BİLGİ GÜVENLİĞİ POLİTİKASI

Emsale Tekstil Mağazacılık ve Tic. A.Ş. (Emsale) kendine ve paydaşlarına ait olan kurumsal ve kişisel bilgileri kritik varlık olarak kabul eder. Tüm Emsale çalışanları ve paydaşları kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili biçimde korur.

Bilgi güvenliğinin amacı; Emsale’ye ve/veya paydaşlarına ait her tür bilginin sadece yetkili kişiler tarafından kullanılmasının, eksiksiz ve doğru olarak saklanmasının, gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Ayrıca emsale’nın faaliyetlerinin doğası gereği, güvenlik zafiyetinden kaynaklı maddi ve manevi zararlardan kaçınmak ve bunların olası etkilerinin azaltılması hedeflenir.

Emsale, tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;

Pozisyonları ve sorumlulukları fark etmeksizin tüm emsale personeli ve Emsale’nın bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar, EMSALE ’nın belirlediği bilgi güvenliği politikalarına ve prosedürlerine uymak zorundadır.

  • Emsale kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gerekliliklerine tam uyum sağlanması,

* Emsale’ye ait bilgilerin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün, sürekli kullanılabilirliğinin ve kontrolünün sağlanması,

  • Emsale’nın kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,

* Emsale ile ilgili olduğu düşünülen her tür bilgi güvenliği zafiyetinin ve olayının Bilgi Güvenliği Olay Yöneticisi’ne bildirilmesi.

Bilgi Teknolojileri Departmanı, bilgi sistemleri faaliyetlerini tanımlayan politikanın ve prosedürlerin işlevsel sahibi olarak, Emsale’de doğru şekilde uygulanmasını taahhüt eder. Birim yöneticileri kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birimlerinde gerekli tedbirleri almak ve faaliyetleri izlemekten birinci derece sorumludur.

Kurumsal bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gözetim, denetim veya ihbar sonucu tespit edilen bilgi güvenliği ihlalleri istihdamın son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.

Emsale, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder.

“Bilgi Güvenliği Yönetim Sistemi’nin, ISO/IEC 27001 standardına uygun olarak işletilmesi, itibarımızın korunmasına ve işimizin başarısının devamlılığının sağlanmasına destek olacaktır. Tüm Emsale ailesi fertlerinin, kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği uyum için teşekkür ederim.”