BİLGİ GÜVENLİĞİ POLİTİKASI
OKTAY KARAKOÇ DIŞ.TİC.VE DERİ SAN.LTD. Şirketi Bilgi Güvenliği Yönetim standardı kapsamında, bilgi kaynakları ve bilişim cihazları önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan tüm çalışanlar bilgi varlıklarını korumakla yükümlüdür.
İşbu Politika' nın amacı, temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde ,tüm iç, dış, kasıtlı veya kazara tehditlere karşı Şirketimizin bilgi varlıklarını korumaktır.
Şirketimizde, ortak bilgi varlıklarını kullanan tüm çalışanların gereken duyarlılığı göstermesi ve çalışanlarının kurumsal değerleri gözetecek şekilde hareket etmesi beklenir. Kurumsal değerlerin gereği olarak gizliliğe önem verilir. Bilginin sahibi istemediği sürece, yetki verilmedi ise veya yasal gereklilikler oluşmadı ise bilgi paylaşılmaz.
Şirketimiz, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda ve ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi Standartları doğrultusunda;
" Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
" Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
" Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
" Kurumun güvenilirliğini ve marka imajını korumayı,
" Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
" Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
" İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
" Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
" Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı ,
" Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği mevzuatı olan Genel Veri Koruma Kanunu'na (GDPR) uyumu sağlamayı,
" Kişisel veri güvenliği için hassas davranarak bir organizasyon yönetim yapısı kurmayı,
" Hizmet Yönetim Sistemi Yönetim Sistemi (ISO 20000-1) ile muhtemel riskleri tespit ederek risk kabulü, riskten kaçınma, risk azaltma, riski kontrol etme ve riskin transferi gibi yöntemler kullanarak bir risk yönetimi oluşturmayı,
Yürürlükteki Hizmet Yönetim Sistemi ve Bilgi Teknolojileri Yönetim Sistemi ile ilgili mevzuatlarına uymayı taahhüt eder.
