-
Giriş ve Amaç: Karen Mensucat olarak, müşterilerimizin, çalışanlarımızın ve tedarikçilerimizin hassas bilgilerini korumak amacıyla güçlü bir bilgi güvenliği altyapısı oluşturmayı taahhüt ediyoruz. Bu politika, bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği üzerine odaklanarak güvenliği sağlamayı amaçlamaktadır.
-
Kapsam: Bu politika, Karen Mensucat tarafından işlenen, depolanan veya iletilen tüm bilgi varlıklarını kapsamaktadır. Bu, müşteri bilgileri, finansal veriler, çalışan bilgileri, iş süreçleri ve diğer tüm bilgileri içerir.
-
Sorumluluklar:
- Yönetim Taahhüdü: Üst yönetim, bilgi güvenliği politikasına tam destek verir ve bu politikanın uygulanmasını sağlamakla sorumludur.
- Çalışan Sorumlulukları: Tüm çalışanlar, bilgi güvenliği politikalarına uymak ve güvenliği riske atacak herhangi bir eylemden kaçınmakla yükümlüdür.
- Bilgi Güvenliği Sorumlusu: Bir bilgi güvenliği sorumlusu atanır ve bu kişi, bilgi güvenliği politikasının uygulanmasını gözetir.
-
Risk Değerlendirmesi ve Yönetimi:
- Sürekli risk değerlendirmeleri yapılır ve güvenlik önlemleri bu değerlendirmelere dayanarak güncellenir.
- Bilgi varlıklarının önem sırasına göre koruma düzeyleri belirlenir.
-
Fiziksel Güvenlik:
- Fiziksel erişim kontrolü uygulanır ve sadece yetkili personel belirlenmiş alanlara girebilir.
- Bilgi işlem altyapısı ve sunucular, güvenli bir ortamda konumlandırılır.
-
İnsan Kaynakları Güvenliği:
- Çalışanlar, işe alım sürecinden başlayarak bilgi güvenliği eğitimine tabi tutulur.
- İşten ayrılan personelin bilgi varlıklarına erişimi hemen kaldırılır ve gizlilik korunur.
-
Bilgi Güvenliği Bilincinin Artırılması:
- Çalışanlara periyodik olarak bilgi güvenliği eğitimleri sağlanır.
- Bilgi güvenliği politika ve prosedürleri düzenli olarak gözden geçirilir ve çalışanlara iletilir.
-
Teknolojik Güvenlik:
- Güvenlik yazılım ve cihazlar düzenli olarak güncellenir.
- Veri şifreleme, güvenli bağlantılar ve güçlü kimlik doğrulama önlemleri kullanılır.
-
Olay Yönetimi ve İncelenmesi:
- Güvenlik ihlalleri derhal incelenir ve alınan önlemler raporlanır.
- İyileştirme fırsatları belirlenir ve sürekli iyileştirme sağlanır.
Bu Bilgi Güvenliği Politikası, Karen Mensucat'ın bilgi varlıklarını etkili bir şekilde koruma taahhüdünü yansıtarak, organizasyonun güvenliğini sağlamaya yönelik bir çerçeve sunar. Bu politika, sürekli olarak gözden geçirilecek ve güncellenecektir.