Bilgi Güvenliği Politikası

ECZACIBAŞI YAPI ÜRÜNLERİ GRUBU BİLGİ GÜVENLİĞİ POLİTİKASI


Eczacıbaşı Yapı Ürünleri Grubu (EYÜG) kendine ve paydaşlarına ait olan kurumsal ve kişisel

bilgiyi kritik değerde bir varlık olarak kabul eder. Tüm EYÜG çalışanları ve paydaşları

kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili

biçimde korur.


Bilgi güvenliğinin öncelikli olarak amacı, EYÜG’e ve/veya paydaşlarına ait her tür bilginin

sadece yetkilendirilmiş kişiler tarafından kullanılmasının, eksiksiz, doğru olarak

saklanmasının ve gerektiğinde kullanıma hazır olmasının sağlanmasıdır. EYÜG’ün kurumsal

faaliyetlerinin doğası gereği, bilgi güvenliği zafiyeti kaynaklı maddi ve manevi zararlar

oluşabilir, bu zararların önlenmesi ve olası etkilerinin indirgenmesi de kurumsal bilgi

güvenliğinin amacıdır.


Pozisyonları veya görevleri ne olursa olsun tüm EYÜG çalışanları ve EYÜG ile çalışan 3.

taraflar, EYÜG’ün yerleşik bilgi güvenliği politika ve prosedürlere uymak zorundadır.

EYÜG’nun kurumsal bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar ile onlara

bağlı personelin, EYÜG’ün kurumsal bilgi güvenliği ilkelerine uymaları ve kendilerine tebliğ

edilmiş ilgili diğer bilgi güvenliği sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.


EYÜG, tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen

göstermesini bekler;

- Kurumsal bilgi güvenliği ile ilgili yasa, yönetmelik, politikalara ve prosedürlere uyum

sağlanması,

- EYÜG dahilinde kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin

gereksinimlerine tam uyum sağlanması,

- EYÜG’e ait kurumsal bilgi sistemlerinin ve kurumsal bilgilerinin gizliliğinin,

bütünlüğünün ve kullanılabilirliğinin temin edilmesi ve sürekli kontrolünün sağlanması,

- EYÜG’ün sahip olduğu kurumsal bilginin kaybolmasından, bozulmasından veya

kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,

- Fark edilen her tür bilgi güvenliği zafiyetinin ve bilgi güvenliği olayının, Bilgi

Teknolojileri Departmanı’na bildirilmesi,


EYÜG Bilgi Teknolojileri Departmanı, bilgi sistemleri faaliyetlerini tarifleyen politika ve

prosedürlerin işlevsel olarak sahibidir ve bunların şirket içinde uygulanmasından sorumludur.

Her birimin yöneticisi, kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması

için kendi birimlerinde gerekli her tür tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci

derece sorumludur.


Kurumsal bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir

ve disiplin cezası sonucunu doğurabilir. Gerek gözetim gerek denetim, gerekse ihbar sonucu

tespit edilen bilgi güvenliği ihlalleri istihdama son verilmesine kadar gidebilecek disiplin

cezaları ile sonuçlanabilir.


EYÜG, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve

sürdürdüğü Bilgi Güvenliği Yönetim Sistemi’ni sürekli olarak iyileştireceğini taahhüt eder.


“EYÜG Bilgi Güvenliği Yönetim Sistemi’nin, ISO/IEC 27001 standardına uygun olarak

işletilmesi, itibarımızın korunmasına ve iş başarımızın devamlılığına destek olacaktır.

Tüm EYÜG ailesi fertlerinin, kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği

uyum için teşekkür ederim.”


Ali Aköz

Yapı Ürünleri Grup Başkanı

Bizden hangi konuda haberdar olmak istersin?
Ad
Soyad
E-Posta
Telefon
  • Mutfaklar

  • Akademi

  • Restoranlar

  • Doğal Gıda

  • Mutfak Gereci

ÖZEL TEKLİF ALIN
Ad
Soyad
E-Posta
Telefon
Mesajınız