Kategoriler
Kategoriler
Sepetim0 ürün - 0.00₺ 0

  • Alışveriş sepetiniz boş!

0

Bilgi Güvenliği

BİLGİ GÜVENLİĞİ POLİTİKASI

Palmiye Gurme olarak, müşterilerimizin ve iş ortaklarımızın bize emanet ettiği bilgileri en üst düzeyde korumayı ve bilgi güvenliği yönetimini sürekli iyileştirmeyi temel ilkemiz olarak benimsiyoruz. Bu politika, Palmiye Gurme’nin bilgi varlıklarını korumaya yönelik yaklaşımlarını, esaslarını ve beklentilerini ortaya koyar.

1. Amaç ve Kapsam

  • Amaç: Palmiye Gurme web sitesi ve ilgili tüm dijital platformlar üzerinden elde edilen bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun şekilde korunmasını sağlamak.
  • Kapsam: Çalışanlarımız, tedarikçilerimiz, müşterilerimiz ve paydaşlarımız dahil olmak üzere, Palmiye Gurme’nin bilgi varlıklarıyla temas halinde olan tüm taraflar.

2. Temel İlkeler

  • Gizlilik: Kişisel ve kurumsal verilerin yetkisiz erişime, ifşaya ve kullanıma karşı korunması.
  • Bütünlük: Bilgilerin doğruluğunu ve bütünlüğünü sağlayarak, yetkisiz değişiklik veya silinmeye karşı gerekli önlemlerin alınması.
  • Erişilebilirlik: Bilgiye ihtiyaç duyan yetkili kişilerin, kesintisiz ve güvenli biçimde erişebilmesi.

3. Sorumluluklar

  • Yönetim: Bilgi güvenliği politikalarını, prosedürlerini ve standartlarını oluşturur, günceller ve gerektiğinde denetler.
  • Çalışanlar: İş süreçlerinde belirlenen kurallara uyar, bilgi güvenliği ihlallerini veya şüpheli durumları ilgili birimlere bildirir.
  • Tedarikçiler ve İş Ortakları: Palmiye Gurme bilgi varlıklarına erişen üçüncü taraflar da bu politika ve ilgili sözleşmelerle belirlenen güvenlik önlemlerine uymakla yükümlüdür.

4. Risk Yönetimi

Bilgi güvenliği risklerini tespit etmek ve kontrol altına almak amacıyla düzenli risk analizleri yapar; ortaya çıkan riskleri minimize edecek teknik ve idari tedbirleri alırız. Bu tedbirler, siber saldırılara karşı gerekli savunma mekanizmalarını içermenin yanı sıra, veri sızıntısı veya yetkisiz erişimi engellemeye yönelik önlemleri de kapsar.

5. Veri Koruma ve Gizlilik

  • Kişisel Veriler: 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak işlenir, saklanır ve paylaşılır.
  • Kurumsal Veriler: İş süreçlerini aksatacak veya marka itibarını zedeleyecek her türlü bilgi ihlali, derhal raporlanır ve önleyici aksiyonlar alınır.

6. Erişim ve Yetkilendirme

Her çalışan ve iş ortağı, görev tanımına ve yetkisine uygun seviyede bilgiye erişir. Yetkili kişilerin şifre, kimlik doğrulama ve diğer güvenlik bilgileri koruma altındadır. Yetkisi olmayan erişim talepleri veya şüpheli aktiviteler, zaman kaybetmeden ilgili birimlere bildirilir.

7. Sürekli Eğitim ve Farkındalık

Palmiye Gurme bünyesinde çalışanlara ve iş ortaklarımıza düzenli olarak bilgi güvenliği eğitimleri verilir. Bu eğitimler, sosyal mühendislik saldırıları, phishing e-postaları, zayıf parola kullanımı gibi risklere karşı farkındalığı artırmayı amaçlar.

8. İhlal Yönetimi ve İletişim

Olası bilgi güvenliği ihlalleri, hızlı ve etkili bir müdahale planıyla ele alınır. İhlal durumunda, kurum içi sorumlu ekipler ve gerekmesi halinde yetkili otoriteler bilgilendirilir. İhlalin kapsamı ve etkileri en aza indirilecek şekilde gerekli düzeltici aksiyonlar derhal uygulanır.

9. Sürekli İyileştirme ve Denetim

Bilgi güvenliği süreçlerimizi ve politikamızı düzenli aralıklarla gözden geçirir, iç ve dış denetimlerle güncelleriz. Böylece sektördeki gelişmelere ve ortaya çıkan yeni tehditlere karşı koruma mekanizmalarımızı güncel tutarız.

Bu politika, tüm Palmiye Gurme çalışanları, iş ortakları ve ilgili taraflar için bağlayıcı niteliktedir. Bilgi güvenliğine ilişkin tüm süreçlerde ulusal ve uluslararası mevzuata uyum sağlamak, Palmiye Gurme olarak en önemli önceliğimizdir.

Palmiye Gurme Bilgi Güvenliği Politikası © Tüm Hakları Saklıdır.