BİLGİ GÜVENLİĞİ POLİTİKASI

Eczacıbaşı Holding A.Ş. olarak, kendimize ve paydaşlarımıza ait her tür bilginin, faaliyetlerimizi gerçekleştirdiğimiz yerleşkelerin ve kurumsal bilgi işleme süreçlerimizin güvenliğini, gizlilik, bütünlük ve kullanılabilirlik ilkelerini göz önünde bulundurarak sağlamak en önemli önceliklerimiz arasında yer alıyor.

Bu kapsamda, Eczacıbaşı Holding A.Ş. olarak bilgi güvenliği konularında yasaların, standartların ve kurumsal politika ve prosedürlerimizin öngördüğü şartları yerine getiriyoruz. Bilgi güvenliği ile ilgili uygulanabilir şartların karşılandığı ISO/IEC 27001 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi’ni işletiyoruz.

Eczacıbaşı Holding A.Ş. Bilgi Güvenliği Yönetim Sistemi’ne tam uyum ve sürekli iyileştirmeyi sağlamak için kurum içi denetimlerde bulunuyor ve sonuçları Üst Yönetim seviyesinde dikkate alıyoruz. Bu kapsamda görevler ayrılığı prensibi ile bilgi güvenliğinin sağlanmasına ve sürekli iyileştirilerek sürdürülmesine yönelik süreç içi kontrol mekanizmalarını kuruyor ve işletiyoruz.

Risk yönetimi süreçlerini geliştirerek, bilgi güvenliği risklerini proaktif bir şekilde belirliyoruz, analiz ederek azaltıyor ve yönetiyoruz. Bu süreçte uygulamada karşılaşılabilecek sorunları önceden engellemek amacıyla sistematik risk değerlendirmeleri yapıyoruz.

Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları temel alarak, varlıkların saklanması, aktarılması, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altında tutuyoruz. Siber dayanıklılık yaklaşımını benimseyerek, gelişen teknolojileri ve siber güvenlik tehditlerini aktif bir şekilde takip ediyoruz. En güncel güvenlik önlemlerini uygulamaya alarak organizasyonun dirençliliğini artırıyoruz ve olası siber saldırılara karşı hızlı ve etkili bir şekilde yanıt verebilmek için hazırlıklı olmayı sağlıyoruz.

Çalışanlarımızı ve paydaşlarımızı bilgi güvenliği politika ve prosedürlerimize dair bilgilendiriyor ve bu politika ve prosedürlere erişimleri için gerekli kaynak ve eğitimleri sağlıyoruz.

Tedarikçi ve iş ortağı seçiminde, paydaşlarımızın bilgi güvenliği konusundaki performanslarını dikkate alıyor ve gerek paydaşlarımızla gerekse resmi kurum ve kişiler ile Bilgi Güvenliği Yönetim Sistemi konularında iş birliği içinde çalışıyoruz.

Bilgi güvenliği ihlallerine ilişkin tespit ve raporlamaların yapılabilmesi ve ihlallere yönelik en kısa sürede aksiyonların alınması amacıyla, gerekli örgütsel yapı, kaynak ve altyapıyı oluşturuyor, bilgi güvenliği ihlallerinde gerekli aksiyonları hayata geçiriyoruz.