Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Çeşitli elektrik, aydınlatma ve tesisat ürünleri üreten ve geliştiren, ürettiği ürünlerde ve vermiş olduğu hizmetlerde daima müşteri memnuniyetini esas alan ve bilgiyi en değerli varlıklardan biri olarak benimseyen MUTLUSAN A.Ş, bilgi güvenliğini güvence altına almak için gerekli tüm tedbirleri almaktadır

   Bu doğrultuda MUTLUSAN A.Ş olarak, kuruluşumuz bünyesinde bulunan Bilgi güvenliği yönetim             sistemimizin sürekli gelişimini sağlamak için:

Bilgi varlıklarını tanımlamayı ve bu varlıkların,

  • İşe etkisini: varlığıyerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,
  • Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,
  • Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi,  değerlendirmeyi,
  • Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
  • Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli  biçimde yanıt verebilmeyi,
  • İş sürekliliğini kesintiye uğratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemediği  durumlarda ise hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmeyi,
  • Bilgi güvenliği süreçlerinin performansını ölçmeyi,
  • Bu verilerden hedefler üretmeyi,
  • Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,
  • İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,

Taahhüt ederiz.