ISO 27001 BGYS-Bilgi Güvenliği Yönetim Sistemi Politikası

KASTAMONU ENTEGRE AĞAÇ SAN. ve TİC. A.Ş. BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ;

• Bireyi ve bilgiyi korumayı,
• Bilgi Güvenliği kapsamında tüm personelinin yetkilerini belirlemeyi, KEAS ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı, yetkisiz erişime izin vermemeyi,
• Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
• İş/Hizmet sürekliliğinde bilgi güvenliği riskleri üzerindeki tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
• Kurumun güvenilirliğini ve marka imajını korumayı,
• Bilgi güvenliği ihlali durumunda gerekli görülen yatırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası ve sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi.
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirmeyi.
• 6698 sayılı Kişisel Verilerin Korunması Kanunu (K.V.K.K) ve ilgili diğer mevzuat kapsamında çalışanlara, öğrencilere, ziyaretçilere, tedarikçilere ve ilgili diğer 3.taraflara ait kişisel bilgilerin işlenmesi, korunması ve imhası konusunda tüm sorumlulukları karşılamayı taahhüt ederiz.