BİLGİ GÜVENLİĞİ POLİTİKASI

Libudi Giyim (Libudi) kendine ve paydaşlarına ait olan kurumsal ve kişisel bilgileri kritik varlık olarak kabul eder. Tüm Libudi çalışanları ve paydaşları kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili biçimde korur.

Bilgi güvenliğinin amacı; Libudi’ye ve/veya paydaşlarına ait her tür bilginin sadece yetkili kişiler tarafından kullanılmasının, eksiksiz ve doğru olarak saklanmasının, gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Ayrıca Libudi’nin faaliyetlerinin doğası gereği, güvenlik zafiyetinden kaynaklı maddi ve manevi zararlardan kaçınmak ve bunların olası etkilerinin azaltılması hedeflenir.

Pozisyonları ve sorumlulukları fark etmeksizin tüm Libudi personeli ve Libudi’nin bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar, Libudi’nin belirlediği bilgi güvenliği politikalarına ve prosedürlerine uymak zorundadır.

Libui, tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;

* Libudi’de kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gerekliliklerine tam uyum sağlanması,

* Libudi’ye ait bilgilerin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün, sürekli kullanılabilirliğinin ve kontrolünün sağlanması,

* Libudi’nin kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,

* Libudi ile ilgili olduğu düşünülen her tür bilgi güvenliği zafiyetinin ve olayının Bilgi Güvenliği Olay Yöneticisi’ne bildirilmesi.

Bilgi Teknolojileri Departmanı, bilgi sistemleri faaliyetlerini tanımlayan politikanın ve prosedürlerin işlevsel sahibi olarak, Libudi’de doğru şekilde uygulanmasını taahhüt eder. Birim yöneticileri kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birimlerinde gerekli tedbirleri almak ve faaliyetleri izlemekten birinci derece sorumludur.

Kurumsal bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gözetim, denetim veya ihbar sonucu tespit edilen bilgi güvenliği ihlalleri istihdamın son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.

Libudi, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder.

“Bilgi Güvenliği Yönetim Sistemi’nin, ISO/IEC 27001 standardına uygun olarak işletilmesi, itibarımızın korunmasına ve işimizin başarısının devamlılığının sağlanmasına destek olacaktır. Tüm Libudi ailesi fertlerinin, kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği uyum için teşekkür ederim.”