yeniçizginiz

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

LİNEA TEKSTİL A.Ş. 

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

 

  1. AMAÇ

 

LİNEA TEKSTİL A.Ş. (Bundan sonra “LİNEA TEKSTİL” olarak anılacaktır), bilgi varlıklarını stratejik bir değer olarak kabul etmekte ve bu varlıkların korunmasını kurumsal öncelik olarak belirlemektedir. Bilgi; iş sürekliliğinin, müşteri güveninin ve yasal uyumluluğun temel taşı olup gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması büyük önem taşımaktadır. Bu doğrultuda kurumumuz, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardını esas alarak bilgi güvenliğine yönelik tüm faaliyetlerini sistematik bir şekilde yürütmeyi taahhüt eder.

  1. POLİTİKA

LİNEA TEKSTİL, tüm çalışanları, iş ortakları, müşterileri ve paydaşları ile birlikte bilgi güvenliğini kurumsal kültürün ayrılmaz bir parçası haline getirmeyi amaçlamaktadır. Bu kapsamda, bilgi güvenliğini tehdit edebilecek iç ve dış tüm riskleri belirlemek, değerlendirmek ve yönetmek; kritik bilgi varlıklarını koruma altına almak ve bilgiye yalnızca yetkili kişilerin erişimini sağlamak temel hedeflerimiz arasındadır.

Kurumsal bilgi güvenliği anlayışımız, yalnızca teknik önlemlerle sınırlı kalmayıp, çalışanlarımızın farkındalığını artırmak üzere düzenli eğitim faaliyetlerini ve etkin iç denetim mekanizmalarını da kapsamaktadır. Ayrıca, olası bilgi güvenliği ihlallerine karşı önleyici ve düzeltici faaliyetler geliştirilmekte; sistemin sürekliliği sağlanmaktadır.

LİNEA TEKSTİL, Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili tüm ulusal ve uluslararası mevzuatlara uyumlu hareket etmektedir. Kişisel verilerin işlenmesi, aktarılması, saklanması ve imha süreçleri açık, meşru ve ölçülü ilkeler doğrultusunda yönetilmekte; veri sahiplerinin haklarına saygı temel alınmaktadır.

Bilgi güvenliği kurallarına ve belirlenmiş süreçlere aykırı hareket eden çalışanlar, iş ortakları ya da üçüncü taraflar hakkında, ilgili yasa, iç düzenleme ve sözleşme hükümleri doğrultusunda disiplin süreci başlatılabilir, sözleşme feshi dahil olmak üzere idari ve/veya yasal yaptırımlar uygulanabilir. Kurum, bilgi güvenliğine aykırı her türlü davranışa karşı gerekli tedbirleri almakla yükümlüdür.