Bilgi Güvenliği Politikası
HIRDAVAT
SATIYORUZ BİLGİ GÜVENLİĞİ POLİTİKASI
Hırdavat Satıyoruz (Ankara İlker Çelik Savunma ve Havacılık
Makine Hırdavat Tic. Ltd. Şti.), kuruluş misyonu ve vizyonu doğrultusunda,
Bilgi Güvenliği Yönetim Sistemi standardı çerçevesinde, bilginin gizliliğini,
bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları
taahhüt eder;
Bilgi güvenliği hedeflerini ve
faaliyetlerini belirleyerek BGYS‘yi planlar, uygular, kontrol eder ve sistemin
sürekli olarak iyileştirilmesini sağlar;
·
Yürütülen faaliyetlerin mevzuat,
sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlar;
·
Kişisel Verilerin Korunması
Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlar;
·
Bünyesinde kurulu olan diğer
yönetim sistemleri ile beraber BGYS çalışmalarını bütünleşik olarak yürütür;
·
BGYS kapsamı çerçevesinde görev,
rol ve sorumluluklar ile gerekli kaynakları belirler;
·
Gizlilik, bütünlük,
erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini
çıkarır;
·
Bilgi güvenliğini yönetmek için
mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme
seçeneklerini devreye alır;
·
İş sürekliliği planlamaları
yapar, bu planları uygular ve sürecin sürekli iyileştirilmesini sağlar;
·
Bilgi güvenliği konusundaki
güncel teknolojileri ve yenilikleri takip ederek, çözümler geliştirir;
·
Tüm paydaşların bilgi güvenliği
ile ilgili belirlenen hususlara uyması için gerekli önlemleri alır;
·
Bu politikanın duyurulmasını,
erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlar;
·
Bu politikanın ihlali durumunda
ilgili süreçleri başlatır ve takip eder.