FARPLAS BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ POLİTİKASI

Farplas, Bilgi Güvenliği’nin, vizyonumuza ulaşmada destekleyici rolü olduğunu bilir ve bu anlamda;

  • İthalat, ihracat, transit, gümrük ve dış ticaret (gümrük işlemleri ve lojistik dâhil olmak üzere), depolama muhasebe, finans ve bilgi işlem faaliyetleri ile ilgili olarak; otomotiv yedek parça ürünlerine ait elektronik ve elektronik olmayan bilgilerin korunmasını,
  • Motorlu, elektrikli ve hibrit araçlar için plastik parçalar ile aydınlatma ürünlerinin tasarımı, imalatı, montajı ile bu kapsamda gerçekleştirilen gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans, insan kaynakları ve bilgi işlem, faaliyetleri de dahil olmak üzere Farplas süreçlerindeki tüm bilgi varlıklarını ve bu varlıkları korumak amacıyla kullanılan güvenlik önlemleri yönetim sistemi,
  • Üretim, Proje ve Mühendislik Çalışmaları, Satın Alma, Satış ve Pazarlama, Bilgi Teknolojileri, İnsan Kaynakları, Mali İşler ve Ar-Ge Faaliyetleri ile bu faaliyetlerin fiziksel ve elektronik bilgi varlıklarını ve bu varlıkları korumak amacıyla kullanılan tüm İdari Bina ve Tesislere İlişkin Güvenlik Önlemlerini içermekte olan bilgi güvenliği yönetim sistemini aşağıdaki kapsam dâhilinde kabul ve taahhüt eder.
     

Farplas, Bilgi Güvenliği’ni; bilgi varlıklarının aşağıda belirtilen temel özelliklerinin korunması olarak algılar.

✓ Gizlilik; Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
✓ Bütünlük; Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
✓ Kullanılabilirlik; Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

Bu maksatla;

  • Hem Şirketimize ait ve hem de iş süreçlerimiz kapsamında paydaşlarımız tarafından bizimle paylaşılan bilgi varlıklarının güvenliğini sağlamayı,
  • Bilgi varlıkları üzerindeki muhtemel riskleri; tanımlamayı, değerlendirmeyi, ortadan kaldırmayı ve sürekli iyileştirmeyi,
  • “Gizlilik, Bütünlük, Erişilebilirlik ve Sürdürülebilirlik” ilkeleri doğrultusunda bilgi varlıklarımızı yönetmeyi ve süreç performanslarını ölçmeyi,
  • Kapsam dâhilindeki tüm iş süreçlerimiz ve faaliyetlerimizde, bilgi güvenliği kaynaklı yaşanabilecek kesintileri en aza indirmeyi,
  • Gerçek ya da olası tüm ihlalleri rapor etmeyi, ihlale sebep olan uygunsuzlukları tespit ve tekrarını engelleyici önlemleri almayı,
  • Bilgi güvenliği bilincini sağlamak ve arttırmak için tüm ilişkili süreç sahiplerine ve çalışanlarına gerekli ve nitelikli eğitimleri sağlamayı,
  • Bilgi güvenliği ile ilgili tüm yasal şartlara, mevcut standartlara ve 3. taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan anlaşmalara göre BGYS faaliyetlerimizi gerçekleştirmeyi,

amaç ediniriz.

Tesislerimizde gözlemlediğiniz güvenlik ihlal durumları için ihlal@farplas.com e-posta adresine ulaşabilirsiniz.

FARPLAS A.Ş.
İlk Yayın: 01.04.2019
Revizyon Tarihi: 28.09.2021
Revizyon No:02