SALDOS TİCARET BİLGİ GÜVENLİĞİ POLİTİKASIDIR

Cumhuriyet Mah. Akeller Cad. No:54/A Söke-Aydın adresinde mukim şirketimiz Saldos Ticaret Anonim Şirketi (“Saldos” ve/veya “Şirketimiz”), 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) uygulanması bakımından veri sorumlusu sıfatını haiz olup şirket politikalarında ve diğer uygulanabilir mevzuatta yer alan düzenlemelere uygun olarak kişisel veri işleme faaliyetlerini yürütmektedir.

 

  • Üst yönetim bilgi güvenliği gereksinimleri  tanımlanmış, kabul edilmiş kuralları uygulamayı taahhüt eder.

  • Kurum çalışanları ve ilgili taraflar bilgi güvenliği şartlarına uygun çalışmakla yükümlüdür.

  • Üst yönetim, kurumsal bilgilerin gizlilik, bütünlük, erişilebilirlik kayıplarını önlemek, en aza indirgemeyi taahhüt eder.

  • Üst yönetim bilgi güvenliğinin sürekli iyileştirilmesini taahhüt eder.

  • Üst yönetim, yasa, mevzuat, sözleşme ve regülasyonlara uyum sağlayacağını taahhüt eder.

  • BGYS’nin hayata geçirilmesi, işletilmesi ve iyileştirilmesi için çalışmalarını, ilgili tarafların katkısıyla yürütür. BGYS dokümanlarının gerektiği zamanlarda güncellenmesi BGYS Yöneticisinin sorumluluğundadır. Kurum Bilgi Güvenliği Politikası kapsamında; Kurum Üst Yönetimi ve Bilgi İşlem Birimi olarak aşağıdaki standartları uygulayacaktır.;

  • Kurum’un yasal uygunluğunu ve kurumsal imajını korumak,

  • Personelin ve kurum dışı tarafların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,

  • İş sürekliliğini ve sürdürülebilirliğini sağlamak,

  • Bilgi güvenliği ihlali durumunda yaptırımları sağlamak amacıyla, kurum çapında gizliliği, bütünlüğü ve erişilebilirliği tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur.

  • Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır.

  • BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır.

  • Kurum’un mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir.

  • Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır.

  • Bilgi İşlem Müdürü̈, Teknik Servis Yöneticisi ve Bilgi Güvenliği Yöneticisi, risk müdahale planının yönetiminden ve sürdürülmesinden sorumludur.

  • Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir. İş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri BGYS Uygulanabilirlik Bildirgesinde yer alır ve belirli, dokümante edilmiş politikalar ve prosedürler ile desteklenir.

  • Tüm Kurum çalışanlarının ve BGYS’ de tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ ne uymaları amacıyla tüm personel uygun eğitimi alacaklardır.

  • Bilgi Güvenliği Yönetim sistemi standartında tanımlanan gerekliliklerle uyumlu olarak tasarlanmış̧, sürekli iyileştirilmesi ve sistematik değerlendirme ile geliştirilmesi için üst yönetim tarafından gerekli kaynaklar ayrılmıştır.

  • Kurum Bilgi Güvenliği Yönetim Sistemi sertifikasyonunu sürdürülebilir kılmayı taahhüt etmiştir.