BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Firmamız SMZ Group Lojistik faaliyetleri kapsamında sahip olduğu tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel ilke olarak benimser.

Bu doğrultuda firmamız;

• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi şartlarına uygun olarak bilgi güvenliği yönetim sistemini kurmayı, uygulamayı, sürdürmeyi ve sürekli iyileştirmeyi,
• Müşteri, çalışan, tedarikçi ve iş ortaklarına ait tüm bilgilerin gizliliğini korumayı ve yetkisiz erişimi önlemeyi,
• Bilgi varlıklarını sınıflandırmayı, risk analizlerini yapmayı ve bilgi güvenliği risklerini kabul edilebilir seviyeye indirmeyi,
• Bilgi sistemlerinin sürekliliğini sağlamak amacıyla iş sürekliliği ve felaket kurtarma planlarını oluşturmayı ve test etmeyi,
• Bilgi güvenliği ihlallerini önlemeye yönelik teknik ve idari kontrolleri uygulamayı,
• Yürürlükte bulunan KVKK, GDPR ve ilgili tüm ulusal ve uluslararası mevzuata uyum sağlamayı,
• Bilgi güvenliği farkındalığını artırmak amacıyla çalışanlara düzenli eğitimler vermeyi,
• Tedarikçi ve üçüncü tarafların bilgi güvenliği gerekliliklerine uyumunu sağlamayı,
• Bilgi güvenliği performansını düzenli olarak izlemeyi, denetlemeyi ve sürekli iyileştirmeyi

bilgi güvenliği politikamızın temel ilkeleri olarak kabul ederiz.

Üst yönetim olarak, bilgi güvenliği yönetim sisteminin etkinliğini sağlamak ve bilgi varlıklarını korumak amacıyla gerekli tüm kaynakları sağlamayı taahhüt ederiz.