Arzum, yenilikçilik ve sürdürülebilir büyüme hedefiyle uyumlu olarak; tüm paydaşlarının memnuniyetini arttırmayı, sürekli iyileştirme felsefesi ile eder-değer dengesini yükseltmeyi amaçlar.
|
 |
 |
Tercih edilen işveren olmak ve operasyonel mükemmellik için çalışmalar gerçekleştirir. Bunun için sistematik sürekli iyileştirme faaliyetleri organize eder ve tüm yasal ve uygulanabilir şartlara uygunluk sağlar.
|
Bilgi Güvenliği Politikası
Arzum Elektrikli Ev Aletleri San. Ve Tic. A.Ş.’nin (Şirket) nezdinde bulunan her türlü bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve dışarıdan gelebilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmek üzere Şirket, ISO 27001 Bilgi Güvenliği Yönetim Sistemini (BGYS) kurmuş ve şartlarını yerine getirmeyi, etkinliğini sürdürmeyi ve sürekli geliştirme faaliyetini devam ettirmeyi, yasal şartlar, standart gereksinimleri, sözleşme şartları ile yükümlülükleri ve müşteri şartlarını da göz önünde bulundurarak, mevcut ve oluşabilecek riskleri de dikkate almak yoluyla bilgi güvenliği gereksinimlerini karşılamayı politikası olarak belirlemiş ve ilgili taraflara sunmuştur. Bu doğrultuda; personelini, sistemlerini, bilgi ve varlıklarını, kişisel veri envanterlerini, uyulması gereken iş kurallarını, ölçülebilir ve uygulanabilir hedefler ile sürekli gözden geçirerek, güncelleyerek bu hedefler kapsamında iş sürekliliğini sağlayarak ilerlemektedir.
Bilgi Güvenliği kapsamında temel hedeflerimiz kapsamında;
✓ Şirketimiz güvenirliğini ve itibarını korumayı,
✓ Bilgi güvenliği yönetim sistemimizin ISO 27001:2013 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamayı,
✓ Tüm çalışanlarımızın bilgi güvenliği farkındalığını artırmayı,
✓ Stratejik iş planı ve risk yönetimi çerçevesinde, bilgi güvenliği yönetim sisteminin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamayı, belirlemeyi, değerlendirmeyi ve kontrol etme işlevini yerine getirmeyi,
✓ Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,
✓ Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesini,
✓ Şirketimiz ve iş ilişkimiz ya da ticari faaliyetlerimiz dolayısıyla aldığımız ve korumakla yükümlü olduğumuz tüm paydaş bilgilerinin gizliliğini ve bütünlüğünü sağlamayı,
✓ Kişisel veri envanterlerinde bulunan ve Şirket faaliyetleri kapsamında işlenen kişisel verilerin ve özel nitelikli kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önelemeyi,
✓ Kişisel verilerin ve özel nitelikli kişisel verilerin KVKK hükümlerine uygun olarak muhafazasını sağlamayı,
✓ Sektör içerisinde bilgi güvenliği açısından örnek bir kuruluş olmak için özveri ile çalışmayı
taahhüt ederiz.
