Anasayfa
YENİ SEZON
GİYİM
DIŞ GİYİM
BÜYÜK BEDEN
BİZ KİMİZ
FIRSAT REYONU
Türkçe
العربية
English
0850 532 13 88
BİLGİ GÜVENLİĞİ POLİTİKASI
Sofmina Elektronik Mağazacılık ve Tic. A.Ş. (Sofmina) kendine ve paydaşlarına ait olan kurumsal ve kişisel bilgileri kritik varlık olarak kabul eder. Tüm Sofmina çalışanları ve paydaşları kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili biçimde korur.
Bilgi güvenliğinin amacı; Sofmina’ya ve/veya paydaşlarına ait her tür bilginin sadece yetkili kişiler tarafından kullanılmasının, eksiksiz ve doğru olarak saklanmasının, gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Ayrıca Sofmina’nın faaliyetlerinin doğası gereği, güvenlik zafiyetinden kaynaklı maddi ve manevi zararlardan kaçınmak ve bunların olası etkilerinin azaltılması hedeflenir.
Pozisyonları ve sorumlulukları fark etmeksizin tüm Sofmina personeli ve Sofmina’nın bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar, Sofmina’nın belirlediği bilgi güvenliği politikalarına ve prosedürlerine uymak zorundadır.
Sofmina, tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;
* Sofmina’da kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gerekliliklerine tam uyum sağlanması,
* Sofmina’ya ait bilgilerin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün, sürekli kullanılabilirliğinin ve kontrolünün sağlanması,
* Sofmina’nın kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,
* Sofmina ile ilgili olduğu düşünülen her tür bilgi güvenliği zafiyetinin ve olayının Bilgi Güvenliği Olay Yöneticisi’ne bildirilmesi.
Bilgi Teknolojileri Departmanı, bilgi sistemleri faaliyetlerini tanımlayan politikanın ve prosedürlerin işlevsel sahibi olarak, Sofmina’da doğru şekilde uygulanmasını taahhüt eder. Birim yöneticileri kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birimlerinde gerekli tedbirleri almak ve faaliyetleri izlemekten birinci derece sorumludur.
Kurumsal bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gözetim, denetim veya ihbar sonucu tespit edilen bilgi güvenliği ihlalleri istihdamın son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.
Sofmina, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder.
“Bilgi Güvenliği Yönetim Sistemi’nin, ISO/IEC 27001 standardına uygun olarak işletilmesi, itibarımızın korunmasına ve işimizin başarısının devamlılığının sağlanmasına destek olacaktır. Tüm Sofmina ailesi fertlerinin, kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği uyum için teşekkür ederim.”