Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikamız

HEKTAŞ Ticaret TAŞ  ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

•    Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
•    Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
•    Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
•    Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi
•    Ürün ve hizmetlerimizle ilgili, stratejik hedef, tasarım, üretim, satış, tedarik kaynakları, müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,
•    Erişim yetkilerini 'bilmesi gereken prensibi'ne uygun olarak vermek, yetkisiz erişimleri engellemek,
•    Bilgi varlıklarının güvenliği için uygun fiziksel ve elektronik ortamları yaratmak,
•    Bilgi teknolojileri hizmetlerimizin süreklilik güvencesi için gerekli planları ve teknik altyapıyı sağlamak,
•    Bilgi güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek,
yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmektir.

 

                                                                                                                                     GENEL MÜDÜR