Background

Bilgi Güvenliği

  1. Anasayfa
  2. Kurumsal

 

 

 

 

 

 

 

 

Bilgi Güvenliği Hedefimiz

Üretim ve otomasyon projelerinin ve kurumsal bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin Bilgi Güvenliği Standartlarına uygun yönetilmesi, denetimi ve sürekli iyileştirilmesi sağlanır.

Yönetim Desteği ve Kaynaklar

Bilgi güvenliğinin sağlanması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Yönetim, denetleme ve strateji konusunda görevini yerine getirir.

Uygulanabilirlik

Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal süreçlere uyuma ve sürdürülebilirliğe dikkat edilir.

Çalışanlar

Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir.

Tüm çalışanlar belirlenen kurallara uymalıdır.

Tedarikçi çalışanları

Hizmet alınan taşeronlarımızın çalışanlarının bilgileri mevzuata uygun olarak işlenir.

Yasal Mevzuat

Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması için gerekli tüm düzenlemeler yapılır.

Sözleşmeler

Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.

Kişisel Veriler

Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur.

Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.

Projeler

Yürütülen tüm projelerin bilgilerinin korunması ve gizliliği sağlanır.

Riskler

Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekleştirilir.

İş Sürekliliği

Bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir.

Bu amaçla gerekli yatırımlar için kaynak sağlanır.

Kontrol ve Denetleme

Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim tarafından düzenli olarak kontrol edilir ve değerlendirilir.

Bilgilerin Sahipliği

Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketlerimize aittir. Bu varlıklara erişen herkes bunun bilincini taşımalıdır.

Kural Dışılıklar ve Uygunsuzluklar

Bilgi kaynaklarını kullanarak etik kurallara, sözleşmelere, şirket kurallarına ve mevzuata aykırı faaliyetlerde bulunmak kabul edilemez.

Bu ve benzeri faaliyetler ve teşebbüsler suç olarak ele alınır ve gerekli disiplin ve/veya yasal süreçler uygulanır, ilgili kurumlara bildirim yapılır.

Geçerlik

Bu Politika tüm şirketlerimiz için ve şirketlerimiz ile ilişkili tüm ilgili taraflar için geçerlidir.