Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası:
İç-Me Turizm İnşaat Sanayi ve Ticaret Anonim Şirketi Gündoğan Bodrum Şubesi, şirketin sürdürülebilir başarısında ve iyi yönetim uygulamalarında her şekildeki bilginin gizliliğinin, bütünlüğünün ve erişe bilirliğinin kritik rolü olduğunun ve bilgi güvenliğinin yeterli bir seviyede sağlanamamasının finansal kayıplar yanında itibar kaybı riskini de artıracağının farkındadır.
Bu bilgi güvenliği politikası, Mivara Luxury Resort Hotel Bilgi Güvenliği yönetimine yaklaşımını özetlemesinin yanında, bilgi sistemlerinin güvenliğinin korunması için gerekli yönlendirici ilkeleri ve sorumlulukları ortaya koyar.
İç-Me Turizm İnşaat Sanayi ve Ticaret Anonim Şirketi Gündoğan Bodrum Şubesi, korumakla yükümlü olduğu bilgilerin gizliliğinin, bütünlüğünün ve erişe bilirliğinin gerektiği şekilde sağlanması amacıyla TS ISO/IEC 27001 ve TS ISO/IEC 27701 Standartlarına uygun şekilde;
- Bilgi Güvenliği ve Kişisel Veri Yönetim Sisteminin kurulması ve işletilmesini,
- Gerçekleştirdiğimiz faaliyetlerle ilgili güncel mevzuatları takip etmeyi,
- Yaptığımız tüm faaliyetlerin etkin, doğru, hızlı ve güvenli olarak eksiksiz tamamlamayı,
- Firmamıza, müşterilerimize, çalışanlarımıza, tedarikçi ve iş ortaklarımıza ait her türlü bilgi varlığına erişimde gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olarak faaliyetlerimizi yürütmeyi,
- Bilgi güvenliği yönetim sisteminin ve bilgi güvenliği farkındalığının kurum kültürü haline getirilmesini sağlamayı,
- İş sürekliliği ve hizmet sürekliliğini sağlamak üzere gerekli planların hazırlanması, uygulanması ve test edilmesini sağlamayı,
- Bilgi varlıklarımıza ve süreçlerimize yönelik risklerin kabul görmüş risk yönetim metodolojilerine uygun olarak değerlendirilmesi ve işlenmesinin sağlanmasını,
- Bilgiye dayalı hizmet sunduğumuz sektörümüzdeki gelişen teknolojilerden ve bilgi birikimlerinden faydalanmak üzere özel ilgi grupları ile iletişim halinde olmayı,
- Kişisel verilerin korunmasına ilişkin kanun, yönetmelik ve diğer mevzuatlara, ISO 27701 Kişisel verilerin yönetimi standardını referans alarak uymayı,
taahhüt ediyoruz.