BİLGİ GÜVENLİĞİ
Galipoğlu Hidromas Hidrolik Otomotiv Sanayi ve Ticaret A.Ş. olarak, teleskopik silindirler, hidrolik silindirler, hidrolik pompalar, hidrolik kit grupları, hidrolik yağ tankları ve hidrolik valflerin tasarım, geliştirme, üretim, ithalat, ihracat, satış ve satış sonrası hizmetleri alanında faaliyet gösteren bir kuruluş olarak, iş süreçlerimizdeki bilgi güvenliği ve Kişisel Verilerin Korunması (KVK) mevzuatlarına tam uyumu sağlama kararlılığını taşıyoruz.
Bu kapsamda, Bilgi Güvenliği politikamız aşağıdaki ilkeler doğrultusunda şekillendirilmiştir:
- Bilgi Varlıklarının Tanımlanması ve Korunması: İş süreçlerimizde kullanılan ve iş sürekliliği için kritik olan bilgi varlıklarını tanımlayarak bunların güvenliğini sağlamayı ve korumayı taahhüt ediyoruz. Bu varlıkların güvenliği için gerekli önlemleri alarak güvenirliği ve bütünlüğü sağlamak önceliğimizdir.
- Tehditlerin ve Risklerin Değerlendirilmesi: Bilgi varlıklarımıza yönelik tehdit olasılıklarını, erişim kontrollerindeki açıkları ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak risk değerlendirmesi yapmayı ve bu riskleri etkin bir şekilde yönetmeyi taahhüt ediyoruz.
- Sürekli İyileştirme ve Acil Durum Planlaması: İş süreçlerimizdeki bilgi güvenliği unsurlarını gizlilik, bütünlük ve erişebilirlik açısından risklerini belirleyip yöneterek sürekli iyileştirmeyi hedefliyoruz. Ayrıca iş sürekliliğini sağlamak ve olağanüstü durumlarda acil durum eylem planlarını hayata geçirmeyi taahhüt ediyoruz.
- Bilgi Güvenliği Bilincinin Yaygınlaştırılması: Çalışanlarımız, tedarikçilerimiz, müşterilerimiz ve diğer ilgili taraflar üzerinde bilgi güvenliği bilinci oluşturarak, bu taraflara bilgi güvenliği ile ilgili yükümlülüklerini aktarmayı taahhüt ediyoruz.
- Performans Ölçümü ve İyileştirme: Bilgi Güvenliği Yönetim Sistemimizin uygulanması, kontrolü ve performansının ölçülmesini taahhüt ediyoruz. Elde edilen verilere dayanarak sürekli iyileştirme hedefleri belirleyip önlemler almayı ve güvenlik ihlalleri durumunda gerekli yaptırımları yönetim desteğiyle uygulamayı hedefliyoruz.
- Yasal Uyumluluk: Ulusal ve uluslararası mevzuatlarla uyumlu bir şekilde çalışmayı ve bilgi güvenliği ile ilgili yükümlülüklerimize tam olarak riayet etmeyi taahhüt ediyoruz.
Bu politika, tüm çalışanlarımız ve iş ortaklarımız tarafından benimsenmiş ve taahhüt edilmiştir. Kurumsal bilgi güvenliği ve KVK mevzuatlarına uyumlu bir şekilde hareket ederek, bilgi varlıklarının güvenliğini sağlamak ve tüm faaliyetlerimizde yüksek bir bilgi güvenliği standardını sürdürmek için kararlıyız.