Bilgi Güvenliği Politikası
Amaç
Bilgi Güvenliği Politikası'nın amacı KIRPART OTOMOTİV PARÇALARI SANAYİ ve TİCARET A.Ş. iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2022 standardına uyumlu olması hedef alınmıştır.
Kapsam
Bu politika, KIRPART OTOMOTİV PARÇALARI SANAYİ VE TİCARET A.Ş. bünyesindeki bilgi varlıklarını kapsamaktadır. KIRPART lokasyonundaki çalışanlar, lokasyon içi ve dışı tedarikçiler ve/veya yükleniciler tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği Komitesi, kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
Politika
Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır. KIRPART OTOMOTİV PARÇALARI SANAYİ VE TİCARET A.Ş. Yönetim Kurulu Başkanı bu politikayı onaylamıştır.
Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır;
- Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi,
- Bilginin yetkisiz erişimden korunması,
- Bilginin gizliliğinin sağlanması,
- Bilginin bütünlüğünün korunması,
- İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması,
- Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi,
- İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi,
- Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması,
- Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Komitesi’ne bildirilmesini ve incelenmesinin sağlanması.
Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır. Bilgi Güvenliği gereksinimleri iş ihtiyaçları gözetilerek sağlanmaktadır.
Bilgi Güvenliği Komitesi bu politika ve buna bağlı tüm dökümanların, Bilgi Güvenliği Yönetim Sistemi'nin geliştirilmesi, dökümante edilmesi ve sürekli iyileştirilmesini sağlar.
Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.