Kurumsal

Bilgi Güvenliği Politikamız

Kurumsal

Hakkımızda Misyon Vizyon Temel Değerlerimiz Üretim Politikamız Kalite Politikamız Bilgi Güvenliği Politikamız Enerji Politikamız İSG ve Çevre Politikamız KVKK KVKK Bilgilendirme Metni Etik Hat Sertifikalar

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Aydınlı Hazır Giyim San. ve Tic. A.Ş. ve Aydınlı Moda Tekstil San. ve Tic. A. Ş.

Bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumak ve bu sayede iş sürekliliğini sağlamak, yasal ve düzenleyici gerekliliklere uymak, müşteri güvenini artırmak ve işletme itibarını korumayı esas alarak,

  • Bilgi Sınıflandırması : İşletmedeki bilgiler hassasiyetine göre sınıflandırılacaktır. Sınıflandırmalar: Hassas, Gizli, Kamuya Açık.
  • Erişim Kontrolü : Tüm çalışanların, yalnızca ihtiyaçlarına uygun ve belirlenmiş verilere erişimi olacaktır. Minimum yetki ilkesi benimsenecektir.
  • Parola Politikası : Güçlü parola gereklilikleri benimsenir. Parolalar düzenli aralıklarla değiştirilmeli ve asla başkalarıyla paylaşılmamalıdır.
  • Fiziksel Güvenlik : Veri merkezleri ve depolama alanları, sınırlı erişim ve güvenlik önlemleri ile korunur.
  • Veri Koruma ve Şifreleme : Hassas veriler depolama ve iletim aşamalarında şifrelenmelidir. Veri yedeklemeleri düzenli olarak yapılmalıdır.
  • Personel Eğitimi : Tüm personel, bilgi güvenliği politikaları ve tehditlere karşı eğitilir. Sosyal mühendislik saldırılarına karşı farkındalık oluşturulur.
  • İhlal Yönetimi : Olası güvenlik ihlalleri önceden planlanır. İhlal durumunda etkilenen taraflara hızlıca bildirim yapılır, soruşturulur ve düzeltilir.
  • Denetim ve İyileştirme : Politikalar düzenli olarak gözden geçirilir ve gerektiğinde güncellenir. Eksiklikler ve iyileştirme fırsatları belirlenir.

Yürütülen tüm faaliyetlerde; bilgi güvenliğini, risk yönetimi çerçevesinde ele alarak bilgi güvenliği yönetim sisteminin üç temel öğesi olan,

  • Gizlilik : (Bilginin içeriğinin görüntülenmesinin, sadece bilgiyi/veriyi görüntülemeye izin verilen kişilerin erişimi ile kısıtlanması),
  • Bütünlük : (Bilginin yetkisiz veya yanlışlıkla değiştirilmesinin, silinmesinin veya eklemeler çıkarmalar yapılmasının tespit edilebilmesi ve tespit edilebilirliğin garanti altına alınması),
  • Erişilebilirliğin : (Bilginin ihtiyaç duyulduğu her an kullanıma hazır olması) sürekliliğini sağlamaktır.