mobil menü
Turkey

Bilgi Güvenliği Politikamız


Bilgi Güvenliği Politikamız

Her neredeysen, lezzeti ile sana benzersiz bir keyif ve mutluluk veren Eti, ürünleri ve uygulamalarıyla dünyada öncü ve yenilikçi olmakla tanınan bir markadır. Bu marka bilinirliliğini sürdürmek ve daha da kuvvetlendirmek için Eti’de çalışan her birey, her iş birimi, her gün büyük uğraş vererek rekabet avantajı yaratacak yeni görüşler, yeni düşünceler ortaya çıkarmaktadır.

Yaratılan tüm bu bilgi birikimi, şirketimizin en önemli varlığı ve hepimizin ortak emeğidir. Bu kadar kıymetli olan bu hazineyi korumamız ve ona zarar gelecek riskleri bertaraf etmemiz şarttır. Öte yandan, Eti, birlikte çalıştığı kişi ve kurumların haklarına saygı duyan, her türlü yükümlülüğünü zamanında ve tam olarak yerine getirmeye özen gösteren bir kuruluştur. Bu bağlamda, gerçek ve tüzel kişilik haklarını gözeten kritik bilgilerin güvenliğini sağlama gerekliliği de aşikardır.

Her gün büyüyen ve gelişen bu bilgi varlıklarının gereken güvenlik seviyesine uygun olarak korunmaması halinde, kurumumuzu yasal yükümlülük altına sokabilecek, maddi zarara uğratabilecek, itibarımızı zedeleyecek ve neticede vizyonumuza ulaştıracak hedeflerimizden uzaklaştıracak olumsuz sonuçların ortaya çıkması kaçınılmazdır.

Eti bünyesindeki kurumsal bilginin güvenliğini sağlamak amacıyla, Eti Çalışma İlkeleri ve Kurallarında belirtilen prensipler altında uluslararası ISO-27001:2013 standartlarına uygun bir Bilgi Güvenliği Yönetim Sistemi’ni geliştirmeye ve işletmeye almaya karar vermiş bulunmaktayız.

BGYS süreçleri ve prosedürleri, bilgi güvenliği ihlallerini yönetmek ve ihlallerin tekrarlanmasını önlemek için gerekli olan sistemleri içermektedir. İşbu Bilgi Güvenliği Politika Bildirisi’nde yer alan esasların oluşturulması ve sürekliliğinin sağlanmasından sorumlu olarak bir Bilgi Güvenliği Yönetim Komitesi de oluşturulmuştur.

Bu politika bildirisi ETİ İcra Kurulu Başkanlığı tarafından onaylanarak, özellikle aşağıda belirtilen konuların yerine getirilmesini benimsenmiştir:



  • ETİ bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını,
  • Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
  • Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
  • Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
  • Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
  • Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
  • Bu politikaya bağlı diğer alt prosedürlerin Bilgi Teknolojileri ve Sistem Geliştirme Müdürlüğü tarafından hazırlanmasını ve yayınlanmasını.

ETİ’de görev yapan her kademedeki yöneticiler, tüm çalışanlar, sözleşmeler çerçevesinde iş yapan kişi ve kuruluşlar; elektronik, kâğıt ve diğer biçimlerdeki her türlü bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak konusundaki sorumluluklarını yerine getirmekle yükümlü olup, gerektiğinde aksaklıklardan sorumlu tutulabileceklerinin bilincinde olmalıdırlar.