ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Ahlatcı Holding A.Ş ve dışkaynaklı personel ile stajyerleri, konumları veya görevleri ne olursa olsun işlerini, bilgilerin Ahlatcı Holding A.Ş bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
 
Ahlatcı Holding A.Ş ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm personel, Personel Kurallarında belirtilen gizli bilgilerin korunması ve Ahlatcı Holding A.Ş İş Ahlakı İlkelerine de uymak zorundadır.
Ahlatcı Holding A.Ş; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

3.Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması
Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm Ahlatcı Holding A.Ş bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.

BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tüm çalışanların, Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya dönemsel) ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu olacaktır.
Bilgi ve İletişim Teknolojileri Yöneticisi, Bilgi Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından ve sürekliliğinin sağlanmasından ve bu politikanın, güncel olarak yaşamasını ve Ahlatcı Holding A.Ş ve iştiraklerinin işle ilgili gerekliliklerini veya bilgilerinin ve bilgi sistemlerinin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki değişimleri yansıtmaya devam etmesini temin edecek şekilde devamlı gözden geçirilmesinden sorumlu olacaktır.

Bilgi Güvenliği politikaları Ahlatcı Holding A.Ş bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için Bilgi Güvenliği Politikaları yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir Ahlatcı Holding A.Ş çalışanı Bilgi Güvenliği Politikaların gelişmesi ve Ahlatcı Holding A.Ş ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla politikaların değiştirilmesi konusunda BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliğine talepte bulunabilir. Yapılan talepler BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından ele alınır ve değerlendirilir.
Bilgi Güvenliği Politikası ilkeleri, Ahlatcı Holding A.Ş İnsan Kaynaklarının Personel Kurallarına paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi Güvenliği Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.

4.Denetleme ve Politikalara Uyulması ve Uyulmama Durumlarının Çözümlenmesi
Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği başta Bilgi Güvenliği Ana Politikası olmak üzere yayınlanmış olan tüm politika ve prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve ilgililere raporlanmasından sorumludur.
 
Bilgi Güvenliği Politikası ihlalleri, Ahlatcı Holding A.Ş risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda Ahlatcı Holding A.Ş Personel Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.

5.Hedefler
Ahlatcı Holding A.Ş Bilgi Güvenliği, kurum itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
    •       Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
    •       Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
    •       Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı,
    •       Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
    •       Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
    •       En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.
Her bir Ahlatcı Holding A.Ş çalışanı bu hedeflere katkı sağlamaktan sorumludur.

Ahmet Ahlatcı
Bilgi Güvenliği Politikası
1.Bilgi Güvenliğinin Amacı, Kapsamı ve Konunun Yönetim Tarafından Benimsenmesi 
Ahlatcı Holding A.Ş kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Ahlatcı Holding A.Ş, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standartını uygulayarak kurumsal biginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Bu politika Ahlatcı Holding A.Ş üst yönetimi tarafından onaylanmıştır.

Ahlatcı Holding A.Ş üst yönetimi özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
•     Ahlatcı Holding A.Ş bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını
•     Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
•     Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
•     Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
•     Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
•     Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
•     Bu politikaya bağlı diğer alt prosedürlerin Bilgi ve İletişim Teknolojileri sorumluları tarafından hazırlanmasını ve yayınlanmasını.
 
Ahlatcı Holding A.Ş, Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, Ahlatcı Holding A.Ş bilgilerini veya iş sistemlerini kullanan tüm Ahlatcı Holding A.Ş personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Ahlatcı Holding A.Ş bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

2.Tüm Çalışanların Sorumlulukları
Bilgi Güvenliği’nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Ahlatcı Holding A.Ş’ye  ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Ahlatcı Holding A.Ş ve dışkaynaklı personel ile stajyerleri, konumları veya görevleri ne olursa olsun işlerini, bilgilerin Ahlatcı Holding A.Ş bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
 
Ahlatcı Holding A.Ş ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm personel, Personel Kurallarında belirtilen gizli bilgilerin korunması ve Ahlatcı Holding A.Ş İş Ahlakı İlkelerine de uymak zorundadır.
Ahlatcı Holding A.Ş; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

3.Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması
Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm Ahlatcı Holding A.Ş bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.

BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tüm çalışanların, Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya dönemsel) ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu olacaktır.
Bilgi ve İletişim Teknolojileri Yöneticisi, Bilgi Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından ve sürekliliğinin sağlanmasından ve bu politikanın, güncel olarak yaşamasını ve Ahlatcı Holding A.Ş ve iştiraklerinin işle ilgili gerekliliklerini veya bilgilerinin ve bilgi sistemlerinin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki değişimleri yansıtmaya devam etmesini temin edecek şekilde devamlı gözden geçirilmesinden sorumlu olacaktır.

