Bilgi Güvenliği Yönetim Sistemi

Tino Furniture

Tino Furniture – Öztürk Mobilya olarak; müşterilerimiz, çalışanlarımız ve iş ortaklarımız tarafından dijital veya fiziksel ortamlarda paylaşılan tüm bilgilerin korunmasını kurumsal sorumluluğumuzun temel bir unsuru olarak kabul ediyoruz. Bilgi güvenliğini yüksek standartlarda sağlamak, sürdürülebilir bir kurumsal yapı oluşturmak ve tüm süreçlerimizi şeffaf bir yönetim anlayışıyla yürütmek öncelikli prensiplerimiz arasındadır.

Bilgi Güvenliği Yönetim Sistemi (BGYS) yaklaşımımız doğrultusunda; gizlilik, bütünlük ve erişilebilirlik ilkelerine bağlı kalarak bilgi varlıklarımızı korumayı, riskleri etkin biçimde yönetmeyi ve süreçlerimizi sürekli iyileştirmeyi hedefleriz.

Bilgi Güvenliğine Yaklaşımımız

Tino Furniture, bilgi güvenliği yönetimini ulusal ve uluslararası standartlarla uyumlu bir çerçevede ele alır; özellikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi prensiplerini referans alarak dijital altyapısını, veri işleme süreçlerini ve fiziksel ortamlarını aşağıdaki ilkeler doğrultusunda yönetir:

• Gizlilik: Müşterilere, çalışanlara, tedarikçilere ve iş ortaklarına ait verilerin yetkisiz erişime karşı korunması

• Bütünlük: Verilerin doğruluğunun, güncelliğinin ve güvenilirliğinin korunması

• Erişilebilirlik: Yetkili kişilerin bilgilere güvenli ve zamanında erişebilmesi

Uygulanan Güvenlik Önlemleri

Bilgi güvenliğini dinamik bir süreç olarak ele alan Tino Furniture, teknolojik gelişmeler doğrultusunda sistemlerini düzenli olarak gözden geçirir ve günceller. Bu kapsamda:

• Dijital sistemler ve altyapı bileşenleri periyodik olarak kontrol edilir

• Olası riskler değerlendirilerek gerekli teknik ve idari tedbirler uygulanır

• Çalışanlara yönelik bilgi güvenliği farkındalık çalışmaları gerçekleştirilir

• Veriler, güvenli ve kontrollü ortamlarda saklanır; gerekli durumlarda şifreleme ve erişim kısıtlamaları uygulanır

• İş süreçlerinde risk temelli güvenlik politikaları esas alınır

Bu uygulamalar sayesinde müşterilerimize ve iş ortaklarımıza güvenli bir iletişim ve alışveriş deneyimi sunulması hedeflenir.

Kişisel Verilerin Korunması

Tino Furniture, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata tam uyum içinde hareket eder. Kişisel veriler;

• Hukuka ve dürüstlük kurallarına uygun olarak,

• Belirli, açık ve meşru amaçlarla,

• Gerekli olduğu süreyle sınırlı kalınarak

toplanır ve işlenir. İlgili mevzuat kapsamında; veriler gerektiğinde anonim hale getirilir veya veri imha politikalarımıza uygun şekilde silinir. Bu süreçlerde teknik ve idari güvenlik tedbirleri eksiksiz olarak uygulanır.

İş Sürekliliği ve Risk Yönetimi

Bilgi güvenliği, kesintisiz hizmet sunumunun ayrılmaz bir parçasıdır. Bu doğrultuda:

• Düzenli risk analizleri yapılır

• Olası kesintilere karşı iş sürekliliği ve acil durum planları oluşturulur ve güncel tutulur

• Potansiyel tehditlere karşı önleyici ve proaktif yaklaşımlar benimsenir

Bu sayede dijital ve fiziksel hizmetlerimizin güvenli, sürdürülebilir ve kesintisiz şekilde devam etmesi amaçlanır.

Bilgi Güvenliği İhlalleri ve Bildirim Süreci

Olası bir bilgi güvenliği ihlali durumunda Tino Furniture; hızlı, etkili ve şeffaf bir müdahale süreci yürütür. Bu kapsamda:

• İhlal tespit edilir edilmez gerekli incelemeler başlatılır

• İlgili taraflar mevzuata uygun şekilde bilgilendirilir

• İhlalin etkilerini azaltmaya yönelik teknik ve idari önlemler alınır

• Tekrarını önlemek amacıyla düzeltici faaliyetler uygulanır

Güvenli Hizmet Taahhüdümüz

Tino Furniture, bilgi güvenliğini yalnızca teknik bir gereklilik olarak değil; müşterilerine, çalışanlarına ve iş ortaklarına karşı etik ve kurumsal bir sorumluluk olarak görür. Yasal düzenlemelere uyumlu, sürekli gelişimi esas alan ve şeffaf bir yönetim anlayışıyla; sunduğu tüm dijital ve fiziksel hizmetlerde bilgi güvenliğini en üst seviyede tutmayı taahhüt eder.