APPENDIX 1: Cyber Security Policy Cyber Security Policy OBJECTIVE DERINSU UNDERWATER ENGINEERING AND CONSULTANCY SERVICES LTD CO. in order to address cyber security items has published the following Cyber Security Policy. The purpose and objective of this Cyber Security Policy is to protect the company’s information assets from all threats, whether internal or external, deliberate or accidental, to ensure operations continuity, minimize damage and maximize return on investments and relevant industry opportunities. POLICY 1. Top Management has approved the Cyber Security Policy. 2. It is the Policy of the DERINSU UNDERWATER ENGINEERING AND CONSULTANCY SERVICES LTD CO. to ensure that: i. Information and Systems identified as vulnerable to cyber-attacks will be protected from a loss of: confidentiality, integrity, and availability. ii. Regulatory and legislative requirements are to be met. iii. Cyber Security Contingency Plans have been produced for support. iv. Cyber Security training will be available to all staff. v. All breaches of information security, actual or suspected, will be reported to, and investigated by, the Information Security Manager. 3. Guidance and procedures have been produced to support this policy. These include incident handling, information backup, system access, virus controls, passwords and encryption. 4. The role and responsibility of the designated Information Security Manager is to manage information security and to provide advice and guidance on implementation of the Cyber Security Policy. 5. The designated owner of the Cyber Security Policy has direct responsibility for maintaining and reviewing the Policy. 6. All managers are directly responsible for implementing the Cyber Security Policy within their departments. 7. It is the responsibility of each employee/crew member to adhere to the Cyber Security Policy. NOTES 1. Information takes many forms and includes data printed or written on paper, stored electronically, transmitted by post or using electronic means, stored on tape or video, spoken in conversation. 2. Confidentiality: ensuring that information is accessible only to authorized individuals. 3. Integrity: safeguarding the accuracy and completeness of information and processing methods. 4. Availability: ensuring that authorized users have access to relevant information when required. 5. This will ensure that information and vital services are available to users whenever they need them. 6. Depending on the size and nature of the business this may be a part or full-time role for the nominated person.

EK 1: Siber Güvenlik Politikası Siber Güvenlik Politikası AMAÇ DERİNSU SUALTI MÜHENDİSLİK VE MÜŞAVİRLİK HİZMETLERİ LTD.ŞTİ siber güvenlik konularını ele almak amacıyla aşağıdaki Siber Güvenlik Politikasını yayınlamıştır. Bu Siber Güvenlik Politikasının amacı ve hedefi, operasyonların sürekliliğini sağlamak, hasarı en aza indirmek ve yatırım getirisini ve ilgili sektör fırsatlarını en üst düzeye çıkarmak için şirketin bilgi varlıklarını dahili veya harici, kasıtlı veya tesadüfi tüm tehditlerden korumaktır. POLİTİKA 1. Üst Yönetim, Siber Güvenlik Politikasını onayladı. 2. DERİNSU SUALTI MÜHENDİSLİK VE MÜŞAVİRLİK HİZMETLERİ LTD. ŞTİ. Politikası: Ben. Siber saldırılara karşı savunmasız olarak tanımlanan Bilgi ve Sistemler, gizlilik, bütünlük ve kullanılabilirlik kaybına karşı korunacaktır. ii. Düzenleyici ve yasal gereklilikler karşılanmalıdır. iii. Destek için Siber Güvenlik Acil Durum Planları üretildi. iv. Tüm personele Siber Güvenlik eğitimi verilecektir. v. Gerçek veya şüphelenilen tüm bilgi güvenliği ihlalleri, Bilgi Güvenliği Yöneticisine rapor edilecek ve onun tarafından soruşturulacaktır. 3. Bu politikayı desteklemek için rehberlik ve prosedürler üretilmiştir. Bunlara olay işleme, bilgi yedekleme, sistem erişimi, virüs kontrolleri, parolalar ve şifreleme dahildir. 4.Belirlenen Bilgi Güvenliği Yöneticisinin rolü ve sorumluluğu, bilgi güvenliğini yönetmek ve Siber Güvenlik Politikasının uygulanması konusunda tavsiye ve rehberlik sağlamaktır. 5. Siber Güvenlik Politikasının atanmış sahibi, Politikanın sürdürülmesinden ve gözden geçirilmesinden doğrudan sorumludur. 6. Tüm yöneticiler, kendi departmanları bünyesinde Siber Güvenlik Politikası'nın uygulanmasından doğrudan sorumludur. 7. Siber Güvenlik Politikasına uymak her çalışanın/ekip üyesinin sorumluluğundadır. NOTLAR 1. Bilgi birçok biçimde olabilir ve basılı veya kağıda yazılmış, elektronik olarak saklanan, postayla veya elektronik araçlar kullanılarak iletilen, teyp veya videoda saklanan, konuşma sırasında konuşulan verileri içerir. 2. Gizlilik: Bilginin yalnızca yetkili kişiler tarafından erişilebilir olmasının sağlanması. 3. Bütünlük: bilgilerin ve işleme yöntemlerinin doğruluğunu ve eksiksizliğini korumak. 4. Kullanılabilirlik: yetkili kullanıcıların gerektiğinde ilgili bilgilere erişiminin sağlanması. 5. Bu, bilgi ve hayati hizmetlerin, ihtiyaç duyduklarında kullanıcılara sunulmasını sağlayacaktır. 6. İşin boyutuna ve niteliğine bağlı olarak bu, atanan kişi için kısmi veya tam zamanlı bir görev olabilir.