Politika

Kalite Yönetim Sistemi Politikamız;
 
DeFacto, “WOW dedirten global bir moda markası olmak” vizyonuna sahip, sektöründe yenilikçi ve dinamik bakış açısıyla öne çıkan, “sürekli gelişim” ilkesini benimsemiş bir firmadır. Uluslararası yürüttüğü tüm satış kanallarında tüm müşterilerine, uygun fiyatta, günün her anına uygun çeşitte, doğru zamanda ve beklenen kalitede ürünlerini sunarak tedarikçilerine, çalışanlarına ve diğer tüm paydaşlarına sürekli değer katmayı taahhüt eder. İçinde bulunduğu ekosistemde süreçlerini tasarlarken, çevreye ve insana duyarlı yaklaşımı ile herkese “WOW” dedirtmeyi hedefler.


Bilgi Güvenliği Yönetim Sistemi Politikamız;

Dünya markası olma yolunda DeFacto, hazır giyim perakende sektöründe sürdürülebilir operasyonel mükemmelliği hedeflemektedir. Bu hedefler doğrultusunda kurmuş olduğu Bilgi Güvenliği Yönetim Sistemi ile
  • Kurumsal Risk Yönetimi düzleminde Bilgi Güvenliği risklerinin yönetmeyi;
  • Çalışanlarına güvenerek, işini “güvenli” ve “sürekli” kılmayı;
  • Bilgiyi tam, doğru ve erişilebilir kılarak karar alma mekanizmasını desteklemeyi;
  • Bilgiye yetkili kişilerin ulaşmasını sağlamayı;
  • Bilgi sistemlerini ve bileşenlerini sürekli geliştirirken değişim yönetimini garanti altına almayı;
  • Organizasyonun bilgi güvenliği farkındalığını sürekli olarak güçlendirmeyi amaçlar.
 
DeFacto bu kapsamda;
  • Bilgi güvenliği yönetim sisteminin kurulması, uygulanması, korunması ve sürekli iyileştirilmesinde görev alacak organizasyonel rolleri; bu rollerin yetkilerini ve sorumluluklarını tanımlar. Gerekli kaynakları sağlar.
  • Hizmet sunduğu tüm omni-channel ticaret satış kanallarında iş süreçlerini yürütürken bilgi ve bilgi kaynaklarını tanımlar; risklerini değerlendirir ve gerekli aksiyonları uygular.
  • Bilgi sistemlerini oluşturan bileşenleri siber saldırılardan koruyabilmek amacıyla gerekli altyapı yatırımlarını yapar; periyodik olarak gerçekleştirdiği tarama ve testler ile kontrol altında tutar.
  • Bulunduğu farklı coğrafyalarda ve dağıtık sistemlerde kesintisiz hizmet sağlamak amacıyla kritik iş süreçleri ve bilgi kaynaklarının sürekliliğini sağlayacak planları oluşturur ve etkinliğini gözden geçirir.
  • Çalışanların ve birlikte çalışılan üçüncü tarafların iş süreçlerinde bilgi güvenliği farkındalığını arttırmak üzere eğitimler verir. Bilgi güvenliğinin, organizasyonel süreç yönetiminin bir parçası olarak görülmesini sağlar.
  • Yapılan faaliyetlerin etkinliğini ve hedeflere uyumunu, periyodik olarak gerçekleştirilen denetimler ve yönetim gözden geçirme toplantıları ile değerlendirir.
DeFacto, bilgi güvenliği amaçlarına ulaşma yolunda yasal mevzuatlara uyarak tüm gerekleri ve yükümlülükleri yerine getirmeyi ve bilgi güvenliği yönetim sisteminin performansını arttırarak sürekli olarak iyileştirmeyi kabul ve taahhüt eder.