Bilgi Güvenliği Politikaları

Bilgi Güvenliği Politikası

 

Tarih : 19.09.2022

Turned Kozmetik Ltd. Şti. olarak tedarik, üretim, satış, pazarlama ve e-ticaret ana faaliyet alanlarımızla birlikte tüm iş süreçlerimizin gerçekleştirilmesi esnasında kullanılan veya ortaya çıkan verilerin, yürürlükte olan ulusal veya uluslararası kanun ve mevzuatlar ile kabul görmüş bilgi güvenliği standartları prensipleri dahilinde korumak ve bu konuda gerekli tüm tedbirleri almakla sorumlu olduğumuz bilincindeyiz. Bu anlayış dâhilinde hukuki ve idari tedbirleri alarak gerekli bilgi güvenliği yönetim sistemlerini kurum bünyesinde hayata geçirmiş olup;

 

• Sürekli iyileştirme ve bilgi güvenliği farkındalığı,
• Tüm çalışanlarımız ve iş ortaklarımızın katılımı,
• İşlenen, elde edilen tüm fiziksel ve elektronik veriyi koruma hedefi ile

 

devam ettireceğimizi taahhüt etmekteyiz.

 

Veri güvenliğinin Gizlilik, Bütünlük ve Erişilebilirlik ilkelerine dayalı olarak, KVK Kanunu ile kişisel veri, özel nitelikli veri sınıflandırmaları esasında;

 

• Bilgi güvenliği kapsamında gerekli yetki ve görev tanımlamaları yapılacaktır.

• Bilgi Sistemleri Yönetim Stratejisi oluşturulacaktır.

• Bilgi Güvenliği Standartlarının ve ilgili yasal mevzuatlara uyum sağlanacaktır.

• Oluşturulan Varlık ve Veri Envanterleri üzerinden bu varlıklara yönelik tehdit ve

zafiyetler ile riskleri tespit edilecek ve yönetilecektir.

• Bilgi Güvenliği Yönetim Sistemini ve KVKK uyumluluğunu sürekli gözden

geçirilmesi ve iyileştirilmesi sağlanacaktır.

• Bilgi Güvenliği farkındalığını artırmak için, teknik ve davranış bütünlüğü

sağlayacak eğitimler verilecektir.

• Temel bilgi güvenliği politikamız destekleyecek alt politikalar belirlenecektir.

• Planla, Uygula, Kontrol et ve Önlem Al yaşam döngüsü uygulanacaktır.

• Tüm sorumluluk birimleri bilgi güvenliği duyarlılığı ile hareket edecek. Sorumluluk

alanları için bilgi güvenliği planları oluşturacak ve uygulanacaktır.