Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası
Merkas Tekstil A.Ş. olarak amacımız; gizlilik, bütünlük ve erişilebilirlik ilkeleri göz önünde bulundurularak şirketimiz faaliyetlerinin yerine getirilmesinde kullanılan her formdaki bilgi varlığının, lokasyonların ve süreçlerin güvenliğinin sağlanmasıdır.
Bu amaca ulaşmak için;
• Bilgi güvenliği konularında yasaların, standartların ve prosedürlerimizin öngördüğü şartları yerine getirmeyi ve aşmayı,
• Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2013’e göre yönetmeyi,
• Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
• Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları baz alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
• Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
• Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, kuruluş içi denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
• Tedarikçi ve müteahhit Firma seçiminde, onların ve alt yüklenicilerinin Bilgi Güvenliği performansını dikkate almayı ve onlarla BGYS konularında işbirliği içinde olmayı,
• BGYS konularında resmi kurum, kişiler ve ilgili vatandaşla yapıcı çalışma içinde olmayı,
• Güvenlik ihlallerinde de gerekli yaptırımın icra edilmesini
taahhüt etmekteyiz.
Genel Müdür