Bu politika Şirket bünyesinde yapılan ticari faaliyetlere ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans, kalite güvence, satın alma, insan kaynakları, idari işler, hukuk, satış, pazarlama, iç denetim ve bilgi teknolojileri faaliyetlerinden elde edilen elektronik bilgi varlıkların korunması, şirket bünyesinde tutulan kişisel verilerin kanun kapsamında işlenmesi, saklanması, korunması, gizliliğinin ve bütünlüğünün bozulmaması için kullandığı bilgi güvenliği süreçlerini kapsar.
Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Politikamız; Kurumun ve ilgili paydaşlarının her türlü bilgi varlığına güvenli erişim sağlamayı, bilgi varlıklarının gizliliğini, erişilebilirliğini ve bütünlüğünü korumayı, Şirketimizin güvenilirliğini ve itibarını korumayı, bilgi güvenliği ihlali oluşması durumda gerekli görülen yaptırımları uygulamayı, Şirketimize, müşterilerimize, tedarikçi ve iş ortaklarımıza ait olan her türlü bilgi varlıklarının üzerinde oluşabilecek bilgi ve veri güvenliği risklerini belirlemeyi, değerlendirmeyi, gerekli önlemleri almayı ve yönetmeyi, tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı, iş ve hizmet sürekliliğini etkileyecek bilgi güvenliği tehditlerinin etkisini azaltmayı, kurmuş olduğumuz bilgi güvenliği yönetim sistemimizin kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.