Arıkan Kriko ve Makina San. Tic.A.Ş. Üst Yönetimi ve tüm çalışanlarının ortak hedefi; şirketimizin tüm faaliyetlerinde bilgi varlıklarının gizliliği, bütünlüğü ve kullanılabilirliğini güvence altına almak, olası riskleri sistematik olarak yönetmek ve ISO/IEC 27001 ve TISAX standartlarına tam uyum sağlayarak etkinliğini sürekli iyileştirmektir.

Bu politika doğrultusunda aşağıdaki ilkeler belirlenmiştir. Üst yönetim bu hususların uygulanmasını benimsemiştir;

• Kurumsal bilgi ve bilgi sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sürekli sağlamayı,
• Bilgi varlıklarına yönelik riskleri sistematik olarak belirlemeyi, değerlendirmeyi ve yönetmeyi,
• Bilgi Güvenliği Yönetim Sistemi’ni ISO/IEC 27001 ve TISAX gerekliliklerine tam uyumlu şekilde kurmayı, uygulamayı ve  sürdürmeyi,
• Bilgi güvenliği ile ilgili tüm yasal, düzenleyici ve sözleşme yükümlülüklerine eksiksiz uymayı,
• BGYS’ nin etkinliğini düzenli izlemeyi, ölçmeyi ve sürekli iyileştirmeyi,
• Tüm çalışanlara teknik ve davranışsal bilgi güvenliği farkındalık eğitimleri vermeyi ve bilinç düzeylerini yükseltmeyi,
• Bilgi güvenliği politika ve prosedürlerini Bilgi Güvenliği Ekibi tarafından hazırlatmayı, onaylatmayı ve uygulanmasını sağlamayı,
• İş sürekliliği ve felaket kurtarma planlarıyla bilgi sistemlerinin kesintisiz çalışmasını sağlamayı,
• Üçüncü taraf sözleşmelerinde bilgi güvenliği gerekliliklerini tanımlamayı ve uyumluluğunu temin etmeyi,
• Bilgi güvenliği olaylarını ve ihlallerini en aza indirmeyi, hızlı tespit etmeyi ve öğrenme fırsatına çevirmeyi,
• Bilginin üretimi, işlenmesi, saklanması, paylaşımı ve imhasında mevzuata tam uyumu,
• Güncel tehditlere uygun teknik güvenlik kontrollerini uygulamayı, güncel tutmayı ve sürekli etkin kılmayı taahhüt ederiz.