Bilgi Güvenliği Politikası

Bu politikanın uygulanması ile Berteks Tekstil San. ve Tic. A.Ş. Üst yönetimi, “Dünyada her 5 mekânda bir Berteks markalı ürün kullanılmasını sağlamak” vizyonunu gerçekleştirirken,
sürdürülebilir gelişme, rekabet gücünün arttırılmasında kurulacak Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve beyan eder.

  • Bilgi güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluğun sağlanabilmesi ile ilgili gerekli katılım ve desteğin sağlanmasını,
  • Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimlerle uyumlu çalışmanın sağlanmasını,
  • Kapsam dâhilinde tüm bilgi varlıklarının yetkisiz kullanılmasına, açıklanmasına ve hasara uğratılmasına karşı alınacak önlemler ile ilgili gereken desteğin sağlanmasını,
  • Bilgi varlıkları üzerindeki risklerin değerlendirmesinin yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi ile ilgili yapılacak çalışmalara gereken destek ve katkının sağlanmasını,
  • Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili yapılacak planlamalara gereken desteğin sağlanmasını,
  • Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesine, bildirilmesine, kapatılmasına ve tekrar etmesinin engellenmesine yönelik yapılacak çalışmalar için gerekli desteğin sağlanmasını,
  • İş sürekliliğinin sağlanarak, bilgiye sürekli olarak erişimin planlanan düzeylerde gerçekleşmesi için gereken desteğin ve katkının sağlanmasını,
  • Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve iyileştirilmesi için belirlenecek gerekli kaynakların sağlanmasını, ISO 27001 Bilgi Güvenliği Yönetim Sistemini firmamızın iş süreçlerine entegre ederek her aşamada bilgi güvenliği gereksinimlerini göz önünde bulundurmaya çalışılacaktır.


Berteks Çalışanlarının Sorumlulukları

  • Personel; Berteks San.ve Tic.A.Ş.’ de edineceği ve sahip olduğu bilgilerin gizlilik, bütünlük ve erişilebilirliğini sağlamakla yükümlüdür.
  • Personel, kendisine teslim edilmiş olan bilgiyi sadece kendisi kullanacak ve gerekli olan durumlarda yetkili kişilerle paylaşacaktır.
  • Personel; görevi ile ilgili olsun veya olmasın proje kapsamında Kurum’da edindiği gizlilik arz eden her türlü bilgiyi sır olarak saklamak ve bunları üçüncü şahıslara inceletmemek, söylememek, iletmemek, açıklamamakla yükümlüdür.
  • Personel, kurum içerisinde şahsi fotoğraf makinası, kamera, cep telefonu vb. cihazlarla fotoğraf, video vb. çekemez. Personel sadece firmaya ait olan fotoğraf makinası ve kamera cihazları ile fotoğraf, video çekebilir. Ancak çekilen fotoğraf, video vb. materyaller her ne şartla olursa olsun hiçbir sosyal medya site ve uygulamalarında paylaşamaz.
  • Personel hangi amaçla (kişisel veya işle ilgili) olursa olsun; proje kapsamında Kurum’da edindiği bilgileri, projede kullanılan çeşitli şekillerde (laptop, basılı evrak, CD–DVD, taşınabilir bellek vb.) bulunabilecek olan verileri, yetkisiz ve izinsiz olarak kullanamaz, kopyalayamaz, taşıyamaz, mail vb. şekilde iletemez.
  • Personelin işten ayrılma durumunda yerine geçecek personel var ise sahip olduğu varlıkları (donanım, fiziksel, elektronik kayıtlar, yazılım varlıkları, kağıt varlıklar) teslim etmekle yükümlüdür. Personel aynı zamanda sahip olduğu bilgi varlıklarını da teslim etmekle yükümlüdür.