MEPSAN A.Ş. tüm faaliyetlerinde insana ve çevreye verdiği değeri esas almakta ve müşterilerinin ihtiyaç ve beklentilerini kaliteli ürün ve hizmet anlayışı ile yanıtlamayı amaçlamaktadır. Faaliyetlerimizin ana eksenine oturttuğumuz çevreyi koruma prensibi ve bu prensibi yaşattığımız sürece çevrenin korunacağının mümkün olduğunun bilincinde bir kurum olarak, Çevreyi korumayı ve atıkları azaltmayı, geri dönüşüm yolu ile bertaraf edilmesi sonucunda kirliliğin önlenmesini sağlamayı ve geri kazanımı arttırmayı, Atıkların kaynağında azaltılması, yeniden kullanımı, geri dönüşümü ve geri kazanımı için çalışmalar yaparak daha iyi bir çevre oluşturmayı, Çevreyi korumayı ilkesini tüm çevremize, ülkeye ve dünyaya yaymayı, Çevre ile ilgili acil durumlar için riskleri belirlemeyi ve bunları azaltmayı, Ürünün Planlama & Tasarım aşamasından itibaren bütün süreçleri oluştururken çevre dostu olan teknolojileri dikkate almayı, İklim değişikliğine olumlu etki yapacak enerji verimliliği projeleri geliştirerek uygulamayı,Ürün faaliyetlerimizi Çevre Yönetim Sistemini uygulayarak gerçekleştirmeyi, Çevre ile ilgili yürürlükteki yasal ve diğer şartlara uymayı,

Çevre ile ilgili acil durumların riskiyle ilişkili tehditlerin belirlenip işe etkisinde yaratacağı zararı tanımlamayı, Çevre performansımızı sürekli iyileştirmeyi ve geliştirmeyi, Faaliyetlerimizin olumsuz çevre etkilerini azaltmak ve ortadan kaldırmak için gerekli önlemleri almayı, Belirlenen amaç ve hedeflerimizi periyodik olarak gözden geçirmeyi bu amaç ve hedeflere ulaşmak için gerekli kaynakları oluşturmayı, Politikamızın paydaşlarımız tarafından anlaşılmasını ve benimsenmesini sağlayarak bilinç ve duyarlılığı artırmayı, Beyan ve Taahhüt ederiz

Amaç

Bilgi Güvenliği Politikası'nın amacı Mepsan Savunma Sanayi ve Otomotiv A.Ş.ve bağlı grup şirketlerinin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir. Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu olması hedef alınmıştır.

Kapsam

Bu politika, Mepsan Savunma Sanayi bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından uygulanır.

Sorumluluk

Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.

Politika

• Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
• Mepsan Savunma Sanayi ve Otomotiv A.Ş Genel Koordinatörü bu politikayı onaylamıştır.
• Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
  • Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi
  • Bilginin yetkisiz erişimden korunması
  • Bilginin gizliliğinin sağlanması
  • Bilginin bütünlüğünün korunması
  • İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
  • Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
  • İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
  • Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
  • Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin bilgi Güvenliği Yönetim Kurulu'na bildirilmesini ve incelenmesinin sağlanması
• Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
• Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
• Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dökümanların, Bilgi Yönetim Sistemi'nin geliştirilmesi, dökümante edilmesi ve sürekli iyileştirilmesini sağlar.
• Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
• Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.