BİLGİ GÜVENLİĞİ POLİTİKASI

Kolay Gelsin, ISO 27001 standardını temel alan Bilgi Güvenliği Yönetim Sisteminin geliştirilmesi ve sürdürülmesi konusunda kararlıdır.

Kolay Gelsin Bilgi Güvenliği Politikası ile faaliyetlerini, uyguladığı ve uygulayacağı diğer yönetim sistemleri ile bütünleşik ve verimli bir şekilde yöneterek, lojistik ve taşımacılık sektöründe bilgi güvenliği açısından öncü ve örnek bir kuruluş olma hedefiyle gerçekleştirirken tabi olunan mevzuat, sözleşme ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı şartlarına uyacağını, uygulanmakta olan yönetim sistemini sürekli geliştirip, iyileştireceğini, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıda belirtilen;

• Bilgi Güvenliği Yönetim Sistemi standardına uygun şekilde standart, politika ve prosedürleri belirleme, dokümante etme ve sürekli iyileştirilmesini sağlama,
• Bilgi Güvenliği hedeflerini ve faaliyetlerini belirleyerek yönetim sistemini firma içinde planlama, uygulama, kontrol etme ve sistemin sürekli olarak iyileştirilmesini sağlama,
• Faaliyet ve bilgi varlıklarımızı belirleme, ilgili fırsat, risk değerlendirmeleri sonucunda riskleri en aza indirgemek için sistematik aksiyon başlatma,
• Kolay Gelsin iş faaliyetlerinin ve servislerinin sürekliliğini sağlama adına ihtiyaç duyulan kaynakları temin etme, sürekliliğe etki edebilecek unsurlara karşı aksiyonlar planlama, tüm bilgi varlıklarımızın bilgi güvenliğini ve kurumun güvenirliğini sürdürme ve geliştirme,
• Bilgi Güvenliği Yönetim Sisteminde belirlenen bir ihlalin oluşması durumunda ilgili süreçleri başlatma, takip etme ve ihlal olaylarını azaltmak için çalışmalar yürütme,
• Siber ortamda oluşabilecek saldırı ve kötücül yazılımlara karşı bilgi varlıklarını koruma,
• Bilgi güvenliğine dair firmada güncel teknolojileri ve yenilikleri takip etme, çözümler geliştirme,
• İlgili tarafların kişisel verilerinin gizlilik, bütünlük, erişilebilirliğini sağlama,
• Yapay zeka tasarım ve kullanımını sorumlu ve ahlaki-etik değerler çerçevesinde sağlama,
• Bilgi güvenliği farkındalığını artırmak amacıyla, yetkinliği geliştirecek eğitimleri gerçekleştirme,
• Paydaşlar tarafına politikayı duyurma, erişilebilirliğini ve güncelliğini güvence altına alma,

hususlarını taahhüt eder.