FARPLAS BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
Bu dokümanı PDF formatında görmek için buraya tıklayınız.
Farplas, Bilgi Güvenliği’ nin, vizyonumuza ulaşmada destekleyici rolü olduğunu bilir ve bu anlamda;
- İthalat, ihracat, transit, gümrük ve dış ticaret (gümrük işlemleri ve lojistik dâhil olmak üzere), depolama muhasebe, finans
ve bilgi işlem faaliyetleri ile ilgili olarak; otomotiv yedek parça ürünlerine ait elektronik ve elektronik olmayan bilgilerin
korunmasını, - Motorlu, elektrikli ve hibrit araçlar için plastik parçalar ile aydınlatma ürünlerinin tasarımı, imalatı, montajı ile bu
kapsamda gerçekleştirilen gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans ve
bilgi işlem faaliyetleri de dahil olmak üzere Farplas süreçlerindeki tüm bilgi varlıklarını ve bu varlıkları korumak amacıyla
kullanılan güvenlik önlemlerini kapsayan bilgi güvenliği yönetim sistemi. - Üretim, Proje ve Mühendislik Çalışmaları, Satın Alma, Satış ve Pazarlama, Bilgi Teknolojileri, İnsan Kaynakları, Mali İşler
ve Ar-Ge Faaliyetleri ile bu faaliyetlerin fiziksel ve elektronik bilgi varlıklarını ve bu varlıkları korumak amacıyla kullanılan
tüm İdari Bina ve Tesislere İlişkin Güvenlik Önlemlerini içermekte olan bilgi güvenliği yönetim sistemini aşağıdaki kapsam
dâhilinde kabul ve taahhüt eder.
Farplas, Bilgi Güvenliği’ ni; bilgi varlıklarının aşağıda belirtilen temel özelliklerinin korunması olarak algılar.
✓ Gizlilik; Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
✓ Bütünlük; Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
✓ Kullanılabilirlik; Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.
Bu maksatla;
- Hem Şirketimize ait ve hem de iş süreçlerimiz kapsamında paydaşlarımız tarafından bizimle paylaşılan bilgi varlıklarının güvenliğini sağlamayı,
- Topluluk çalışanlarının bilgi güvenliğine ilişkin bilinç ve farkındalık seviyelerini artırmayı,
- Ana ve destekleyen tüm iş faaliyetlerinin en az kesinti ile devam etmesini,
- Topluluğun tüm birim ve çalışanlarının Bilgi Güvenliği Yönetim Sistemi Standardının yanı sıra, yasal uygulamalardan ve
sözleşmelerden doğan/ doğabilecek şartlara uygun hareket etmesini - Bilgi Güvenliği Yönetim Sistemi konusundaki sürekli iyileştirme ve geliştirmeyi destekleyerek, bu sistem çerçevesindeki tüm yenilikler,
değişimler ve gelişmeler hakkında tüm çalışanların ve paydaşların farkındalıkların artırılması - “Gizlilik, Bütünlük, Erişilebilirlik ve Sürdürülebilirlik” ilkeleri doğrultusunda bilgi varlıklarımızı yönetmeyi ve süreç performanslarını ölçmeyi,
- Kapsam dâhilindeki tüm iş süreçlerimiz ve faaliyetlerimizde, bilgi güvenliği kaynaklı yaşanabilecek kesintileri en aza indirmeyi,
- Gerçek ya da olası tüm ihlalleri rapor etmeyi, ihlale sebep olan uygunsuzlukları tespit ve tekrarını engelleyici önlemleri almayı,
- Bilgi güvenliği bilincini sağlamak ve arttırmak için tüm ilişkili süreç sahiplerine ve çalışanlarına gerekli ve nitelikli eğitimleri sağlamayı,
- Bu kapsamda belirlenen amaç ve hedefleri periyodik olarak gözden geçirmeyi, bu amaç ve hedeflere ulaşmak için gerekli kaynakların oluşturulmasını,
- Bilgi güvenliği ile ilgili tüm yasal şartlara, mevcut standartlara ve 3. taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan anlaşmalara göre BGYS faaliyetlerimizi gerçekleştirmeyi,
amaç ediniriz.
Tesislerimizde gözlemlediğiniz güvenlik ihlalleri için ihlal@farplas.com e-posta adresine ulaşabilirsiniz.
FARPLAS A.Ş.
İlk Yayın: 01.04.2019
Revizyon Tarihi: 10.05.2022
Revizyon No: 03