Koton Mağazacılık Tekstil ve Ticaret A.Ş. olarak bilgi güvenliği politikamız dahilinde;
- Bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,
- Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamayı,
- Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamayı,
- Risklerin işlenmesi için çalışma esaslarını ortaya koymayı,
- Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmeyi,
- Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmayı ve sürekliliğe katkıda bulunmayı,
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve iyileştirmeyi,
- Kurum itibarını geliştirmeyi, bilgi güvenliği temelli olumsuz etkilerden korumayı,
- Bilgi Güvenliği Yönetim Sisteminin sürekliliğini sağlamayı,
- Bilgi Güvenliği Yönetim Sistemini uluslararası standardına uygun olarak sürekli iyileştirmeyi,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında çalışanlara, stajyerlere, ziyaretçilere, tedarikçilere ve ilgili diğer 3.taraflara ait kişisel bilgilerin işlenmesi, korunması ve imhası konusunda tüm sorumlulukları karşılamayı, taahhüt ederiz.