Linea Halı

BİLGİ GÜVENLİĞİ POLİTİKASI

LİNEA HALI SAN. VE TİC. LTD. ŞTİ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

 

1.AMAÇ

Linea Halı San. ve Tic. Ltd. Ştikurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Linea Halı San. ve Tic. Ltd. ŞtiBilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standardını uygulayarak kurumsal bilginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar. olarak

2.BİLGİ GÜVENLİĞİ POLİTİKASI

Linea Halı San. ve Tic. Ltd. Ştive çalışanları olarak, iş sürekliliğimize, bilgi varlıklarımıza ve kişisel verilere yönelik her türlü riski ortadan kaldırmak ve riskleri yönetmek amacıyla:

  1. Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dökümante edilmeyi, belgelendirilmeyi ve kurumsal kültür haline getirmeyi ve sürekli iyileştirmeyi,
  2. Linea Halı San. ve Tic. Ltd. Ştisahip olduğu tüm bilgi varlıklarını korumayı, bilgi güvenliği şartlarını uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı, mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğini sürekli olarak iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi,
  3. Bilgi varlıkları başta olmak üzere, Müşteriler, iş ortakları, paydaşlar, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almayı ve yetkisiz erişimden korumayı,
  4. Bilgi güvenliği iş sürekliliği etki edecek olay ve ihlalleri önlemeyi,
  5. Kişisel Verilerin Korunması Kanunda belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı,
  6. Linea Halı San. ve Tic. Ltd. Ştisahip olduğu tüm kişisel verileri ve bilgi varlıklarını korumayı, Bilgi Güvenliği şartlarını ulusal-uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı, mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğini sürekli olarak, iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi amaçlar.

 

3.YAPTIRIM

Bilgi Güvenliği Kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel, paydaş ve üçüncü taraflar hakkında adli ve idari yasal takibat başlatılarak; işlem yapılabilir ve / veya ilgili sözleşmelerde yer alan yaptırımlarının bir ya da birden fazla hükmü uygulanabilir.