BİLGİ GÜVENLİĞİ POLİTİKAMIZ
Hizmet verdiği sektörlerimiz için önemli bir tedarikçi olan DURKAR HALI üst yönetimi ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;
- – Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve etkinliğinin sürekli iyileştirilmesi,
- – BGYS ile ilgili uygulanabilir şartların yerine getirilmesi,
- – Bilginin Erişilebilirliliği, Bütünlüğünü ve Gizliliğini korumayı,
- – Bilgi Güvenliği Hedeflerinin belirlenmesi ve ölçülebilir raporlama sistemi ile takibinin yapılması
- – Bilgi Güvenliği Yönetim Sistemi’nin yürütülmesi için güncel sorumluluk ve yetkilere ilişkin rollerin belirlenmesi,
- – Temel ve destekleyici iş faaliyetlerimizin kesintisiz devam etmesinin sağlanması,
- – Bilginin sadece yetkili kişiler tarafından erişilebilir olmasının ve görevler ayrılığının sağlanması,
- – BGYS’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynağın sağlanması,
- – Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
- – Ülkemizde Bilgi Güvenliği ile ilgili tüm kanun ve yönetmeliklere uyulması,
- – Bilgi Güvenliği ile ilgili teknolojik gelişmelerin yakından izlenmesi,
- – Eğitimin öneminin farkında olarak, tüm çalışanlarımıza BGYS ile ilgili gerekli eğitim olanaklarının sağlanması,
- – BGYS için gerekli insan kaynağının desteklenmesi, yönünde uyguladığımız faaliyetlerimizi, diğer yönetim sistemlerimiz ile birlikte yönetmeyi taahhüt etmekteyiz.
Bu bağlamda firmada çalışan Durkar Halı bilgi varlıklarına erişen/erişme yetkisi olan paydaşlarımız, 3. taraflar ve tedarikçilerimiz de bilgi güvenliği ile ilgili ana politikamıza uymak konusunda sorumluluk sahibidir.