Bilgi Güvenliği Yönetim Sistemi Politikası

SAFA TARIM A. Ş. yönetimi olarak şirketimizin vizyonu doğrultusunda, ISO 27001:2022 standardı gereği:

  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesi;

1 - Bilginin sadece yetkili kişiler tarafından erişilebilir şekilde Gizlilik ilkesine bağlı kalmayı,

2-Bilginin yetkisiz kişilerce değiştirilemeyecek derecede korunarak Bütünlük ilkesini sürdürmeyi,

3 - Bilgiye yetkili kullanıcılar tarafından gerek duyulduğu her an ulaşılabilir ve kullanılabilir halde Erişilebilirlik ilkesini uygulamayı,

  • Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilişim hizmetlerini kesintisiz devam ettirmeyi, kişisel ve özel verilere sadece yetkili kişilerin erişilebilmesine yönelik altyapı tesis etmeyi ve gerekli güvenlik tedbirlerini almayı,  
  • Üretilen bilgiyi en üst seviyede güvenlik anlayışıyla korumayı,
  • Kurumsal bilgileri, Personel özlük bilgilerini, finansal ve kişisel verileri, müşteri verilerini değerli ve kritik kabul ederek, bilgi güvenliğiyle ilgili yasal mevzuata uygun kaydetmeyi ve korumayı,
  • Bilgi varlıklarına yönelik riskleri tespit ederek sistematik şekilde yönetmeyi,
  • Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmeyi ve iyileştirmeyi,
  • Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek eğitimler vermeyi, güvenlik politikalarını geliştirmeyi,
  • Başarılı ve etkin işleyen bilgi güvenliği biçimlendirme sürecini oluşturmayı, bu alandaki görev ve sorumlulukları açık ve net biçimde belirlemeyi,  
  • Bilgi varlıklarını korumayı,
  • Bilgi güvenliği ihlallerini veya ihlal şüphesi doğuran fiilleri disiplin kuruluna bildirmeyi, konunun incelenmesini saylamayı, ihlali tespit edilen kişilere disiplin kurallarını uygulamayı ve erişimlerini engellemeyi,
  • Şirketimizin güvenini ve itibarını sarsacak durumları bertaraf etmeye yönelik her türlü önlemi almayı,
  • Bilgi Güvenliği Yönetim Sisteminin sürekliliğini sağlamayı, taahhüt ederiz.
Yükleniyor