Doktor Tarsa Bilgi Güvenliği Politikası

Doktor Tarsa Tarım Sanayi ve Ticaret A.Ş. ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

  • Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,

  • yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, tarım sektöründe bilgi güvenliği açısından örnek bir kuruluş olmak.

    Bu hizmetlerimize uygun olarak oluşturulan politikamız; yılda en az 1 defa sürekli iyileştirme hedeflenerek gözden geçirilecektir.

    Bu doğrultuda BGYS Politikamızın amacı;

  • Bilgi varlıklarını güvenli, sürdürülebilir olarak korumak, yasal mevzuata tam uyum,
  • Gizlilik-bütünlük-erişilebilirlikte uyumun kontrolü,
  • Bilgi güvenliğini kurumsallaştırarak davranış haline dönüştürülmesi,
  • BGYS tehlikelerinin kontrolü ve risk değerlendirmelerinin güncellenmesi olarak tespit edilmiştir.

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı DOKTOR TARSA TARIM SANAYİ VE TİCARET A.Ş.' nin bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin aşağıdaki üç temel öğesinin sürekliliğini ve sürekli iyileştirilmesini sağlamak ana hedefimizdir.

  • Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
  • Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
  • Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi
  • Politikamızın gerçekleşmesi için;

  • Sadece elektronik ortam da tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek,
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
  • Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruşturulması sağlamak,
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek, değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
  • Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,
  • öncelikli faaliyetlerimiz olacaktır.


    ISO IEC 27001-2013 Sertifika

    TS EN ISO 9001:2000 Quality Management System Certificate

    ISO IEC 27001-2013 Certificate

    TS EN ISO 9001:2000 Quality Management System Certificate

    Bize ulaşın

    Antalya Organize Sanayi Bölgesi İkinci Kısım 22.Cadde No:10 07190 Döşemealtı