EVE Bilgi Güvenliği Politikası
BİLGİ GÜVENLİĞİ VE GİZLİLİĞİ POLİTİKASI
Kozmetik ve kişisel bakım malzemelerinin perakende ve e-ticaret satışında gümrük ve dış ticaret işlemlerini ve bu işlemlerine ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem faaliyetlerinin bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı güvenlik önlemlerini kapsar.Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartlarına uygun yürütülmesini garanti altına alır.
Bilgi Güvenliği ve Gizliliği Yönetim Sistemi Politikamız;
- Bilgi güvenliği ve kişisel veri yönetim sistemlerimizin tüm faaliyetlerimizin ilgili standartlara uygun yürütülmesini garanti altina almak, sürekliliğini sağlamayi,
- Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları esas alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
- Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
- Güvenli alanlarda saklanan varlıklar için fiziksel güvenlik kontrolleri uygulamayı,
- Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Şirketimizin güvenilirliğini ve itibarını korumayı,
- Bilgi güvenliği ve gizlilik ihlali durumunda gerekli görülen yaptırımları uygulamayı,
- Bilgi güvenliği ve gizlilik ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli idari yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
- Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
- Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemlerine uyum ve sürekli iyileştirmeyi gözetmek için, denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
- Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
- Bilgi Güvenliği ve Gizliliği konusunda tüm paydaşlarımızın bilinçlendirilmesi yönünde sürekli çalışma yapmayı,
- Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.
PLT.32 Bilgi Güvenliği Politikası - Yayın Tarihi: 01.10.2022 - Rev: 01 – 30.08.2023