Bilgi Güvenliği Politikası

TÜRK TUBORG olarak kuruluşumuzun stratejik hedefleri ile uyumlu şekilde gelişimini sağlarken, güvenilirliğini, ticari itibarını ve yasal uygunluğunu korumak, tüm paydaşlarımızın memnuniyetini sağlamak amacıyla; kurumsal bilişim sistemlerinin en az kesinti ile faaliyet göstermesini, tüm bilgi varlıklarının güvenliğini sağlamayı, bu varlıklara ilişkin riskleri yönetmeyi ve bilgi güvenliği tehditlerine karşı önlem almayı ve ihtiyaçlar doğrultusunda;

·    Bilginin yetkisiz ifşasının engellenmesini, bir başka deyişle bilgi güvenliğinin GİZLİLİK unsurunun tesis edilmesini,

·    Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunmasını, bir başka deyişle bilgi güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesini,

·    Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanmasını, bir başka deyişle bilgi güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesini hedefliyoruz.

Bilgi Güvenliği Politikası gereğince TÜRK TUBORG;

·    Bilgi güvenliğine ilişkin hedefleri iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarını sağlamayı,

·    Tüm şirketi ve paydaşlarını kapsayan bir bilgi güvenliği anlayışını geliştirerek, bilgi güvenliği farkındalığını artırmayı

·    Bilgi güvenliği ile ilgili yasal mevzuatlara, ulusal, uluslararası ve sektörel düzenlemelere uymayı, sözleşmelerden doğan yükümlülükleri karşılamayı,

·    İç ve dış paydaşlara yönelik kurumsal sorumluluklarından ortaya çıkan bilgi güvenliği gereksinimlerini sağlamayı ve tüm kritik bilgileri korumayı,

.    TÜRK TUBORG’a, çalışanlarına, müşterilerine, tedarikçi ve iş ortaklarına ait her türlü bilgi varlığının gizlilik, bütünlük ve erişilebilirlik risklerinin farkında olmayı ve yönetmeyi,

·    ISO/IEC 27001 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmayı ve sürekli iyileştirmeyi

·    Bilgi güvenliği yönetimi için gerekli kaynakları tahsis etmeyi ve ilgili rol ve sorumlulukları atamayı,

·    Kritik süreçlerin ve sistemlerin devamlılığını sağlamak üzere uygun iş sürekliliği planlarını geliştirmeyi ve bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamayı,

·    Gerçekleşebilecek bilgi güvenliği olaylarına, etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı,

·    Sürekli değişen ve gelişen teknolojileri takip ederek, bilgi güvenliği alt yapısını sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkan vermeyen bir sistem haline getirmek için özveri ile çalışmayı taahhüt eder.