Bilgi Güvenliği Politikası

   HES Hacılar Elektrik San. ve Tic. A.Ş. iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardında belirtilen gereksinimleri yerine getirecek şekilde Bilgi Güvenliği Yönetim Sistemini oluşturarak yürütür
   HES Kablo Yönetimi, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi'ne uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkin, sürekli iyileştirilen ve bunun tüm personel tarafından anlaşılmasını sağlayacağını kabul ve taahhüt eder.
   Bu taahhüdün sonucunda, Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi yönünde eğitimleri organize eder. Gerekli altyapı yatırımlarını gerçekleştirir. Bilgi varlıklarına yönelik risklerin sistematik olarak analiz edilmesini sağlar. Uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, örnek bir kuruluş olmak için tüm gücümüzle çalışırız.
       HES KABLO’nun benimsemiş olduğu politika;

  • Gizliliğin korunması adına bilgiye sadece yetkili erişim sağlanması,
  • Bütünlüğü korumak adına yetkisiz kişilerin erişiminin engellenmesi ve verilerdeki değişikliklerin kayıt altına alınması,
  • Erişebilirliği sağlamak için, yetkili kişilere ihtiyaç durumunda erişimi sağlamak,
  • Bu politikayı destekleyen tüm politika ve prosedürler her birim tarafından uygulanır. Yasal tüm gereklilikler yerine getirilir.
  • Bilgi Güvenliği hakkında farkındalık oluşturmak için mavi yaka ve beyaz yakaya ayrı olarak farkındalık eğitimleri verilir ve bilinçlendirme sağlanır.
  • Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.
  • Kurumumuz yürürlükteki yükümlü olduğu tüm yasal ve düzenleyici gerekliliklere uymayı taahhüt eder. Bu, kişisel verilerin korunması, fikri mülkiyet hakları, siber güvenlik ve diğer ilgili kanunlarla uyumlu olmayı içerir.
  • Bilgi güvenliği risklerinin yönetimi ve azaltılması için bir iş sürekliliği planı  ve felaket kurtarma planı oluşturmak ve   bu planlar şirketin tüm bilgi güvenliği süreçlerinin kesintiye uğramadan sürdürülebilirliğini sağlamak için tüm teknik ve organizasyonel önlemler alınır.