English
Deutsch
Bilgi Güvenliği Politikası
1 . AMAÇ:
Bu Politikanın amacı Akın Çorap Sanayi ve Ticaret A.Ş‘nin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması ve uygun biçimde yönetilmesidir.
2. KAPSAM VE SORUMLULUK:
AKIN ÇORAP SANAYİ VE TİCARET A.Ş’nin Bilgi Güvenliği Yönetim Sistemi; AKIN ÇORAP SANAYİ VE TİCARET Bilgi işlem altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, AKIN ÇORAP SANAYİ VE TİCARET A.Ş’nin Bilgi İşlem birimine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir. AKIN ÇORAP SANAYİ VE TİCARET için müşteri bilgileri, organizasyonel kayıtlar, Teknoloji bilgi birikimi, proje faaliyet süreç bilgileri birincil derecede öncelikli ve koruma altında olan varlıklardır.
BGYS kapsamında Akın Çorap Sanayi ve Ticaret olarak,
• BGYS ISO 27001 standardının gereklerini yerine getirmek, dokümante etmek, sürekli iyileştirmek ve belgelendirmek,
• Bilgiyi yetkisiz değişikliklere karşı korumak ve yapılan değişiklikleri kayıt altına alınarak bütünlüğü sağlamak,
• Bilgiye sadece yetki dâhilinde erişim verilerek varlıkların kabul edilebilir kullanımını sağlamak,
• Bilgi güvenliği ile ilgili tüm yasal mevzuatlara ve sözleşmelere uyum sağlamak,
• Bilginin işlenebilirliğini, kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak,
• Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumları ilgililere rapor etmek. İlgililerce sürekli iyileştirme ve kontrolleri sağlamak,
• Kendisinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim kontrolü sağlamak, tehdit ortamını önlemeye çalışmak, sistematik olarak yapı oluşturmayı sağlamak,
• Bilgi varlıklarına yönelik riskleri belirlemek ve düzenli olarak kontrollerini sağlamak. Bilgi güvenliği farkındalığını artırmak için yetkinlikleri geliştirmek adına eğitimler düzenlemek,
• Kurumun güvenilirliğini ve marka imajını korumak,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak,
• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
• Kurulan kontrol altyapısı ile bilgi işleme güvenliği seviyesini korumayı ve sürekli iyileştirmeyi sağlamak noktasında çalışırız.
3. UYGULAMA:
Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm AKIN ÇORAP SANAYİ VE TİCARET A.Ş’nin çalışanları bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan AKIN ÇORAP SANAYİ VE TİCARET yönetiminin desteğine sahip olunacaktır.
Hedefler:
1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.
2. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.
3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
4. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
5. Kurumun İş sürekliliğini sağlamak.
6. TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.
Sorumluluklar ve Yaptırımlar:
AKIN ÇORAP SANAYİ VE TİCARET A.Ş. yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm AKIN ÇORAP SANAYİ VE TİCARET A.Ş çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır.
AKIN ÇORAP SANAYİ VE TİCARET A.Ş. güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde AKIN ÇORAP SANAYİ VE TİCARET A.Ş yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle AKIN ÇORAP SANAYİ VE TİCARET A.Ş veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse yönetim sorumlu personele zararı tazmin ettirebilir.
AKIN ÇORAP SANAYİ VE TİCARET, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. AKIN ÇORAP SANAYİ VE TİCARET Bilgi Güvenliği Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
Bu politika yılda bir kere düzenli olarak, önemli güvenlik zafiyetleri ve tehditler göz önüne alınarak, süreç veya teknik altyapı değişiklikleri ile ilgili kontroller temel alınarak AKIN ÇORAP SANAYİ VE TİCARET A.Ş’nin Bilgi Güvenliği Kurulu tarafından gözden geçirilir. Gözden geçirilen ve güncellenen bu politika AKIN ÇORAP SANAYİ VE TİCARET A.Ş Yönetimi tarafından onaylanır. Gözden geçirmeler kaydedilmiş güvenlik zafiyetlerinin yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir. AKIN ÇORAP SANAYİ VE TİCARET A.Ş Yönetimi olarak, “AKIN ÇORAP SANAYİ VE TİCARET A.Ş Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.
Destek Politikalar:
KVKK Politikası
AKIN ÇORAP SANAYİ VE TİCARET A.Ş
BGYS POLİTİKASI
Bu Politikanın temel amacı, Şirket tarafından, Kişisel Verilerin işlenmesine ve korunmasına yönelik şartları, fiziksel ve çevre güvenlik şartlarını ve Bilgi Güvenliği Yönetim Sisteminin uygulanmasına ilişkin esasları belirlemektir.
AKIN ÇORAP SANAYİ VE TİCARET A.Ş için müşteri, stratejik plan, finans, organizasyonel kayıtlar, proje, süreç bilgileri, özgün tasarımlar, uygulamalar, teknolojik bilgi birikimi, varlıkların kabul edilebilir öncelikli kullanımı bilgi transferi, yazılım kurulumu ve kullanımı koruma altında olan varlıklardır.
Bilgi Güvenliği Yönetim Sistemi üretim faaliyetleri kapsamında AKIN ÇORAP SANAYİ VE TİCARET A.Ş’nin sahip olduğu bilgi varlıklarının korunması için Bilgi Teknolojileri altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, Bilgi Teknolojilerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını yönetmektedir.
BGYS kapsamında Akın Çorap Sanayi ve Ticaret A.Ş olarak,
• BGYS ISO 27001 standardının gereklerini yerine getirmek, dokümante etmek, sürekli iyileştirmek ve belgelendirmek,
• Kendisinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim kontrolü sağlamak, tehdit ortamını önlemeye çalışmak,
• Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmek ve yönetmek,
• Bilgiye sadece yetki dâhilinde erişim verilerek varlıkların kabul edilebilir kullanımını sağlamak,
• Bilgi güvenliği ile ilgili tüm yasal mevzuatlara ve sözleşmelere uyum sağlamak,
• Bilgi varlıklarına yönelik riskleri belirlemek ve düzenli olarak kontrollerini sağlamak, sistematik olarak yapı oluşturmayı sağlamak,
• Bilgi güvenliği farkındalığını artırmak için yetkinlikleri geliştirmek adına eğitimler düzenlemek,
• Bilginin işlenebilirliğini, kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak,
• Kurumun güvenilirliğini ve marka imajını korumak,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak,
• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
• Kurulan kontrol altyapısı ile bilgi işleme güvenliği seviyesini korumayı ve sürekli iyileştirmeyi sağlamak noktasında çalışırız.
Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikası (Politika), AKIN ÇORAP SANAYİ VE TİCARET olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, Bilgi Güvenliği Yönetim Sistemi (BGYS) şartlarına uymayı, ilgili mevzuat hükümleri uyarınca, Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirmeyi, ulusal ve uluslar arası standartlara uygun olarak, ISO 27001 Bilgi Güvenliği Yönetim Sisteminin gereksinimlerini ve Kişisel Verileri işlerken, bu işleme ilişkin usul ve esasları dikkate alırız.
Kendi bünyesinde bulunan Kişisel Verilerin Korunması ve Bilgi Güvenliği Yönetim Sisteminin kurulmasına bağlı olarak, Politikaya ve bu doğrultuda uygulanacak prosedürlere uygun davranmayı taahhüt ederiz.
