Bilgi Güvenliği Politikası

Amaç

Bu politikanın amacı;

-) Tüm ilgili mevzuatlara, yönetmeliklere, kanunlara ve ISO/IEC 27001 standartına uyumlu olarak tesislerin Bilgi Güvenliği programına uygun bir şekilde tasarlanması, inşaa edilmesi, işletilmesi ve sürdürülmesi.

-) Çalışanların, danışmanların ve müteahhit firmaların günlük faaliyetlerini icra ederken doğru davranış gösterebilmeleri için sorumluluklarını anlamalarının ve buna uygun eğitimleri almalarının sağlanması

yoluyla Procter&Gamble Türkiye’nin tüm çalışanları için Bilgi Güvenliği programınının sürdürülmesi ve sürekli olarak geliştirilmesidir.

Kapsam

Tüm Procter&Gamble Türkiye çalışanları, danışmanları ve müteahhit firmalar.

İlkeler

Procter&Gamble’ın değerlerinden: “Biz her eylem ve kararda P&G’nin değerlerini ve ilkelerini yükseltiriz.” P&G Türkiye Bilgi Güvenliği politikası aşağıdaki ilkelere dayanır:

-) Şirket itibarının korunması
-) Gizlilik, bütünlük ve erişilebilirlik yönünden varlıkların korunması
-) İş süreçlerine ilişkin risklerin yönetilmesi ve bilgi güvenliği ihlalleri ve olaylarına karşı ilgili kontrollerin devreye alınması
-) Şirketin sürekli çalışmasını sağlamak için sürekli geliştirmenin sağlanması
-) İç ve dış tarafların bilgi güvenliği farkındalığının sağlanması, tarafların sorumlulukları hakkında bilgilendirilmesi ve eğitimler aracılığıyla farkındalığın artırılması için teknik yetenek ve yeterliliğin sağlanması
-) Bilgi Güvenliği Yönetim Sistemi'nin sürdürülebilir bir şekilde geliştirilmesi ve devam ettirilmesi konusunda yönetim desteğinin sağlanması

P&G Türkiye çalışanları bilgi güvenliği politikasına uymak zorundadır. Bu politikaya aykırı bir davranış olması durumunda; bu durum, şirketin “Küresel İş İlkeleri Kılavuzu”na göre değerlendirilecektir.