Kıvanç Tekstil Sanayi ve Ticaret A.Ş., ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun olarak, bilgi güvenliğini sağlamak ve sürdürülebilir bir iş modeli oluşturma amacındadır. Bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak, güvenli bir çalışma ortamı oluşturmayı hedefliyoruz. Ayrıca, riskleri yöneterek, müşteri ve çalışan bilgilerinin korunmasını sağlamak ve süreçlerimizi sürekli olarak iyileştirmek amacındayız.
Sürdürülebilirlik ilkelerimizle uyumlu olarak, çevresel ve sosyal sorumluluklarımızı da göz önünde bulundurarak, bilgi güvenliği alanında da daha güçlü bir yapı kurmayı amaçlıyoruz.
Kıvanç Tekstil Sanayi ve Ticaret A.Ş., bilgi güvenliği politikası doğrultusunda bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için etkili bir sistem kurmuş ve sürekli iyileştirmeye yönelik çalışmalar yürütmektedir. Bilgi güvenliği risklerini tanımlayarak, bu risklere karşı gerekli önlemleri almış ve güvenli bir ortam oluşturmuştur. Ayrıca, çalışanlarımıza düzenli olarak bilgi güvenliği eğitimleri vererek, güvenlik bilincini artırmış ve bu bilinci tüm süreçlerimize entegre etmiştir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun olarak, firmamız iş sürekliliğini sağlamak için gerekli adımları atmış ve sürdürülebilir bir çalışma ortamı oluşturmuştur. Çevresel ve sosyal sürdürülebilirlik hedeflerimizi göz önünde bulundurarak, bilgi güvenliği uygulamalarını sürekli olarak iyileştirmiş ve gelişen teknolojilere adapte olmuştur. Müşteri ve çalışan bilgilerinin güvenliğini ön planda tutarak, verilerin güvenli erişilebilirliğini sağlamaktadır.
Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
– Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleştirilmesi
– Bilginin yetkisiz erişimden korunması
– Bilginin gizliliğinin sağlanması
– Bilginin bütünlüğünün korunması
– İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün kılınması
– Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
– İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
– Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
– Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Yönetim Kurulu’na bildirilmesini ve incelenmesinin sağlanması