top of page

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

The Mossi Sağlık ve Kozmetik San. Tic. A.Ş tasarım, satış, üretim, lojistik hizmetleri sunmaktadır. Bununla birlikte firmamız değişen Pazar koşullarına paralel olarak ciddi atılımlar gerçekleştirmektedir.

 

Önümüzdeki dönemlerde gerek ürün araştırma geliştirme, gerekse teknolojik yatırımlarımızla sektörde bir çok ilke imza atmak öncelikli hedeflerimiz arasındadır.

 

İç Kapsam:

 

  • İdare, kuruluşa ilişkin yapı, roller ve yükümlülükler,

  • Yerine getirilecek politikalar, hedefler ve stratejiler,

  • Kaynaklar ve bilgi birikimi cinsinden anlaşılan yetenekler (örneğin, anapara, zaman, kişiler, süreçler, sistemler ve teknolojiler),

  • İç paydaşlarla ilişkiler ve onların algılamaları ve değerleri,

  • Kuruluşun kültürü,

  • Bilgi sistemleri, bilgi akışı ve karar alma süreçleri (resmi ve gayrı resmi),

  • Kuruluş tarafından uyarlanan standartlar, kılavuzlar ve modeller ve

  • Sözleşmeye ilişkin ilişkilerin biçim ve genişliği.

 

Dış Kapsam:

 

Uluslararası, ulusal, bölgesel veya yerel olmak üzere, sosyal ve kültürel, politik, yasal, mevzuata ilişkin, finansal, teknolojik, ekonomik, doğal ve rekabetçi ortam,

Kuruluşun hedefleri üzerinde etkisi bulunan kilit sürücüler ve eğilimler ve

Dış paydaşlarla ilişkiler ve onların algılamaları ve değerleri.

 

İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması:

 

The Mossi Sağlık ve Kozmetik San. Tic. A.Ş, müşteri ile yaptığı sözleşme / teklif üzerinde belirttiği şartları, teklifte / sözleşmesinde belirtilmeyen ancak ürün için gerekli olan şartları, yasal ve yasal olmayan bütün şartları ve kendisi tarafından belirlenen her türlü ek şartları bir araya getirerek ürün şartlarını oluşturmuştur. Müşteriye teslim edilecek ürün belirlenen tüm şartları tamamen karşılar. İlgili otoritelerin beklenti istekleri yönetmeliklerde belirlenir. BGYS kapsamında oluşturulan elektronik ve fiziki kayıtlar sürekli olarak gözden geçirilir ve etkin şekilde muhafaza edilir.

The Mossi Sağlık ve Kozmetik San. Tic. A.Ş olarak;

 

  • Müşteriler dâhil tüm paydaşlara ait bilgi varlıklarının güvenliğini sağlamayı,

  • Bilgi varlıkları üzerindeki muhtemel riskleri belirlemek ve bu risklerden korumak için en uygun çalışmaları yapmayı,

  • Gizlilik, Bütünlük ve Erişilebilirlik İlkeleri doğrultusunda bilgi varlıklarının süreç performanslarını ölçmek ve sürekli iyileştirerek yönetmeyi,

  • Bilgi güvenliği olaylarının ve iş sürekliliğini aksatacak durumlarının yol açabileceği muhtemel risk noktalarını tespit ederek bunların önüne geçebilmek için düzeltici ve önleyici faaliyetlerin yerine getirilmesini sağlamayı,

Taahhüt ederiz.

 

TANIMLAR

Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi

Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi

Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşabilirliğin gösterilmesi ilgili sistem standartları, sadece elektronik ortamda tutulan verilerin değil, yazılı, basılı, sözlü ve benzeri ortamda bulunan verilerin güvenliği ile ilgilidir. Standart, firma ölçeği, sektör, iş süreçlerinin farklılığı gibi konulara bakılmaksızın bütün kuruluşlar için uygulanabilir özelliktedir.

bottom of page