Bilgi Güvenliği Politikamız

Mega Metal ailesi olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla bilgi güvenliği yönetim sistemimizi ISO 27001 standardının gerekleri doğrultusunda oluşturduk.

  • Firmamız, bilgi güvenliği yönetim sisteminin etkinliğinin sürekli iyileştirilmesini amaçlar.
  • Firmamız, bilgi güvenliği yönetim sisteminin yürütülmesi için güncel yetki, rol ve sorumlulukların belirlenmesini amaçlar.
  • Firmamız, temel ve destekleyici iş faaliyetlerimizin kesintisiz devam etmesini amaçlar.
  • Firmamız, bilginin sadece yetkili kişiler tarafından erişilebilir olması ve görevler ayrılığının sağlanmasını amaçlar.
  • Firmamız, bilgi güvenliği yönetim sisteminin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynağın sağlanmasını amaçlar.
  • Firmamız, bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesini amaçlar.
  • Firmamız, ülkemizde geçerli olan, bilgi güvenliği ile ilgili tüm kanun ve yönetmeliklere uyulmasını amaçlar.
  • Firmamız, bilgi güvenliği ile ilgili teknolojik gelişmelerin yakından izlenmesini amaçlar.
  • Firmamız, tüm çalışanlarımızın bilgi güvenliği yönetim sistemi ile ilgili gerekli eğitimleri almasını amaçlar.
  • Firmamız, bilgi güvenliği yönetim sistemi için gerekli insan kaynağının desteklenmesi yönünde uyguladığımız faaliyetlerimizi, diğer yönetim sistemlerimiz ile birlikte yönetmeyi taahhüt eder.

Bu bağlamda; Mega Metal ailesine mensup her çalışan ve firmamızın bilgi varlıklarına erişme yetkisi olan tüm paydaşlarımız, üçüncü taraflar ve tedarikçilerimiz de bilgi güvenliği ile ilgili ana politikalarımıza uymak konusunda sorumluluk sahibidir.