Bilgi Güvenliği Politikası

Bu politikanın uygulanması ile Üst Yönetim, Radyo, TV, posta yoluyla veya internet üzerinden yapılan perakende ticaret faaliyetleri ile ilgili; Teknoloji şirketi olarak faaliyet gösterdiği tüm pazarlarda lider firma olmak vizyonunu gerçekleştirirken sürdürülebilir rekabet gücünün devamı ve gelişiminin gereklerinden biri olarak kurulacak Bilgi Güvenliği Yönetim Sistemi ile bilgi ve diğer ilgili varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve taahhüt eder.

  • Bilgi güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluğun sağlanabilmesi ile ilgili gerekli katılım ve desteğin sağlanmasını,
  • Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimlerle uyumlu çalışmanın sağlanmasını,
  • Kişisel, kurumsal ya da Üçüncü Taraflara ait (üretilen ve/veya kullanılan) bilgilerin gizliliğinin, her durumda güvence altına alınmasını,
  • “Bilmesi gereken” prensibine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,
  • Tüm bilgi varlıkları ve diğer ilgili varlıkların bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesini,
  • Bilgi ve diğer ilgili varlıkların üzerindeki risklerin değerlendirmesinin yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi ile ilgili yapılacak çalışmalara gereken destek ve katkının sağlanmasını,
  • Çalışanların bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili yapılacak planlamalara gereken desteğin sağlanmasını,
  • Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesine, bildirilmesine, kapatılmasına ve tekrar etmesinin engellenmesine yönelik yapılacak çalışmalar için gerekli desteğin sağlanmasını,
  • İş sürekliliğinin sağlanarak, bilgiye sürekli olarak erişimin planlanan düzeylerde gerçekleşmesiiçin gereken desteğin ve katkının sağlanmasını,
  • Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için belirlenecek gerekli kaynakların her düzeyde sağlanmasını,

ISO 27001 Bilgi Güvenliği Yönetim Sistemi gereksinimlerinin, firmamızın iş süreçlerine entegre edilerek her aşamada bilgi güvenliği gereksinimlerinin göz önünde bulundurulması sağlanacaktır.