• Welcome to Kırlıoglu.

BGYS POLITIKAMIZ

Yayın Tarihi        : 01/03/2024

Bilgi Güvenliği politikasının uygulanması ile KIRLIOĞLU A.Ş.  olarak Üretim hizmet kalitemizi yükseltme hedeflerimizi gerçekleştirmek için sürekli gelişim sağlamanın gereklerinden biri olarak kurulacak Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıklarının Gizlilik, Bütünlük ve Erişilebilirlik açısından;  korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi taahhüt ve beyan eder.

  • ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluk sağlanacak,
  • Şirketimizin BGYS kapsamı dâhilindeki, kurumsal ve kişisel bilgilerin ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacak,
  • T.C. yasaları, yönetmelikler, genelgeler ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimler ile uluslararası anlaşmalardan doğan yükümlülükler karşılanacak, iç ve dış paydaşlara yönelik sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlanacak ve bunlar ile uyumlu çalışmalar yapılacak, 
  • Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılması önlenecek, 
  • Personelin, tedarikçilerin ve ziyaretçilerin bilgi varlıklarına güvenli bir şekilde erişimini sağlayacak,
  • Bilgi varlıkları üzerindeki risklerin değerlendirilmesi yapılarak, tespit edilen risklerin kabul edilebilir düzeylere indirilmesi sağlanacak,
  • Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve gerektiğinde tedarikçi çalışanlarına sağlanacak, 
  • Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâller rapor edilerek; tekrarını engelleyici önlemler alınacak,
  • İş sürekliliği sağlanarak, bilgiye sürekli erişimin sağlanması ve bilginin etkin, doğru, hızlı ve erişim yetkileri gözetilerek güvenli bir biçimde kullanılması sağlanacak,
  • Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar sağlanacaktır.