Bilgi Güvenliği Politikamız

TLS Lojistik A.Ş, kurumsal bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğinin korunması için bilgi güvenliği yönetim sisteminin (BGYS), kurulmasını, uygulanmasını ve sürekli iyileştirilmesini sağlamayı bu bağlamda;

• İlgili taraf ve ihtiyaçlarının bilgi güvenliği İhtiyaçlarının belirlemek ve risk analizi dahilinde gerekli kontrolleri almayı,
• BGYS ile ilişkili risklerin yönetilmesi ve kontrol altında tutulması için, politika, prosedür ve talimatlar oluşturmayı ve duyurmayı,
• Personelin bilgi güvenliği farkındalığını arttırmayı,
• BGYS ile ilişkili yeterli sayıda personel bulundurmayı veya var olan personelin bilgi seviyesini arttırmayı,
• BGYS etkinliğine katkı sağlamaları için kişilerin yönlendirime ve desteklenmesini,
• Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için BGYS ile ilgili yönetim rollerinin desteklenmesini,
• BGYS için ihtiyaç duyulan ve risk analizi çerçevesinde kabul edilebilir seviyede, kaynakların ayrılmasının sağlanmasını,
• Bilgi varlıklarının belirlenmesini, bilgi varlıkları ile ilişkili risklerin analiz edilmesini, analiz edilen riskler ile ilişkili uygun kontrollerin seçilerek uygulanmasını,
• Seçilen kontrollerin ISO 27001:2013 EK-A’da belirtilen kontroller ile ilişkilendirilerek bir “Uygulanabilirlik Bildirgesi” oluşturulmasını ve iyileştirilmesini,
• Uygulanan kontrollerin performansının düzenli olarak ölçülerek etkinliğinin belirlenmesini,
• BGYS’yi kapsayan düzenli iç denetim faaliyetlerinde bulunulmasını,
• Uygunsuzluklar ile ilgili düzeltici faaliyet ve önlemlerin vakit kaybedilmeden alınmasını,
• Düzenli yönetim gözden geçirme toplantıları gerçekleştirilerek BGYS’nin iyileştirilmesini beyan ve taahhüt eder.