POLİTİKALARIMIZ

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ:

YEPSAN A.Ş., üretmiş olduğu her üründe müşteri memnuniyetini esas almış ve kalite yönetim sistemini müşteri memnuniyetini esas alarak oluşturmuştur.

Kurulan bu sistemde, ISO 27001 Bilgi Güvenliği Yönetim Sistemi; firmamızın Yönetimin Sorumluluğu, Tekliflendirme ve Sözleşmenin Kontrolü, Satın Alma, Üretim, Ekipman Yönetim Süreci, Muhasebe-Finans, Proje Yönetim Süreci, Bilgi Teknolojileri, Ölçme ve Analiz Değerlendirme Süreci ,İnsan Kaynakları Süreçlerinde Yetkilendirilmiş Yükümlü Statüsü kapsamında KVKK ve TISAX’ta yer alan tüm iş süreçlerini ve çalışma ortamını kapsar.

YEPSAN A.Ş. bu bilgilerin gizlilik, bütünlük ve erişilebilirliğini korumak amacıyla Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) oluşturmuştur. tüm çalışmalar Bilgi Güvenliği ve Yönetim Sistemleri El Kitabı içinde açıklanmıştır.

Buna göre YEPSAN kurmuş olduğu Bilgi Güvenliği Yönetim Sistemi ile müşteri taleplerini, yürürlükteki yasal ve mevzuat şartlarına uygun olarak karşılamayı, sistemin sürekli iyileştirilmesi güvencesini sağlamaktadır.

BGYS politikamız aşağıda belirtilmiştir:

• Bilgi güvenliği yönetim sistemi kapsamındaki teknolojik gelişme, yenilik ve değişimleri takip edebilmek amacıyla gerekli kaynakları sağlamak,
• Süreçler üzerindeki bilgi varlıklarını yönetmek, varlıklara ait riskleri ve fırsatları belirlemek, bu risk ve fırsatlara yönelik kontrolleri geliştirmek ve etkin bir risk ve fırsat yönetimi uygulamak,
• İlgili yasal mevzuat, ulusal ve sektörel düzenlemeler ve anlaşmalardan doğan yükümlülükleri karşılamak, iç ve dış taraflara yönelik bilgi güvenliği gereksinimlerini sağlamak,
• Bilgi güvenliği amaç ve hedeflerinin gerçekleştirilmesini sağlamak, iş sürekliliği ile Bilgi Güvenliği Yönetim Sistemi’ni sürekli iyileştirmek.