Bul

BİLGİ GÜVENLİĞİ POLİTİKASI

KURUMSAL SORUMLULUK

İçeriden ve dışarıdan gelebilecek her türlü tehdide karşı Vaillant Group Türkiye bilgi varlıklarını korumayı, bilgiye erişilebilirliği iş süreçleri ve yetki tanımlamaları ile sağlamayı, sadece elektronik ortamda tutulan verilerin değil , yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmeyi, yasal mevzuata ve paydaşlarımızla bilgi güvenliğine dair yapılacak sözleşmelere uymayı taahhüt ediyoruz.

RİSK YÖNETİMİ

Bilgi güvenliği kapsamında uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değeri tespit edilir. Zayıf noktalarını ve onları riske atabilecek tehditleri anlayarak faaliyetler gerçekleştirilir. Bilgi güvenliğinde şüphe oluşturabilecek tüm açıklıklar Bilgi Güvenliği Yönetimine rapor edilerek, soruşturulması sağlanır.

PAYDAŞLAR

Paydaşlarımız ile bilgi güvenliği kapsamında yapılan sözleşmeler uymayı, sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemeyi taahhüt ediyoruz.

SÜREKLİ İYİLEŞTİRME

Mevcut süreçler sürekli ölçülür. Olası tehlikeler ve zayıf noktaların belirlenmesi, tekrar eden analizler ile destekler. Somut bulgulara dayanarak düzeltici faaliyetler tanımlanır ve uygulanır. Bilgi Güvenliği Yönetim Sisteminin amaç ve hedefleri gerçekleştirilerek sürekli iyileştirme sağlanır.

SÜREKLİLİK

Vaillant Group Türkiye olarak iş sürekliliğimizi sürdürmeyi, değerlendirmeyi ve iyileştirmeyi taahhüt ediyoruz. Yürütülen tüm faaliyetlerde <> , <> ve <> ilkelerinin sürekliliğini sağlamayı amaçlıyoruz.

Gizlilik : Önemli bilgilere yetkisiz erişimin önlenmesi

Bütünlük : Bilginin doğruluk ve bütünlüğünün sağlanıldığının gösterilmesi

Erişebilirlik : Yetkili kişilerin gereken durumlarda bilgiye ulaşabilirliğinin gösterilmesi

ÇALIŞANLAR

Çalışanlarımız şirketimizdeki Bilgi Güvenliği Yönetimi Standartına göre, etkili , bilinçli ve sorumlu olarak çalışırlar. Bilgi Güvenliği Yönetimi eğitimleri tüm personel için düzenlenerek tüm kademelerde farkındalık oluşturulması amaçlanmaktadır.