Flo Mağazacılık ve Pazarlama A.Ş. Bilgi Güvenliği Politikamız
FLO olarak bilgi güvenliği politikamız dahilinde;
- Kurumsal Bilgi Güvenliği Stratejisini, müşteri verilerini ve kamuya açık olmayan bilgilerin korunması yoluyla etkinleştirmeyi,
- Müşteri ve Paydaşlarına değer sağlayan ürün ve hizmetlerinin güvenlik, gizlilik, bütünlük ve erişilebilirliğini tehdit edecek risklere karşı tedbir almayı ve sistematik risk yönetimini ilke edinmeyi,
- İlgili paydaşlar ile yürürlükteki yasalara, düzenlemelere ve sözleşme yükümlülüklerine uyumluluğu,
- Bilgi Güvenliği risklerini etkili ve verimli bir şekilde yönetmek için bir yönetim yapısı oluşturmayı,
- Bilgi varlıklarına yönelik risk değerlendirmesi yapmayı ve tanımlanmış güvenlik risklerini tasarım, uygulama ve bakım riski iyileştirme planları aracılığıyla kabul edilebilir (risk toleransı) seviyeye getirmeyi,
- Tüm birim ve çalışanlarının ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardının yanı sıra, yasal uygulamalardan ve sözleşmelerden doğan/ doğabilecek şartlara uygun hareket etmeyi,
- Bilgi sistemlerini oluşturan altyapının güvenliğinin sağlanması için tüm periyodik testleri tamamlamayı ve gerekli kontrolleri sağlamayı,
- Tüm çalışanların Bilgi Güvenliği farkındalığını artırmak için teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirmek ve farkındalığın arttırılması ile hesap verebilirlik kültürünü oluşturmayı,
- Gerekli bilgi güvenliği görev ve sorumluluklarını belirlemeyi, gerekli kaynağı sağlamayı ve ilgili atamaları yapmayı,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında çalışanlara, stajyerlere, ziyaretçilere, tedarikçilere ve ilgili diğer 3.taraflara ait kişisel bilgilerin işlenmesi, korunması ve imhası konusunda tüm sorumlulukları karşılamayı,
- Bilgi Güvenliği Yönetim Sistemi’nin işletilmesinde istisnai ve kapsam dışı faaliyetleri de göz önünde bulundurmayı,
taahhüt ederiz.
