Kurumsal

Bilgi Güvenliği Yönetim Sistemi Politikası

Hizmet verdiği sektörlerimiz için önemli bir tedarikçi olan MİLAT HALI üst yönetimi ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;
• Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve etkinliğinin sürekli iyileştirilmesi,
• BGYS ile ilgili uygulanabilir şartların yerine getirilmesi,
• Bilgi Güvenliği Yönetim Sistemi’nin yürütülmesi için güncel sorumluluk ve yetkilere ilişkin rollerin belirlenmesi,
• Temel ve destekleyici iş faaliyetlerimizin kesintisiz devam etmesinin sağlanması,
• Bilginin sadece yetkili kişiler tarafından erişilebilir olmasının ve görevler ayrılığının sağlanması,
• BGYS’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynağın sağlanması,
• Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
• Ülkemizde Bilgi Güvenliği ile ilgili tüm kanun ve yönetmeliklere uyulması,
• Bilgi Güvenliği ile ilgili teknolojik gelişmelerin yakından izlenmesi,
• Eğitimin öneminin farkında olarak, tüm çalışanlarımıza BGYS ile ilgili gerekli eğitim olanaklarının sağlanması,
• BGYS için gerekli insan kaynağının desteklenmesi, yönünde uyguladığımız faaliyetlerimizi, diğer yönetim sistemlerimiz ile birlikte yönetmeyi taahhüt etmekteyiz. Bu bağlamda firmada çalışan Milat Halı bilgi varlıklarına erişen/erişme yetkisi olan paydaşlarımız, 3. taraflar ve tedarikçilerimiz de bilgi güvenliği ile ilgili ana politikamıza uymak konusunda sorumluluk sahibidir.