BİLGİ GÜVENLİĞİ POLİTİKASI

Felya Kozmetik Sanayi ve Tic. A.Ş., kurum misyonu ve vizyonu doğrultusunda TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde; bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla aşağıdaki hususları taahhüt eder. Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS’yi planlar, uygular, kontrol eder ve sistemin sürekli olarak iyileştirilmesini sağlar.

TAAHHÜTLER

• Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlar; Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini karşılar.
• Diğer yönetim sistemleriyle entegre şekilde BGYS çalışmalarını yürütür.
• BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirler; gizlilik, bütünlük, erişilebilirlik kriterlerini esas alarak bilgi varlıklarının envanterini çıkarır.
• Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini devreye alır.
• İş sürekliliği planlar, uygular ve sürecin sürekli iyileştirilmesini sağlar.
• Bilgi güvenliği alanındaki güncel teknolojileri ve yenilikleri takip ederek çözümler geliştirir.
• Tüm paydaşların bilgi güvenliği hususlarına uyması için gerekli önlemleri alır.
• Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlar.
• Politika ihlali durumunda ilgili süreçleri başlatır ve takip eder.