Bilgi Güvenliği Politikası
GÜVENLİK POLİTİKASI
AMAÇ :Bu politikanın amacı MONDİ MOBİLYA A.Ş. ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması ve uygun biçimde yönetilmesidir.
KAPSAM VE SORUMLULUK
MONDİ MOBİLYA A.Ş. Yönetim Sistemlerini; MONDİ MOBİLYA A.Ş. ‘ nin Bilgi İşlem altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, Mondi Mobilya Bilgi İşlem birimine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
Aşağıdakileri sağlamak MONDİ MOBİLYA A.Ş. ‘nin politikasıdır.
• Bilgi izinsiz erişime karşı korunur.
• Bilginin gizliliği korunur.
• Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmez.
• Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır.
• Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.
• Yasama ve yürütmenin şartları yerine getirilir.
• İlgili kontrol prosedürleri her birim tarafında uygulanır.
• Tüm çalışanlara Bilgi Güvenliği bilinçlendirme eğitimi verilir.
• Tüm Bilgi Güvenliği açıkları ve şüphelenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dahilinde çözülememiş görünüyorsa, güvenlik yöneticisine haber verilir.
MONDİ MOBİLYA A.Ş. için müşteri bilgileri, kişisel veriler, organizasyonel kayıtlar, teknoloji bilgi birikimi, proje faaliyet süreç bilgileri, faydalı model ve patent bilgileri birinci derecede öncelikli ve koruma altında olan varlıklardır.
POLİTİKA ESASLARI
Uygulanabilirlik:
Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm MONDİ MOBİLYA A.Ş. çalışanları bu politikayı uygulamakla sorumludur.
Hedefler:
1. Uygun risk değerlendirilmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak.
2. Resmi bir Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulanması ve sürdürülmesi aracılığıyla riskleri kabul edilebilir düzeylere indirmek.
3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
4. Kurumun iş sürekliliğini sağlamak.
5. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
6. MONDİ MOBİLYA A.Ş. için belirlenen tüm prosedürlere ve talimatlarına uymak.
7. TS ISO IEC 27001:2022 uygunluğuna bağlılık.
8. TSI ISO IEC 27001:2022 belgesine almaya ve sürdürmeye bağlılık.
Destek Politikalar
Güvenlik Politikası
Erişim Kontrol Politikası
Kabul Edilebilir Kullanım Politikası
İş Sürekliliği Politikası
Hizmet Yönetim Politikası
Değişiklik Yönetim Politikası
Kişisel Verilerin Korunması Politikası
Çerez Politikası
Sorumluluklar ve Yaptırımlar:
MONDİ MOBİLYA A.Ş. yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm MONDİ MOBİLYA A.Ş. çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır. MONDİ MOBİLYA A.Ş. güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde MONDİ MOBİLYA A.Ş. yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle MONDİ MOBİLYA A.Ş. veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse MONDİ MOBİLYA A.Ş. yönetimi sorumlu personele zararı tazmin ettirebilir.
MONDİ MOBİLYA A.Ş.’ye, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. MONDİ MOBİLYA A.Ş. Yönetim Sistemleri Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir.
Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
BGYS olarak uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşmiş bir şekilde yönetilmesi, markamızın bilgi güvenliği açısından öncülüğümüzde örnek bir kuruluş olmak için güvenilirliği ve sahip olduğu imajını korumak hedeflenir. MONDİ MOBİLYA A.Ş. Yönetimi olarak, “MONDİ MOBİLYA A.Ş. Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin, sürekli iyileştirmenin ve Bilgi Güvenliği süreçlerinde gerekli kaynakların temin edilerek süreçlerin iyileştirilmesinin yönetim tarafından desteklendiğini beyan ederim.