Kurumsal

Bilgi Güvenliği Yönetim Sistemi Politikası

AMAÇ

  • MİLAT HALI SAN. TİC. A.Ş. (bu metinde Milat Halı olarak anılacaktır.) kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Milat Halı Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standardını uygulayarak kurumsal bilginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.

BİLGİ GÜVENLİĞİ POLİTİKASI
  • Milat Halı ve çalışanları olarak, iş sürekliliğimize, bilgi varlıklarımıza ve kişisel verilere yönelik her türlü riski ortadan kaldırmak ve riskleri yönetmek amacıyla
  • Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dökümante edilmeyi, belgelendirilmeyi ve kurumsal kültür haline getirmeyi ve sürekli iyileştirmeyi,
  • Milat Halı sahip olduğu tüm bilgi varlıklarını korumayı, bilgi güvenliği şartlarını uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı, mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğini sürekli olarak iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi,
  • Bilgi varlıkları başta olmak üzere, Müşteriler, iş ortakları, paydaşlar, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almayı ve yetkisiz erişimden korumayı,
  • Bilgi güvenliği iş sürekliliği etki edecek olay ve ihlalleri önlemeyi,
  • Kişisel Verilerin Korunması Kanunda belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı,
  • Milat Halı sahip olduğu tüm kişisel verileri ve bilgi varlıklarını korumayı, Bilgi Güvenliği şartlarını ulusal-uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı, mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğini sürekli olarak, iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi taahhüt eder.

YAPTIRIM
  • Bilgi Güvenliği Kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel, paydaş ve üçüncü
Taraflar hakkında adli ve idari yasal takibat başlatılarak; işlem yapılabilir ve / veya ilgili sözleşmelerde yer alan yaptırımlarının bir ya da birden fazla hükmü uygulanabilir.
  • Bilgi Güvenlik Politikalarının ihlali durumunda, Bilgi Güvenliği Ekibi ve ilgili yöneticinin onaylarıyla Disiplin Yönetmeliğinde belirtilen hususlar ve ilgili maddeleri esas alınarak Uyarma, Kınama, Aylıktan kesme, Kademe ilerlemesinin durdurulması, Para cezası, Sözleşmenin feshi cezai yaptırımlar uygulanır.