Bilgi Güvenliği Politikası

Güvenlik Protokolleri

Bilgi Güvenliği Politikası

Öztuğ Endüstri ve Otomotiv A.Ş. olarak bilgi varlıklarımızı korumayı ve iş sürekliliğini sağlamayı taahhüt ediyoruz.

ads_click

Amaç

Politikamızın temel amacı; iş sürekliliğini sağlamak, potansiyel tehditlerin etkisini azaltmak, bilgi güvenliği olaylarını engellemek ve hasar riskini minimize etmektir.

domain

Kapsam

Bu politika, şirket bünyesindeki tüm bilgi varlıklarını kapsar. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler ile yükleniciler tarafından uygulanması zorunludur.

verified_user

Sorumluluk

Bilgi Güvenliği Yönetim Kurulu; kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin, üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından birinci derecede sorumludur.

Politika Esasları ve Gereklilikler

  • check_circle Süreçler ve bilgi varlıklarının tanımlanması.
  • check_circle Bilginin yetkisiz erişimden korunması.
  • check_circle Bilginin gizliliğinin ve bütünlüğünün sağlanması.
  • check_circle Yasal ve sözleşmelerden doğan yükümlülüklerin yerine getirilmesi.
  • check_circle İş sürekliliği planlarının geliştirilmesi.
  • check_circle İş süreçlerinin ihtiyaç duyduğu anda bilgiye erişim.
  • check_circle Tüm çalışanlara Bilgi Güvenliği eğitimlerinin verilmesi.
  • check_circle İhlal ve şüphelerin Yönetim Kurulu’na bildirilmesi.
  • check_circle Yönetim sisteminin sürekli iyileştirilmesi.
info

Yönetim Beyanı

Tüm yönetim kadrosu, yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur. Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.