BİLGİ GÜVENLİĞİ POLİTİKAMIZ
MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık A.Ş. olarak, Kargo ve Posta Dağıtım Hizmetleri ve bu hizmetlerin kullanımı sırasında kullanılan bilgi sistemlerinin güvenliğini ilk sırada tutuyoruz.
MNG Kargo’ya ait teknolojiyi, bilgi birikimini ve şirket itibarını koruyabilmek ve ayrıca iş faaliyetlerimizi sürdürebilmek açısından bilgi güvenliği bizim için hem stratejik hem de operasyonel olarak kritik derecede önem taşıyor. Şirketimize ait veya şirketimiz tarafından kullanılan bilgi varlıkları iş faaliyetlerimizin, hizmetlerimizin oluşturulması ve iyileştirilmesi için gerekli temel bir unsurdur.
Bu bağlamda şirketimizde yasal uyumluluklar çerçevesinde ‘gerektiği kadar bilme’ prensibine uygun bir biçimde erişim kontrolleri verilir ve gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak Şirket bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan Bilgi Güvenliği Yönetimi Sistemi uygulanması hedeflenmektedir. Bu çerçevede Bilgi Güvenliğinde temel prensiplerimiz:
1) MNG Kargo, bilgi varlıklarına sadece yetkili kişiler tarafından erişilebilir, erişilen verilerin doğruluğu ve beklenen süreler içinde erişilebilir olması sağlanır.
2)MNG Kargo’nun iş süreç ve hedeflerine ulaşmak için kullanılan bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonu sağlanır.
3) Personel, paydaş ve üçüncü tarafların bilgi güvenliği farkındalıkları sağlanır.
4) MNG Kargo bünyesinde kurulması planlanan Bilgi Güvenliği Yönetim Sistemi risk temelli bakış açısıyla işletilerek, sürekli iyileştirme sağlanır.
5) MNG Kargo’nun tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gerekliliklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimleri sağlanır.
6) İşlediğimiz kişisel veriler KVK Kanunu’na uygun bir şekilde işlenir, saklanır, aktarılır ve ilgili kişilerle hukuki bağlılığın sona ermesi durumunda KVK Kanunu’na uygun bir şekilde süreç işletilir.
7) MNG Kargo bünyesinde temel ve destekleyici iş faaliyetlerinin kabul edilebilir kesinti süreleri ile devam etmesi sağlanır.
8) MNG Kargo bünyesinde bilgi güvenliği ihlal olaylarının gerçekleşme olasılığının en aza indirilmesine yönelik çalışmalar yapılır ve ihlallerin gerçekleşmesi durumunda da paydaşlarımızın (çalışan, müşteri, hissedar vb.) en az şekilde etkilenilmesi amacıyla aksiyonlar alınır.
Bu politika doğrultusunda; bilgi güvenliği prensiplerimizi gerçekleştireceğimizi ve TS ISO/IEC 27001 standardına uygun bilgi güvenliği yönetim sisteminin kurulmasını, işletilmesini, sürdürülmesini sağlayacağımızı ve bunun için gerekli olan kaynakları tahsis edeceğimizi, Bilgi Güvenliği Yönetim Sistemimizin etkinliğini değerlendirerek sürekli iyileştireceğimizi ve bu bakış açımızın tüm ilgili taraflara duyurulmasını sağlayacağımızı taahhüt ederiz.
MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık A.Ş.