Esra Tekstil A.Ş., faaliyetleri kapsamında mevcut ve oluşturulacak tüm bilgilere ilişkin gizliliği, bütünlüğü ve erişilebilirliği sağlamayı, iş sürekliliğini en az kesinti ile sürdürmeyi hedefler. Şirkete ait ve korumakla yükümlü olduğu üçüncü taraflara ait tüm kişisel veya kurumsal bilgilerin gizliliğini temin etmek, iş süreçleri ve hizmetlerin sürdürülmesinde kullanılan her türlü fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamak temel önceliğimizdir.
Bu doğrultuda Esra Tekstil A.Ş.;
• Bilgi Güvenliği Politika, Prosedür ve talimatlarına uygun davranmayı,
• Güvenlik ve olay ihlallerini sorumlu birimlere bildirmeyi,
• Kuruma ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
• Sistemlerin güvenilirliğini sürdürmeyi ve gerekli güncellemeleri yapmayı tüm çalışanlar, iş ortakları, tedarikçiler ve üçüncü taraflar için zorunlu kılar.
Esra Tekstil A.Ş., ISO/IEC 27001 standardına uygun şekilde Bilgi Güvenliği Yönetim Sistemini (BGYS) kurmayı, işletmeyi, izlemeyi, gözden geçirmeyi ve sürekli iyileştirmeyi taahhüt eder. Bu kapsamda:
• Bilgi varlıklarının değerleri, önem dereceleri ve risk kriterleri göz önünde bulundurularak düzenli risk değerlendirmesi yapılır,
• Bilgi güvenliği amaçları ve politikaları yasal gereklilikler, sözleşmeler ve sektörel standartlarla uyumlu olarak belirlenir,
• BGYS’nin sürdürülebilirliği için gerekli finansal, teknik ve insan kaynakları sağlanır,
• Riskleri kabul edilebilir seviyede tutmak için önleyici ve düzeltici faaliyetler uygulanır,
• Çalışanlara bilgi güvenliği eğitimleri verilerek farkındalıkları artırılır,
• Teknolojik yenilikler ve sektörel gelişmeler doğrultusunda sistemler sürekli güncellenir.
Esra Tekstil A.Ş. üst yönetimi, bu politikanın uygulanması ve sürekliliği için gerekli tüm kaynakların tahsis edileceğini ve çalışanlar ile paydaşların bu doğrultuda bilgilendirileceğini taahhüt eder.
