Bilgi Güvenliği Yönetim Sistemi Politikası
Son Güncelleme: 28 Aralık 2022
UPS Türkiye’nin Bilgi Güvenliği Yönetim Sistemi-BGYS Politikası, şirketimizin güvenilirliğini ve verdiği hizmetleri korumak adına şirket ve müşteri verilerinin güvenliğini gözeterek devam etmesini desteklemek üzere, faaliyetlerimizin yasalar, taşımacılık sektörü mevzuatı, global kurumsal normlarımız ve ISO/IEC 27001 şartları ile uyumlu tasarımı, işletimi, geliştirilmesi ve sürdürülmesi adına bilgi güvenliğini sağlamayı amaçlamaktadır.
UPS Türkiye BGYS ile, sahip olduğu bilgi varlıklarını bütünlük, erişilebilirlik ve gizlilik niteliklerine göre mevcut en iyi uygulamaları referans alarak korumakta ve bu varlıkların güvenli bir şekilde kullanılmasını sağlamaktadır.
UPS Türkiye Yönetimi, BGYS Politikası ile şirket hedeflerimize ulaşırken bilgi güvenliğinden taviz verilmeyeceğini, BGYS’nin sürekli iyileştirilmesini sağlayacak şartların ve görevler ayrılığı ilkesi ile kaynakların tahsisini, BGYS gereklerinin yönetimini ve kontrolünü sağlayacağını taahhüt eder. UPS Türkiye bilgi güvenliği amaçları, düzenli olarak yapılan bilgi güvenliği risk değerlendirme süreci çıktılarına uygun olarak belirlenir. UPS Türkiye, BGYS’ye tam uyum ve sürekli iyileştirmeyi sağlamak adına şirket içi tetkik programlarını yürütür, çıktı ve raporları Üst Yönetimi ile paylaşır.
UPS Türkiye, dahili ve harici, doğrudan veya dolaylı tüm paydaşları ile güvenli bir iş birliği ve çalışma ortamı oluşturmayı amaç edinir. Tedarikçi ve iş ortağı belirleme tercihlerinde, ilgili paydaşların bilgi güvenliği hususundaki çalışma niteliği ve çıktılarını göz önünde bulundurur.
UPS Türkiye, iç ve dış paydaşlarının şirket BGYS Politikası’na ve diğer BGYS kurallarına uyumunu dikkate alır. Bilgi güvenliği ihlallerine ilişkin şüpheli veya aykırı durumların tespit ve raporlamaların yapılabilmesini sağlar ve bu ihlallere yönelik olarak gerekli faaliyetlerin en kısa süre zarfında planlanması ve yürütülmesini amaçlar.