BİLGİ GÜVENLİĞİ POLİTİKASI
Bilgi Güvenliği Politikası
Bilgi Güvenliği Yönetim Sistemi (BGYS), INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.) kurumsal süreçlerinin ve genel yönetim yapısının bir parçasıdır. Bilgi güvenliği süreçleri, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınmış ve INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.) ihtiyaçları doğrultusunda ölçeklenmiştir.
INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.), uygulamakta olduğu BGYS kapsamına uygun olarak ISO 27001:2013 standardının gerekliliklerini yerine getirerek, iç ve dış paydaşlara kendi bilgi güvenliği gereksinimlerini karşılayabilme kabiliyetini göstermektedir.
Kurumsal Bilgi Güvenliği Politikası, INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.) kurumsal iş hedefleri ile uyumlu ve onları destekler şekilde iş gereksinimlerine dayanan; ilgili yasalara ve standartlara göre düzenlenen gereksinimler, tanımlar, kurallar, uygulamalar, sorumluluklar ve iş akışlarını ifade eder.
Bu politika, INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.) bilgi güvenliği ile ilgili tüm faaliyetlere kılavuzluk etmeyi ve alt belgelerin de desteğiyle bilgi güvenliği süreçlerini ve kontrollerini ortaya koymayı amaçlamaktadır.
Bilgi Güvenliği Politikamızın Temel Gereksinimleri
- Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliştirmek ve uygulamak.
- Bilgi Güvenliği Yönetim Sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük ve erişilebilirlik kayıplarıyla ilgili risklerin tespit edilmesi için bilgi güvenliği risk değerlendirme sürecinin uygulanmasını sağlamak ve risk sahiplerini belirlemek.
- Bilgi Güvenliği Yönetim Sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak.
- Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
- Tabi olunan ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerinden ve anlaşmalardan doğan yükümlülükleri karşılamak; iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
- Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak.
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini en aza indirecek yetkinliğe sahip olmak.
- Maliyet etkin bir kontrol altyapısıyla bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.
- Kurum itibarını geliştirmek ve bilgi güvenliği kaynaklı olumsuz etkilerden korumak.
INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.), bilgi güvenliği kapsamında gizlilik açısından farklı seviyelerde hassasiyete sahip bilgiler hakkında kurumsal farkındalığı artırmak, farklı hassasiyet seviyelerine sahip bilgiler için uygulanması önerilen mantıksal, fiziksel ve idari kontrolleri belirlemek ve uygulamak; taşınabilir ortamlarda bulunan verilerin saklanma ve imha kurallarını tanımlamak amacıyla Bilgi Sınıflandırma Kılavuzu oluşturmuştur.
INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.) Üst Yönetimi, bilgi güvenliğiyle ilgili uygulamaların gerçekleştirilmesini, gözden geçirilmesini ve sürekli iyileştirilmesini taahhüt eder.
INTERSPOR DIŞ TİC. A.Ş. ve SFA İç ve Dış Ticaret Limited Şirketi (SFA ve InterSpor grup şirketleridir.), TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesine sahiptir.
@dieselfitnessturkey