BİLGİ GÜVENLİĞİ POLİTİKASI
Firmamız “ADLİ BİLİŞİM DANIŞMANLIĞI VE YAZILIMLARI, SİBER GÜVENLİK TESTLERİ VE DANIŞMANLIĞI, VERİ KURTARMA, BİLGİ GÜVENLİĞİ DENETİMLERİ VE DANIŞMANLIĞI, SECURITY OPERATION CENTER (SOC) SİSTEMLERİNİN OLUŞTURULMASI VE İZLENMESİ, TEKNİK EĞİTİMLER, BİLGİSAYAR SİSTEMLERİNİN PLANLANMASI, TASARLANMASINDA Kİ KAYITLARIN BİLGİ VARLIKLARININ KORUNMASI’’ alanında hizmet vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım ve altyapıyı bulunduracaktır. Bu altyapı ve personel ile birlikte gerekli finansmanda sağlanacaktır. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır.
Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır.
Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel ve belirli üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.
Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır.
Bilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.
GENEL MÜDÜR: Mustafa Sansar
BGPOL-01 Yayın tarihi: 09.10.2023 Rev.Tarihi:09.09.2024 Rev.No:01
ENTEGRE YÖNETİM POLİTİKASI
DOKÜMAN KODU : POL.01
YAYIM TARİHİ : 09.10.2023
REVİZYON NO : 00
REVİZYON TARİHİ : 00
SAYFA NO : 1 / 1
Kuruluşumuz en üst kalite seviyesinde faaliyetlerini yürütürken, iş emniyeti bağlamında çalışanlarının sağlık ve güvenlik yönünden korunmasını, sürdürülebilir kalkınma ilkesi doğrultusunda doğal çevrenin gözetilmesini amaç edinmiştir.
Bu kapsamda Kalite, Çevre ve İSG Entegre Yönetim sistemleri ile ilgili aşağıdaki ilkeleri belirlemiştir.
- KALİTE
Müşterilerinin ihtiyaç ve beklentilerini ön planda tutarak, ürünlerimizin zamanında teslimatlarını gerçekleştirip, müşteri memnuniyetini üst düzeyde tutmak.
- ÇEVRE
“Çevreyi Koruma ve Saygı” ilkesinden hareketle tüm faaliyetlerimizin çevresel etkisini minimuma indirmek, çevre konusunda duyarlı ve dikkatli olmak, çevresel kirlenmenin önlenmesini sağlamak ve doğal kaynakları korumak.
- İŞ SAĞLIĞI VE GÜVENLİĞİ
İş Kazaları, Meslek Hastalıkları ve Sağlık Bozulmalarının önlenmesini sağlamak.
“Hiçbir İş Güvenlik Önlemini Almadan Yapılacak Kadar Önemli Olamaz” ilkesini benimsemek, benimsetmek.
- YASAL MEVZUATA UYUM
“Gönüllülük” esasından hareketle, tüm kanuni yükümlülük ve standartların ötesinde bir mükemmellikte çalışmak.
- TEKNOLOJİ – ENERJİ VE KAYNAK KULLANIMI
Kaynakların etkin ve verimli kullanılması için çevre ve insan sağlığı ile uyumlu güncel teknolojiden maksimum düzeyde faydalanmak.
- EMNİYET VE TASARRUF
İş kazaları ve meslek hastalıklarının yaşanmaması için tedbirler almak, iş kayıplarını önlemek ve çalışanları bilinçlendirerek, doğaya hassas, maksimum verimlilik ile üretimi sağlamak. Doğal kaynak, üretim kaynakları ve tüm girdileri en verimli şekilde tutarak, yüksek performans elde edebilmek.
- EĞİTİM VE BİLİNÇLENDİRME
Planlı ve ihtiyaca bağlı plansız eğitimlerle çevreye duyarlı, işine saygılı, yenilikçi insan kaynağını oluşturmak suretiyle sistemlerimizin etkinlik ve verimliliğini arttırmak.
- SÜREKLİ GELİŞME VE İYİLEŞTİRME
Üst yönetimin katkıları ve tüm çalışanların katılımıyla yönetim sistemlerimizin şartlarına uymak ve sistemin performansını / etkinliğini sürekli iyileştirmek.
Çalışanlarımızın farkındalıklarını artırarak standartların gereklerini yine çalışanlarımızın katılımı ile uygulamayı ve sürekli geliştirmeyi taahhüt ediyoruz.
ONAY:
09.10.2023
