Bilgi Güvenliği Politikası

O-Kam Store ve çalışanları olarak, bilgi güvenliğimize, iş sürekliliğimize ve bilgi

varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesi ve sadece yetkili kişiler tarafından erişilebilmesini sağlayacak gerekli altyapıyı sağlamayı ve gerekli önlemleri almayı,
• Bilgi güvenliği ile ilgili yükümlü olunan ulusal ve uluslararası mevzuat ve şartları takip etmeyi,
• Bilgi güvenliği farkındalığını arttırmak amacıyla firmamız personelleri ile gerekli eğitimleri

gerçekleştirmeyi,

• Bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,
• Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamayı,
• Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamayı,
• Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve

gereklilikleri yerine getirmesi sağlamayı,

• Üçüncü taraflar ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamayı ve bilgi güvenliği yönetim sistemine uymalarını sağlamayı,
• Şirketimizin bilgi güvenliği standartlarını belirlemeyi, düzenli aralıklarla denetleme ve uygunluğunu sağlamayı,
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve

iyileştirmeyi,

• Şirketimizin itibarını geliştirmeyi ve bilgi güvenliği temelli olumsuz etkilerden korumayı taahhüt ederiz.