Bilgi Güvenliği politikaları Ahlatcı Holding A.Ş bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için Bilgi Güvenliği Politikaları yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir Ahlatcı Holding A.Ş çalışanı Bilgi Güvenliği Politikaların gelişmesi ve Ahlatcı Holding A.Ş ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla politikaların değiştirilmesi konusunda BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliğine talepte bulunabilir. Yapılan talepler BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından ele alınır ve değerlendirilir.
Bilgi Güvenliği Politikası ilkeleri, Ahlatcı Holding A.Ş İnsan Kaynaklarının Personel Kurallarına paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi Güvenliği Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.

4.Denetleme ve Politikalara Uyulması ve Uyulmama Durumlarının Çözümlenmesi
Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği başta Bilgi Güvenliği Ana Politikası olmak üzere yayınlanmış olan tüm politika ve prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve ilgililere raporlanmasından sorumludur.
 
Bilgi Güvenliği Politikası ihlalleri, Ahlatcı Holding A.Ş risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda Ahlatcı Holding A.Ş Personel Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.

5.Hedefler
Ahlatcı Holding A.Ş Bilgi Güvenliği, kurum itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
    •       Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
    •       Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
    •       Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı,
    •       Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
    •       Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
    •       En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.
Her bir Ahlatcı Holding A.Ş çalışanı bu hedeflere katkı sağlamaktan sorumludur.

Ahmet Ahlatcı

Bilgi Güvenliği Politikası
1.Bilgi Güvenliğinin Amacı, Kapsamı ve Konunun Yönetim Tarafından Benimsenmesi 
Ahlatcı Holding A.Ş kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Ahlatcı Holding A.Ş, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standartını uygulayarak kurumsal biginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Bu politika Ahlatcı Holding A.Ş üst yönetimi tarafından onaylanmıştır.

Ahlatcı Holding A.Ş üst yönetimi özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
•     Ahlatcı Holding A.Ş bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını
•     Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
•     Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
•     Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
•     Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
•     Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
•     Bu politikaya bağlı diğer alt prosedürlerin Bilgi ve İletişim Teknolojileri sorumluları tarafından hazırlanmasını ve yayınlanmasını.
 
Ahlatcı Holding A.Ş, Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, Ahlatcı Holding A.Ş bilgilerini veya iş sistemlerini kullanan tüm Ahlatcı Holding A.Ş personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Ahlatcı Holding A.Ş bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

2.Tüm Çalışanların Sorumlulukları
Bilgi Güvenliği’nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Ahlatcı Holding A.Ş’ye  ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Ahlatcı Holding A.Ş ve dışkaynaklı personel ile stajyerleri, konumları veya görevleri ne olursa olsun işlerini, bilgilerin Ahlatcı Holding A.Ş bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
 
Ahlatcı Holding A.Ş ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm personel, Personel Kurallarında belirtilen gizli bilgilerin korunması ve Ahlatcı Holding A.Ş İş Ahlakı İlkelerine de uymak zorundadır.
Ahlatcı Holding A.Ş; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

3.Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması
Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm Ahlatcı Holding A.Ş bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.

BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tüm çalışanların, Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya dönemsel) ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu olacaktır.
Bilgi ve İletişim Teknolojileri Yöneticisi, Bilgi Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından ve sürekliliğinin sağlanmasından ve bu politikanın, güncel olarak yaşamasını ve Ahlatcı Holding A.Ş ve iştiraklerinin işle ilgili gerekliliklerini veya bilgilerinin ve bilgi sistemlerinin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki değişimleri yansıtmaya devam etmesini temin edecek şekilde devamlı gözden geçirilmesinden sorumlu olacaktır.

Bilgi Güvenliği politikaları Ahlatcı Holding A.Ş bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için Bilgi Güvenliği Politikaları yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir Ahlatcı Holding A.Ş çalışanı Bilgi Güvenliği Politikaların gelişmesi ve Ahlatcı Holding A.Ş ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla politikaların değiştirilmesi konusunda BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliğine talepte bulunabilir. Yapılan talepler BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından ele alınır ve değerlendirilir.
Bilgi Güvenliği Politikası ilkeleri, Ahlatcı Holding A.Ş İnsan Kaynaklarının Personel Kurallarına paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi Güvenliği Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.

4.Denetleme ve Politikalara Uyulması ve Uyulmama Durumlarının Çözümlenmesi
Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği başta Bilgi Güvenliği Ana Politikası olmak üzere yayınlanmış olan tüm politika ve prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve ilgililere raporlanmasından sorumludur.
 
Bilgi Güvenliği Politikası ihlalleri, Ahlatcı Holding A.Ş risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda Ahlatcı Holding A.Ş Personel Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.

5.Hedefler
Ahlatcı Holding A.Ş Bilgi Güvenliği, kurum itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
    •       Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
    •       Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
    •       Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı,
    •       Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
    •       Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
    •       En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.
Her bir Ahlatcı Holding A.Ş çalışanı bu hedeflere katkı sağlamaktan sorumludur.

Ahmet Ahlatcı