İşbu Bilgi Güvenliği Politikası 579104744700001 Mersis numaralı merkezi Seyrantepe Mah. Nato Cad. No:34/A Kağıthane/İstanbul adresinde bulunan KORKUT KİTABEVİ VE KAHVE İŞLETMECİLİĞİ LİMİTED ŞİRKETİ’ne ait www.eskiraflar.com websitesinin kullanımı için hazırlanmıştır.
Amaç
Eskiraflar kendine ve paydaşlarına ait olan kurumsal ve kişisel bilgileri kritik varlık olarak kabul eder. Tüm Eskiraflar çalışanları ve paydaşları kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili biçimde korur.
Bilgi güvenliğinin amacı; Eskiraflar’a ve/veya paydaşlarına ait her tür bilginin sadece yetkili kişiler tarafından kullanılmasının, eksiksiz ve doğru olarak saklanmasının, gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Ayrıca Eskiraflar’ın faaliyetlerinin doğası gereği, güvenlik zafiyetinden kaynaklı maddi ve manevi zararlardan kaçınmak ve bunların olası etkilerinin azaltılması hedeflenir.
Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO/IEC 27001 standardına uyumlu olması hedef alınmıştır.
Kapsam
Bu politika, Eskiraflar bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
Politika
Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi
Bilginin yetkisiz erişimden korunması
Bilginin gizliliğinin sağlanması
Bilginin bütünlüğünün korunması
İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin yönetime bildirilmesini ve incelenmesinin sağlanması
Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.
Eskiraflar, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder.
Kurumsal bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gözetim, denetim veya ihbar sonucu tespit edilen bilgi güvenliği ihlalleri istihdamın son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.