TK İlaç, bilgi güvenliğinin temelini oluşturan; gizlilik, bütünlük ve kullanılabilirlik unsurlarını faaliyetlerinde temel ilke haline getirmiştir. Bu çalışma prensibi ile; TK İlaç, kendine ve tüm paydaşlarına ait olan bilgi varlıklarının ve tüm faaliyetlerine ilişkin bilgilerin azami özenle, sistematik şekilde yönetilmesi ve korunması gerektiğinin farkında olan bir kurumdur.
TK İlaç, Bilgi Güvenliği Yönetim Sistemi’nin gerekliliklerini aşağıda yer alan hususları faaliyetlerinde uygulayarak yerine getirir.
- Kurum itibarını ve güvenilirliğini bilgi güvenliği kaynaklı olumsuz etkilerden korur.
- Kurumuna ve paydaşlarına ait olan korumakla yükümlü olduğu tüm bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlar.
- Kurumun işleyişinde yer alan fiziksel ve elektronik ortamdaki bilgi varlıklarını muhafaza eder.
- Oluşturulan Bilgi Güvenliği Yönetim Sistemi sayesinde kurumun korumakla yükümlü olduğu tüm bilgi varlıklarına ilişkin risk değerlendirme ve risk izleme faaliyetlerini gerçekleştirir. Böylece belirlenen bilgi güvenliği ile ilgili riskleri azaltır ya da ortadan kaldırır.
- Kurum çalışanlarının bilgi güvenliği politika ve prosedürlerini uygulayabilmeleri için gerekli olan kaynakların teminini, eğitimlerin verilmesini ve farkındalıklarının artırılmasını sağlar.
- Yukarıdaki maddeleri hassasiyetle uygulayarak oluşturulan şirket Bilgi Güvenliği Yönetim Sistemi’ne uyumun ve sürekli iyileştirmenin takibini sağlar. Kurum içi denetimleri ve sonuçlarının takibini azami önemle destekler.
- Şirket Bilgi Güvenliği Yönetim Sistemi’nin işleyişi sağlanırken kurumun ana ve destekleyen iş faaliyetlerinin kesinti ve aksaklıktan etkilenmesi halini en aza indirir ve faaliyetlerin devamlılığını sağlar.
- Kurumda yürütülen tüm faaliyetleri ve sürdürülebilir büyümeyi Bilgi Güvenliği Yönetim Sistemi’ne uygun olarak yürütür.
Bu doğrultuda TK İlaç üst yönetimi olarak:
- Kurumun tüm birimlerinde görev alan çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi Standardı’na uygun hareket etmesini,
- Bilgi Güvenliği Yönetim Sistemi çatısı altında belirlenmiş olan amaçların ve hedeflerin düzenli olarak gözden geçirilmesi ve istenen sonuçlara ulaşmak için gerekli kaynakların sağlanmasını,
- Bilgi Güvenliği Yönetim Sistemimizi, ISO/IEC 27001 standardının gerekliliklerine uygun yürütürken sürekli iyileştirme ve geliştirmeyi destekleyerek hem tüm çalışanlarımızı hem de paydaşlarımızı yenilikler ve değişimler hakkında bilgilendirerek farkındalık sağlamayı
beyan ve taahhüt ederiz.
Genel Müdür
Mert Hasan Karaman