BİLGİ GÜVENLİĞİ POLİTİKASI

Limak International Hotels & Resort, misafir deneyiminin en başından en sonuna kadar kullanılan süreçlerin ve işlenen bilgilerin altyapısını sağlayan Bilgi Güvenliği Yönetim Sistemi kapsamı dahilindeki birimlerde, Bilgi Güvenliği Yönetim Sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi ve sürekli iyileştirmeyi, Bilgi Güvenliği Yönetim Sistemi hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal ve diğer gerekliliklere uymayı taahhüt etmiştir. Bilgi varlıklarımızın, bilgi varlığımız bulunan yer ve faaliyetlerimizin güvenliğini sağlamak ve bu varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi ve işlenmesi aşamalarında bilginin gizlilik, bütünlük ve erişilebilirlik kriterleri ile kontrol altında tutulması gerektiğinin bilincindedir.

Bu kapsamda Limak International Hotels & Resort yönetimi olarak yükümlülüklerimiz aşağıdaki gibidir;

• Bu politikayı tüm çalışanlarımıza duyurmak ve politikanın uygulamaya alınmasında gereken kaynağı, eğitimi ve liderliği sağlamak,
• Bilgi Güvenliği Yönetim Sistemi yönetiminde; yasalara, TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi standardına, sözleşmelere, politika ve prosedürlerimize uyum sağlamak,
• Bilginin ve bilgi varlıklarının korunması amacıyla, belirli zaman aralıklarında riskleri belirlemek ve gereken aksiyonları alarak riskleri yönetmek,
• Yaşanacak herhangi bir olumsuzluk karşısında faaliyetlerinin ve paydaşlarına olan sorumluluklarının kesintiye uğramaması için iş sürekliliği planlarını hazırlamak ve bu planları test etmek,
• Bilgi güvenliği ihlalleri konusunda gerekli teknik ve idari tedbirleri almak ve yaptırımları gerçekleştirmek,
• İç ve dış paydaşlarının bilgi güvenliği bilincini yüksek tutarak bilginin önemi konusunda farkındalık sağlamak, ilgili yükümlülüklerini aktarmak ve uygulamalarını teşvik etmek,
• Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirmesi ve etkinliğinin sağlanması için, şirket içi denetimlerde bulunmayı ve bu denetimlerin sonuçlarını yönetim olarak gözden geçirmek, değerlendirmek ve görevler ayrılığı prensibi ile süreç içi kontrol sisteminin kurulmuş olmasını sağlamak.