Bilgi Güvenliği Politikamız

Bilgi Güvenliği Politikamız

Bilgi Güvenliği Politikamız

TLS Lojistik A.Ş, kurumsal bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğinin korunması için bilgi güvenliği yönetim sisteminin (BGYS), kurulmasını, uygulanmasını ve sürekli iyileştirilmesini sağlamak amacı ile aşağıdaki hususları;

  • İlgili taraf ve ihtiyaçlarının bilgi güvenliği İhtiyaçlarının belirlemek ve risk analizi dahilinde gerekli kontrolleri almayı,
  • BGYS ile ilişkili risklerin yönetilmesi ve kontrol altında tutulması için, politika, prosedür ve talimatlar oluşturmayı ve duyurmayı,
  • Personelin bilgi güvenliği farkındalığını arttırmayı, BGYS ile ilişkili yeterli sayıda personel bulundurmayı veya var olan personelin bilgi seviyesini arttırmayı,
  • BGYS etkinliğine katkı sağlamaları için kişileri yönlendirerek desteklenmesini,
  • Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için BGYS ile ilgili yönetim rollerinin desteklenmesini,
  • BGYS için ihtiyaç duyulan ve risk analizi çerçevesinde kabul edilebilir seviyede, kaynakların ayrılmasının sağlanmasını, bilgi güvenliğine dair güncel teknolojileri ve yenilikleri takip etmeyi ve çözümler geliştirmeyi,
  • Bilgi varlıklarının belirlenmesini, bilgi varlıkları ile ilişkili risklerin analiz edilmesini, analiz edilen riskler ile ilişkili uygun kontrollerin seçilerek uygulanmasını,
  • Seçilen kontrollerin ISO 27001:2022 EK-A’da belirtilen kontroller ile ilişkilendirilerek bir “Uygulanabilirlik Bildirgesi” oluşturulmasını ve iyileştirilmesini,
  • İş faaliyetlerimizin kesintisiz devam etmesini ve tüm bilgi varlıklarımızın bilgi güvenliğini sağlamayı,
  • Uygulanan kontrollerin performansının düzenli olarak ölçülerek etkinliğinin belirlenmesini,
  • Bilgi güvenliği yönetim sisteminde belirlenen bir ihlalin oluşması durumunda ilgili süreçleri başlatmayı, takip etmeyi ve ihlal olaylarını azaltmak için çalışmalar yürütmeyi,
  • BGYS’yi kapsayan düzenli iç denetim faaliyetlerinde bulunulmasını,
  • Uygunsuzluklar ile ilgili düzeltici faaliyet ve önlemlerin vakit kaybedilmeden alınmasını,
  • Düzenli yönetim gözden geçirme toplantıları gerçekleştirilerek BGYS’nin iyileştirilmesini,
  • Paydaşlarla politikaların paylaşılması duyurulması, erişilebilir ve güncel tutulmasını,

beyan ve taahhüt eder.

 

Yönetim Kurulu Başkan Yardımcısı

Yavuz ÜNAL

Yönetim Kurulu Başkanı

Altuğ HACIALİOĞLU