ETİ BİLGİ GÜVENLİĞİ POLİTİKASI
Her neredeysen, lezzeti ile sana benzersiz bir keyif ve mutluluk veren Eti, ürünleri ve uygulamalarıyla dünyada öncü ve yenilikçi olmakla tanınan bir markadır. Bu marka bilinirliliğini sürdürmek ve daha da kuvvetlendirmek için Eti’de çalışan her birey, her iş birimi, her gün büyük uğraş vererek rekabet avantajı yaratacak yeni görüşler, yeni düşünceler ortaya çıkarmaktadır.
Yaratılan tüm bu bilgi birikimi, şirketimizin en önemli varlığı ve hepimizin ortak emeğidir. Bu kadar kıymetli olan bu hazineyi korumamız ve ona zarar verecek riskleri bertaraf etmemiz şarttır. Öte yandan, Eti, birlikte çalıştığı kişi ve kurumların haklarına saygı duyan, her türlü yükümlülüğünü zamanında ve tam olarak yerine getirmeye özen gösteren bir kuruluştur. Bu bağlamda, gerçek ve tüzel kişilik haklarını gözeten kritik bilgilerin güvenliğini sağlama gerekliliği de aşikardır.
Eti bünyesindeki kurumsal varlıkların güvenliğini sağlamak amacıyla, Eti Çalışma İlkeleri ve Kurallarında belirtilen prensipler altında, uluslararası ISO-27001 standartlarına uygun bir Bilgi Güvenliği Yönetim Sistemi’ni kurmayı, yürütmeyi, iş süreçlerimize uyarlamayı, sürekli iyileştirmeyi ve aşağıda belirtilen hedefleri gerçekleştirmek için çalışmalarımızı kararlılıkla sürdüreceğimizi taahhüt ediyoruz.
- ETİ bilgilerinin ve bilgi sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak,
- Bilgi güvenliği risklerini sürekli olarak değerlendirmek ve yönetmek
- Bilgi Güvenliği Yönetim Sistemi’nin yürütülmesi için gerekli sorumluluk ve yetkilere ilişkin rolleri belirlemek,
- Bilginin sadece yetkili kişilerce erişilebilir olmasını ve görevler ayrılığını sağlamak,
- Bilgi güvenliği ile ilgili uluslararası standartlara ve yasal mevzuata uyum sağlamak,
- Bilgi güvenliği performansını düzenli olarak izlemek ve ölçmek,
- Bilgi güvenliği kontrollerini sürekli iyileştirerek, gelişen tehditlere ve teknolojik değişimlere uyum sağlamak,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirmek,
- Bu politikaya bağlı alt prosedürleri hazırlamak, güncel tutmak ve tüm paydaşlara yayınlamak.
İşbu Bilgi Güvenliği Politika Bildirisi’nde yer alan esasların oluşturulması ve sürekliliğinin sağlanmasından sorumlu olarak Bilgi Güvenliği Yönetim Komitesi de çalışmalarını düzenli olarak sürdürecektir. BGYS süreçleri ve prosedürleri, sistemin sürekliliğini desteklemek, bilgi güvenliği ihlallerini ve istisnai durumları yönetmek, ihlallerin tekrarlanmasını önlemek için gerekli olan bütünsel yaklaşımı içermektedir.
ETİ’de görev yapan tüm çalışanlar, sözleşmeler çerçevesinde iş yapan kişi ve kuruluşlar; elektronik, kâğıt ve diğer biçimlerdeki her türlü bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak konusundaki sorumluluklarını yerine getirmekle yükümlü olup, gerektiğinde ihlallerden sorumlu tutulabileceklerinin bilincinde olmalıdırlar.
Yönetim Kurulu Başkanı
Firuzhan Kanatlı