ASLIBAY MAKİNE ’nin bilgi güvenliği politikası; sahip olduğumuz yüksek teknik bilgi birikimini, üretim tecrübemizi, müşteri verilerimizi ve ticari sırlarımızı uluslararası standartlarda korumayı, iş sürekliliğimizi sağlamayı ve siber tehditlere karşı dirençli bir yapı oluşturmayı hedeflemektedir. Bu doğrultuda, Bilgi Güvenliği Yönetim Sistemimizin (BGYS) vazgeçilmez unsurları aşağıda belirlenmiştir:

Bilgi Varlıklarını Koruma: Şirketimize ait tüm dijital ve fiziksel bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak; yetkisiz erişimlere ve sızıntılara karşı en üst düzeyde güvenlik önlemleri alarak güvenilirliğimizi sürdürmek.

• Yasal ve Standartlara Uyum: Faaliyetlerimizi yürütürken Kişisel Verilerin Korunması Kanunu (KVKK), ulusal ve uluslararası bilgi güvenliği standartlarına ve yasal mevzuata tam uyum sağlamak, bu uyumluluğun sürekliliğini temin etmek.
• Risk Yönetimi: Bilgi güvenliğine yönelik riskleri proaktif bir yaklaşımla ele almak, teknolojik gelişmeleri ve güncel tehditleri yakından takip ederek, oluşabilecek zafiyetleri önceden belirlemek ve en ekonomik, en doğru çözümleri hızla devreye almak.
• Çalışan Farkındalığı: Bilgi güvenliğinin bir “teknoloji konusu” değil, “insan odaklı bir süreç” olduğu bilinciyle; tüm çalışanlarımızın yetkinliklerini düzenli eğitimler ve farkındalık programları ile desteklemek, güvenlik kültürünü şirketimizin asli parçası haline getirmek.
• İş Sürekliliği: Yaşanabilecek olası kriz veya siber saldırı durumlarında, iş süreçlerimizin kesintisiz devam etmesini sağlayacak altyapı ve planlamaları (yedekleme, felaket kurtarma vb.) hazır tutmak.
• Sürekli İyileştirme: ISO 27001 standartları doğrultusunda, Bilgi Güvenliği Yönetim Sistemimizi sürekli gözden geçirerek, süreçlerimizin performansını ölçmek ve elde ettiğimiz başarıların sürdürülebilirliğini sağlamak.
• Paydaş Güvenliği: Tedarikçilerimiz ve iş ortaklarımızla paylaştığımız verilerin güvenliğini de aynı titizlikle korumak ve karşılıklı güvene dayalı iş birliğimizi sürdürmek.