AMAÇ
Bu politikanın amacı; Kartal Halı‘nın bünyesindeki tüm birimlerinin sahip ya da yükümlü olduğu bilgi varlıklarını korumak ve uygun bir biçimde yönetmektir.
KAPSAM
Kartal Halı Bilgi Güvenliği Politikası, kurumu ve kurumun bilgi kaynaklarına temas eden tüm servis sağlayıcılarını kapsar.
POLİTİKA
Bilgi güvenliğine büyük önem veren kurumumuzun temel ilkeleri;
- Halı / İplik sektöründe, sürekli gelişme ve iyileşmeyi sağlamaya yönelik, yasal ve düzenleyici gereksinimleri ve müşteri sözleşmelerine ilişkin güvenlik yükümlülüklerini dikkate alarak hizmet sağlamak,
- Bilgi güvenliği çalışmalarında ihtiyaç duyulan tüm kaynakları temin etmek,
- Risk değerlendirmesi ve risk yönetimi esaslı sürdürülebilir bir bilgi güvenliği sistemi uygulamak,
- Bilgi varlıklarının bütünlük, gizlilik, erişilebilirliklerinin ve BGSY’nin (*) sürdürülebilirliğini sağlamak,
- Müşteri ve diğer paydaşlar ile olan hizmet alma ve verme süreçlerinde Bilgi Güvenliği yükümlülüklerini dikkate alarak iş yapmaktır.
Bu ilkeler doğrultusunda; Bilgi Güvenliğinin tüm Kartal Halı’da kurulması ve yürütülmesi için Bilgi Güvenliği Yönetim Sistemi Komitesi (BGYK) kurulmuştur.
BGYK adına tüm duyurular ise mail ortamında bgyk@sanathali.com adresinde yapılacak olup, tüm mail sistemini kullanan çalışanlar bu adresten gelen duyuruları öncelikle dikkate almak durumundadır.
SORUMLULUK
Kurumun tüm çalışanları ve BGYS kapsamındaki tüm paydaşlar bu politikayı uygulamakla ve BGYS gerekliliklerini yerine getirmekle yükümlüdür.
Politika yılda en az bir kere olmak üzere YGG toplantısında gözden geçirilir.
YAPTIRIMLAR
Bilgi güvenliği gerekliliklerine uyulmaması halinde kurum, ilgili İnsan Kaynakları Prosedürü” nün Disiplin Cezaları başlığında tanımlı yaptırımları uygular.
(*) BGYS: Bilgi Güvenliği Yönetim Sistemi
BGYK: Bilgi Güvenliği Yönetim Sistemi Komitesi