Hiko Tekstil - Bilgi Güvenliği
“Bilgi Güvenliği Aydınlatma Metni”
Hiko Tekstil yönetimi olarak şirket faaliyetlerimizin gerçekleştirilmesi için kullanılan tüm bilgi varlıklarımızın, bilgi varlığımız bulunan lokasyonlarımızın ve faaliyetlerimizin güvenliğini sağlamak ve bu varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almak amacı ile Bilgi Güvenliği Yönetim Sistemi uygulamayı hedeflemiş bulunuyoruz. Bu hedefler doğrultusunda aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve beyan ederiz.
Bilgi varlıklarının farkına varmak, risklerini analiz edip, tanımlayarak uygun önlemleri almak,
İçeriden veya dışarıdan, bilerek ya da bilmeyerek oluşabilecek her türlü tehdide karşı Hiko Tekstil Dış Tic ve San A.Ş’ nin bilgi varlıklarını korumak, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini gerektiği şekilde sağlamak,
Bilgi Güvenliği Yönetim Sistemi alanında teknolojik yenilik ve gelişmeleri takip ederek sistemin sürekli iyileştirilmesini sağlamak, düzenli aralıklarla gözden geçirmek, Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak.
İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimlerle uyumlu çalışmak.
Kapsam dâhilinde tüm bilgi varlıklarının yetkisiz kullanılmasına, açıklanmasına ve hasara uğratılmasına karşı alınacak önlemler ile ilgili gereken desteği sağlamak.
Bilgi varlıkları üzerindeki risklerin değerlendirmesinin yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi ile ilgili yapılacak çalışmalara gereken destek ve katkıyı sağlamak. Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesine, bildirilmesine, kapatılmasına ve tekrar etmesinin engellenmesine yönelik yapılacak çalışmalar için gerekli desteğin sağlamak.
Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve iyileştirilmesi için belirlenecek gerekli kaynakları sağlamak.
Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili yapılacak planlamalara gereken desteği sağlamak.