Bilgi Güvenliği Politikası

1. Amaç
Bu politikanın amacı, Tamsan Bağlantı Elemanları A.Ş.’nin Bilgi Güvenliği Yönetim Sistemi kapsamındaki bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak ve bilgi güvenliği risklerini yönetmek için üst yönetimin taahhüdünü ortaya koymaktır.

2. Kapsam
Bu politika, “Hızlı bağlantı elemanları ile ilgili gümrük ve dış ticaret işlemleri ile bu işlemlere ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem faaliyetlerinin bilgi varlıklarını” kapsamaktadır.

3. Politika Beyanı
Tamsan Bağlantı Elemanları A.Ş. üst yönetimi;
• Bilgi güvenliği hedeflerinin oluşturulması ve gözden geçirilmesi için çerçeve sağlamayı,
• Bilgi güvenliği risklerini sistematik olarak değerlendirmeyi ve uygun kontroller ile ele almayı,
• Yasal, düzenleyici ve sözleşmeye dayalı gereklilikleri yerine getirmeyi,
• Müşteri ve ilgili taraf gerekliliklerine uyum sağlamayı,
• Bilgi güvenliği farkındalığını artırmayı,
• Bilgi güvenliği olaylarının etkisini en aza indirmeyi,
• Bilgi Güvenliği Yönetim Sistemi’nin sürekli iyileştirilmesini
taahhüt eder.

4. Uygulanabilir Gerekliliklere Uyum
Tamsan;
• ISO/IEC 27001:2022 standardı gerekliliklerine,
• 6698 sayılı KVKK’ya,
• 5651 sayılı Kanun’a,
• İlgili sözleşmesel yükümlülüklere
uyumu sağlamayı taahhüt eder.

5. Sorumluluk
Bu politika kapsamında bilgi güvenliği;
• Üst yönetimin liderliğinde,
• ISMS kapsamındaki tüm çalışanların katılımı ile
yürütülür.
Tüm çalışanlar bilgi güvenliği politika, prosedür ve talimatlarına uymakla yükümlüdür.

6. Yayın ve Gözden Geçirme
Bu politika dokümante edilmiş bilgi olarak yayınlanır, kuruluş içinde duyurulur ve gerektiğinde ilgili tarafların erişimine sunulur.
Politika, yılda en az bir kez veya önemli değişiklikler sonrasında gözden geçirilir.