Bilgi Güvenliği Yönetim Sistemi (BGYS)

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Kros Otomotiv, Bilgi Güvenliği Yönetim Sistemi çerçevesinde; kurumsal bilginin Gizliliği, Bütünlüğü ve Kullanılabilirliği ile ilgili iş sürekliliğini etkileyecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.

Bilgi güvenliği yönetim sisteminin sürdürülmesi amacıyla özellikle aşağıda belirtilen hedeflerin yerine getirilmesi taahhüt edilmiştir:

  • Kurumsal bilgilerin, varlıkların ve bilgi sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenilirliği sürdürmek ve geliştirilmek,
  • Bilgi Güvenliği ile ilgili tüm yasal mevzuatlara ve uymayı taahhüt ettiğimiz diğer gerekliliklere uyum sağlayarak; müşterilerimiz, iş ortaklarımız, tedarikçilerimiz, sivil toplum örgütleri, kamu kurum ve kuruluşları ile yapılan sözleşmelere uyulmasını garanti altına almak,
  • Bilgi varlıkları ve iş süreçlerine yönelik riskleri tespit ederek sistematik bir şekilde yönetmek bu yolla yönetimsel, operasyonel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
  • Bilgi Güvenliği Yönetim Sistemi’nin öneminin farkında olarak politika ve standartların belirlenmesi, dokümante edilmesi ve gerekli kaynakların ayrılması suretiyle sürekli iyileştirme fırsatlarını değerlendirmek ve sürekli iyileştirme çalışmalarını gerçekleştirmek,
  • Bilgi güvenliği farkındalığını artırmak amacıyla, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek,
  • Güvenlik ihlallerinin yönetilerek gerekli durumlarda idari ve cezai yaptırımların uygulanmasını sağlamak,
  • Bilgi güvenliği kapsamında mevcut faaliyetlerimize yönelik müşteri verileri, tedarik kaynakları ve çalışan bilgileri gibi önemli verilerin gizliliğini korumak,
  • Kişisel ve şirkete özgü verilerin hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlarla işlenmesini sağlamak,
  • Kişisel ve şirkete özgü verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasını sağlamak ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek

Kros Otomotiv, Bilgi Güvenliği Politikası, kurum bilgilerini veya iş sistemlerini kullanan tam ve yarı zamanlı tüm Kros Otomotiv personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Kros Otomotiv bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve yükümlülüklerine bağlı kalması gerekmektedir.

Bilgi Güvenliği Politika dökümanımızı görüntülemek için tıklayınız.