Bilgi Güvenliği Politikası

Ontex Tüketim Ürünleri San ve Tic. AŞ, Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) etkin olarak uygulanması ve sürdürülmesi bağlamında; kuruluşun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirler almayı taahhüd eder.

Ontex Tüketim Ürünleri San ve Tic. A.Ş. olarak temel amaç ve hedeflerimiz aşağıdakileri içermektedir:

• Bilgi güvenliği ile ilgili tüm yasal mevzuata ve sözleşmelerden doğan yükümlülüklere uygunluğu sağlamak
• Temel iş proseslerinde gerçekleşebilecek kesintilerin önüne geçmek, önüne geçilemediği durumlarda hedeflenen kurtarma süresi içinde tekrar çalışabilir hale getirerek, iş sürekliliğini sağlamak
• Bilgi güvenliği zafiyetlerinden dolayı yaşanabilecek zararları asgariye indirmek ve Ontex kurum imajını korumak
• Bilgi güvenliği ihlal olaylarının gerçekleşme olasılığını azaltmak, gerçekleşmesi durumunda hızlı ve etkili bir şekilde müdahale etmek
• Bilgi güvenliği ile ilgili teknolojik gelişmeleri takip ederek, yazılım ve donanımları bu gelişmeler doğrultusunda yenilemek

Birincil önceliklerinden biri bilgi güvenliği olan tüm Ontex Yönetim Ekibi, bu politikanın uygulanmasından sorumludur. Yönetim Ekibi’nin bilgi güvenliğine ilişkin sorumlulukları aşağıdakileri içermektedir:

• İlgili prosedürlerin uygulanması ve sürdürülmesini sağlamak
• Bilgi güvenliği taahhütlerini yerine getirebilmek için yeterli kaynak sağlamak
• Sistemin performansını, uygunluğunu ve etkinliğini değerlendirerek sürekli olarak iyileştirmek
• Riskleri tespit etmek ve yönetmek
• Ölçülebilir amaç ve hedefler belirlemek
• Organizasyon içinde gerekli olan uygun eğitimlerin alınmasını sağlamak

Çalışanlarımızın da aşağıdakileri içeren sorumlulukları bulunmaktadır:

• BGYS ile İlgili tüm politikalar, prosedürler ve talimatlara uymak
• Bilgi Güvenliği ihlal olaylarını raporlamak
• Tüm süreçlerin ve talimatların sürekli iyileştirilmesi konusunda yönetimi desteklemek
• Belirlenen hedeflere ve amaçlara ulaşılmasında etkin olarak katkı sağlamak