Bilgi Güvenliği Politikamız

Şirketimiz, bilgi toplumunun yapı taşı olan bilginin ve ona dayalı üretimin değerinin ve öneminin farkındadır. Şirket hedefleri ve amaçları doğrultusunda bu bilgileri kullanarak üretim faaliyetlerini gerçekleştirmektedir. Bilişim teknolojilerinin artan kullanım hızına bağlı olarak bilgi ve bilgi varlıklarının korunması, kurum içindeki iletişimin kesintisiz ve güvenli olarak sürdürülebilmesi için bilgi teknolojileri altyapıları ile güvenlik düzeyini sağlamaktayız. Bu anlayış ile ISO 27001 standardının gerekleri doğrultusunda oluşturduğumuz Bilgi Güvenliği Yönetim Sistemimizi sürekli gelişmeye ve geliştirmeye açık tutuyoruz.

Hizmet verdiği sektörler için önemli bir tedarikçi olan Mega Metal A.Ş. üst yönetimi ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

  • Bilgi Güvenliği Yönetim Sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve etkinliğinin sürekli iyileştirilmesi,
  • Bilgi Güvenliği Yönetim Sistemi’nin yürütülmesi için güncel yetki, rol ve sorumlulukların belirlenmesi,
  • Temel ve destekleyici iş faaliyetlerimizin kesintisiz devam etmesinin sağlanması,
  • Bilginin sadece yetkili kişiler tarafından erişilebilir olmasının ve görevler ayrılığının sağlanması,
  • BGYS’nin uygulanması,sürdürülmesi ve iyileştirilmesi için gerekli kaynağın sağlanması,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
  • Ülkemizde Bilgi Güvenliği ile ilgili tüm kanun ve yönetmeliklere uyulması,
  • Bilgi Güvenliği ile ilgili teknolojik gelişmelerin yakından izlenmesi,
  • Eğitimin öneminin farkında olarak, tüm çalışanlarımıza BGYS ile ilgili gerekli eğitim olanaklarının sağlanması,
  • BGYS için gerekli insan kaynağının desteklenmesi yönünde uyguladığımız faaliyetlerimizi, diğer yönetim sistemlerimiz ile birlikte yönetmeyi taahhüt ederiz.

Bu bağlamda firmada çalışan herkes ve Mega Metal Tic. Ve San. A.Ş.’nin bilgi varlıklarına erişen/erişme yetkisi olan paydaşlarımız, üçüncü taraflar ve tedarikçilerimiz de Bilgi Güvenliği ile ilgili ana politikamıza uymak konusunda sorumluluk sahibidir.