KURUMSAL BİLGİ GÜVENLİĞİ
MALKAN MAKİNA – BİLGİ GÜVENLİĞİ POLİTİKASI
Dijital Çağda Güven ve Sürdürülebilirlik
Bilgi, dijital çağın ve modern sanayinin en stratejik değerlerinden biridir. MALKAN MAKİNA olarak; sahip olduğumuz teknik bilgi birikimini, dijital varlıklarımızı, ticari verilerimizi ve tüm paydaşlarımızın bize emanet ettiği bilgileri korumayı temel kurumsal sorumluluklarımız arasında kabul ediyoruz.
Gelişen teknolojiyle birlikte bilgi güvenliğinin yalnızca teknik bir konu değil; sürdürülebilir üretim, kurumsal güven ve operasyonel süreklilik açısından kritik bir yönetim disiplini olduğuna inanıyoruz. Bu doğrultuda bilgi güvenliği yaklaşımımızı; uluslararası iyi uygulamalar (best practices), güncel teknolojik önlemler ve sürekli iyileştirme prensibi çerçevesinde yönetmeyi hedefliyoruz.
Gelişen teknolojiyle birlikte bilgi güvenliğinin yalnızca teknik bir konu değil; sürdürülebilir üretim, kurumsal güven ve operasyonel süreklilik açısından kritik bir yönetim disiplini olduğuna inanıyoruz. Bu doğrultuda bilgi güvenliği yaklaşımımızı; uluslararası iyi uygulamalar (best practices), güncel teknolojik önlemler ve sürekli iyileştirme prensibi çerçevesinde yönetmeyi hedefliyoruz.
01
GİZLİLİK VE YETKİ YÖNETİMİ
- Bilgiye erişimde “yetki matrisi” ve “bilmesi gereken” (need-to-know) prensibini esas alırız.
- Şirketimize, müşterilerimize, çalışanlarımıza ve iş ortaklarımıza ait ticari, teknik ve operasyonel bilgilerin yetkisiz erişimlere karşı korunması için gerekli idari ve teknolojik tedbirleri uygulamaya azami özen gösteririz.
02
VERİ BÜTÜNLÜĞÜ VE DOĞRULUK
- Bilgilerin doğruluğunu, bütünlüğünü ve güvenilirliğini korumayı temel güvenlik ilkelerimiz arasında görürüz.
- Veri kaybı, yetkisiz değişiklik, hatalı işlem veya kasıtlı müdahale risklerini azaltmak amacıyla sistemsel kontrol mekanizmaları ve dijital doğrulama süreçleri uygularız.
03
ERİŞİLEBİLİRLİK VE İŞ SÜREKLİLİĞİ
- Operasyonel sürekliliğin sürdürülebilir üretim için kritik olduğunun bilinciyle hareket ederiz.
- Olası teknik arızalar, siber riskler veya beklenmeyen kriz durumlarında iş süreçlerimizin devamlılığını sağlamak amacıyla veri yedekleme, erişim güvenliği ve kurtarma planlarını düzenli olarak gözden geçiririz.
04
SİBER GÜVENLİK VE DİJİTAL RİSK YÖNETİMİ
- Günümüzde dijital tehditlerin sürekli geliştiğinin farkındayız. Bilgi sistemlerimizi; yetkisiz erişim, veri ihlali, zararlı yazılım, sistem zafiyetleri ve siber saldırı risklerine karşı korumaya yönelik güncel güvenlik yaklaşımlarıyla desteklemeyi hedefleriz.
- Teknolojik altyapımızı değişen risk dinamiklerine göre periyodik olarak değerlendirir ve geliştirmeye önem veririz.
05
YASAL UYUM VE VERİ MAHREMİYETİ
- Tüm veri işleme süreçlerimizi; başta Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere tabi olduğumuz ulusal mevzuat, ticari gizlilik yükümlülükleri ve sözleşmesel sorumluluklar çerçevesinde yürütürüz.
- Veri mahremiyetini yalnızca hukuki bir zorunluluk değil, kurumsal güvenin ayrılmaz bir parçası olarak kabul ederiz.
06
GÜVENLİK KÜLTÜRÜ VE İNSAN KAYNAĞI
- Bilgi güvenliğinin en önemli unsurlarından birinin bilinçli insan kaynağı olduğuna inanırız.
- Çalışanlarımızın bilgi güvenliği, veri gizliliği ve dijital farkındalık konularındaki yetkinliklerini geliştirmek amacıyla kurum içi bilinçlendirme ve eğitim çalışmalarını destekleriz.
- Güvenliği yalnızca teknik sistemlerle değil, güçlü bir kurumsal kültürle sürdürülebilir hale getirmeyi amaçlarız.
Malkan Ütü ve Pres Makineleri