Kurumsal

Anasayfa Bilgi Güvenliği
Hakkımızda Vizyon & Misyon Değerler Müşterilerimiz Başarılarımız Üretim Ürünler Sertifikalarımız Etik Kurallar İştiraklerimiz

Mass Konfeksiyon Tekstil Sanayi Ticaret A.Ş. olarak kadın dış giyim tasarımı, pazarlama ve üretim faaliyetlerimizi gerçekleştirirken, çalışanlarımızın katılımını sağlayarak tüm paydaşlarımızın memnuniyetini, güvenliğini ve gizliliğini artırmak amacıyla bilgi sistemlerini sürekli geliştirmeyi hedefliyoruz.

Bilgi güvenliğinde tüm paydaşlara karşı sorumluluğumuzun, yasal ve diğer gerekliliklerin de ötesine geçtiğinin farkındayız. İş stratejimizin ve çalışma yöntemlerimizin ayrılmaz bir parçası olarak süreçlerimizin bilgi sistemleri ihtiyacını sürekli iyileştirmek, çalışanlarımızı, müşterilerimizi, tedarikçilerimizi ve diğer paydaşlarımızı da aynı şekilde hareket etmeleri için teşvik etmek politikamızın temel ilkeleridir.

Bu ilkeleri gerçekleştirmek için:

  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek; güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri ve varlıklara yönelik tehditlerin sıklıklarını saptamak için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
  • Tehditlerin varlıklar üzerindeki gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeve oluşturmak.
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
  • Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik şirket sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak.
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini en aza indirecek yetkinliğe sahip olmak.
  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.
  • Tüm personele Bilgi Güvenliği Yönetim Sistemi politikası, süreçler vb. konularda farkındalık, bilgilendirme ve bilinçlendirme eğitimleri vermek; bu eğitimleri belirli periyotlarda tekrarlamak.
  • Bilgi Güvenliği Yönetim Sistemi kapsamındaki uygulama, denetim ve düzeltici faaliyet sonuçlarını göz önünde bulundurarak sistemi sürekli iyileştirmek.
  • Bilgi Güvenliği Yönetim Sistemini, firma bünyesindeki diğer yönetim sistemleriyle bütünleşik olarak yürütmek.
  • Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini anlamak ve karşılamak için çalışmalar yapmak.
  • Firma itibarını geliştirmek ve bilgi güvenliği temelli olumsuz etkilerden korunmayı taahhüt ederiz.