Information Security Policy

Kuruluşumuz sahip olduğu tüm fiziksel ve elektronik bilgi varlıklarının erişilebilirliğinin, gizliliğinin ve bütünlüğünün korumasını, KVKK başta olmak üzere bütün yasal düzenlemelere uygun davranacağını taahhüt etmektedir.

Kuruluşumuz bilgi güvenliği gereksinimlerini sağlamak için değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamını sağlayacaktır. Ayrıca bilgi güvenliğinin sağlanması amacıyla gerekli olan alt yapısını oluşturmak ve sürekliliğini sağlamak için finansmanı, yeterli donanımı ve altyapıyı bulunduracaktır.

Bilgi güvenliği sistemi faaliyetlerimiz, acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi gibi konulardan oluşmaktadır. Risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçların başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır. Yapılan risk değerlendirmeleri sonucunda sistemde tespit edilen açıklar ve tehditler bertaraf edilerek üretim personelimizin, idari personelimizin, tedarikçilerimizin ve müşterilerimizin bilgilerinin bilgi güvenliği politikamız gereği korunması sağlanacaktır.

Personelimizin, Bilgi Güvenliği politikamızı yerine getirmek için Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmeleri sağlanacaktır. Tüm personel ve üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.

Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Personelimizin (tedarikçilerimizin personelleri dahil) ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır.