Sepetim

     KUMTEL BİLGİ GÜVENLİĞİ POLİTİKASI

  1. Amaç

Kumtel A.Ş. elektrikli ev aletleri ve beyaz eşya sektöründe yenilikçi ve güvenilir ürünler geliştiren bir teknoloji ve üretim firması olarak bu politika ile, şirketimizin bilgi varlıklarını korumayı, müşterilerimize ve iş ortaklarımıza güvenilir hizmet sunmayı, yazılım geliştirme süreçlerimizi güvence altına almayı ve veri işlemeye riskleri yönetmeyi amaçlar ve bilgi güvenliğini taahhüt eder.

Kumtel, bu taahhüdünü sürekli iyileştirme temelinde aşağıda açıklanan prensipler doğrultusunda yerine

getirecektir.

  • Gizlilik: Tüm müşteri, çalışan ve iş ortağı bilgileri gizli kabul edilir.
  • Bütünlük: Ürün tasarımı, yazılım geliştirme ve üretim süreçlerinde verilerin doğruluğu korunur.
  • Erişilebilirlik: Hibrit çalışma yapısında kritik sistemlere güvenli uzaktan erişim sağlanır.
  • Güvenli Yazılım Geliştirme: Kodlama, test ve devreye alma süreçleri güvenlik kontrolleriyle desteklenir.
  • IoT ve Ürün Güvenliği: Akıllı cihazlarda kullanılan yazılımlar, müşteri verilerinin korunmasına uygun şekilde geliştirilir.
  • Üretim Sürekliliği: Fabrikalarda otomasyon sistemleri için iş sürekliliği ve yedekleme planları uygulanır.
  • Tedarikçi Yönetimi: Tedarikçiler, Kumtel’in bilgi güvenliği standartlarına uymakla yükümlüdür.
  • Kanunlara Uygunluk: Ulusal ve uluslararası kanun ve düzenlemelere uygun çalışma

 

  1. Kapsam

Kumtel A.Ş. bünyesindeki Üretim tesisleri, depolar ve mağazalar, arge faaliyetleri , Elektronik Ticaret, satış , pazarlama faaliyetlerinin gerçekleştirilmesinde elde edilen, üretilen bilgi ve bilgi varlıklarının güvenliğini sağlamak.

Bu doğrultuda listelenmiş olanlar alanlar belirtilen  kapsam dahilinde ele alınır.

  • Üretim tesisleri, depolar ve mağazalar,
  • Merkez ofisler, hibrit çalışan personel ve uzaktan erişim altyapıları,
  • Yazılım geliştirme ortamları, test sistemleri ve canlı uygulamalar,
  • Müşteri, çalışan ve tedarikçi bilgileri,
  • Ürün IoT altyapıları (akıllı cihaz entegrasyonları dahil),
  • Tüm BT alt yapısı,
  • Tüm iş ortakları ve tedarikçileri
  1. Hedefler

  • Bilgi güvenliği risklerini minimuma indirmek.
  • Yazılım geliştirme süreçlerinde güvenli kodlama standartlarını uygulamak.
  • Üretim ve dağıtım zincirinde kritik sistemlerin kesintisiz çalışmasını sağlamak.
  • IoT tabanlı ürünlerde müşteri verilerinin gizliliğini korumak.
  • Ulusal (KVKK) ve uluslararası (ISO/IEC 27001:2022, GDPR vb.) mevzuatlara uyum sağlamak.
  • Sürekli iyileştirme ile güvenlik kültürünü kurum geneline yerleştirmek.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR