Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası
Öztuğ Endüstri ve Otomotiv A.Ş. olarak bilgi varlıklarımızı korumayı ve iş sürekliliğini sağlamayı taahhüt ediyoruz.
Politikamızın temel amacı; iş sürekliliğini sağlamak, potansiyel tehditlerin etkisini azaltmak, bilgi güvenliği olaylarını engellemek ve hasar riskini minimize etmektir.
Bu politika, şirket bünyesindeki tüm bilgi varlıklarını kapsar. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler ile yükleniciler tarafından uygulanması zorunludur.
Bilgi Güvenliği Yönetim Kurulu; kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin, üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından birinci derecede sorumludur.
Politika Esasları ve Gereklilikler
- Süreçler ve bilgi varlıklarının tanımlanması.
- Bilginin yetkisiz erişimden korunması.
- Bilginin gizliliğinin ve bütünlüğünün sağlanması.
- Yasal ve sözleşmelerden doğan yükümlülüklerin yerine getirilmesi.
- İş sürekliliği planlarının geliştirilmesi.
- İş süreçlerinin ihtiyaç duyduğu anda bilgiye erişim.
- Tüm çalışanlara Bilgi Güvenliği eğitimlerinin verilmesi.
- İhlal ve şüphelerin Yönetim Kurulu'na bildirilmesi.
- Yönetim sisteminin sürekli iyileştirilmesi.
Yönetim Beyanı
Tüm yönetim kadrosu, yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur. Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.