Arslan Nakliyat ailesi olarak, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde;
Arslan Nakliyat firması olarak, bilginin yetersiz erişime karşı korunacağını, gizliliğinin sağlanacağını, bütünlüğünün muhafaza edileceğini, muhafaza edilen bilgilerin ulaşabilirliğinin sağlanacağını, yasal ve mevzuat gereksinimlerinin karşılanacağını, iş sürekliliğinin sağlanacağını, tüm çalışanlarımız ve tedarikçilerimiz için bilgi güvenliğini esas alan eğitimlerin organize edileceğini, bilgi güvenliği ihlallerine karşı yaptırımların sağlanacağını taahhüt ederiz.
- Yürütülen faaliyetlerin mevzuat, tebliğ, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlamak
- Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlamak
- BGYS çalışmalarını ve tüm bileşenlerini bütünleşik olarak yönetmek
- BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirlemek
- Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarmak
- Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlamak, değerlendirmek ve uygun risk işleme seçeneklerini devreye almak
- İş sürekliliği planlamaları yapmak, bu planları uygulamak ve sürecin sürekli iyileştirilmesini sağlamak
- Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek, çözümler geliştirmek ve sürekli iyileştirilmeyi sağlamak
- Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almak
- Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamak
- Yukarıda bahsi geçen hususların ihlali durumunda ilgili süreçleri başlatmak ve takip etmek