Bilgi Güvenliği Politikası

Bu politika, PALMET Grup Şirketlerinin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltarak risklerin yönetilmesi ve bilgi varlıklarının iş amaçlarına uygun kullanılması için gerekli kuralları ve yaklaşımları tanımlar.

Faaliyetlerimizi gerçekleştirirken bilginin alınması, oluşturulması, işlenmesi transferi, saklanması ve arşivlenmesi ile ilgili yapılacak çalışmalarda kurumsal bilginin gizlilik, bütünlük ve erişilebilirlik ile ilgili Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) ISO 27001 standardının gereklerini yerine getirecek şekilde kurulması, yönetilmesi ve sürekli iyileştirilmesi amaçlanmıştır.

Bu politika, PALMET Grup Şirketlerindeki bilgi varlıklarını kapsamaktadır. Tüm çalışanlar, tedarikçiler ve paydaşlar; bu politikanın ekinde belirtilen kurallara süreç ve talimatlara uymakla yükümlüdürler.

PALMET Grup Şirketleri, bilgi güvenliği riskleri “Risk Yönetim Süreci”ne göre tamamlanmış olup işbı politika sistematik olarak gözden geçirilecektir.

PALMET Grup Şirketleri; Bilgi Güvenliği Politikası’nın en etkili şekilde uygulanacağını, sahip olduğu kurumsal bilginin korunacağını, bilgi güvenliği ile ilgili tüm standart, mevzuat, yasa ve uluslararası regülasyona uyulacağını, potansiyel tehditlere karşı önlemler alınacağını, kişisel verilerin korunacağını, teknolojik gelişmelerin takip edileceğini ve Bilgi Güvenliği Yönetim Sistemi’ni diğer yönetim sistemleri ile bütünleşik şekilde yöneterek sürekli geliştirileceğini, kontrol edileceğini ve güvenlik ihlallerinde gerekli yatırımların uygulanacağını taahhüt eder.

B. DOĞANAY SAMURAY

YÖNETİM KURULU BAŞKANI

01.01.2023