Cream Co Kozmetik A.Ş. ve çalışanları olarak, bilgi güvenliğimize, iş sürekliliğimize ve bilgi

varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz

olarak sürdürülmesi ve sadece yetkili kişiler tarafından erişilebilmesini sağlayacak gerekli altyapıyı

sağlamayı ve gerekli önlemleri almayı,

• Bilgi güvenliği ile ilgili yükümlü olunan ulusal ve uluslararası mevzuat ve şartları takip etmeyi,

• Bilgi güvenliği farkındalığını arttırmak amacıyla firmamız personelleri ile gerekli eğitimleri

gerçekleştirmeyi,

• Bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi,

güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,

• Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin

sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamayı,

• Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik

bir çerçeveyi tanımlamayı,

• Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve

gereklilikleri yerine getirmesi sağlamayı,

• Üçüncü taraflar ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamayı ve bilgi güvenliği

yönetim sistemine uymalarını sağlamayı,

• Şirketimizin bilgi güvenliği standartlarını belirlemeyi, düzenli aralıklarla denetleme ve uygunluğunu

sağlamayı,

• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize

edecek yetkinliğe sahip olmayı,

• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve

iyileştirmeyi,

• Şirketimizin itibarını geliştirmeyi ve bilgi güvenliği temelli olumsuz etkilerden korumayı taahhüt

ederiz.