BİLGİ GÜVENLİĞİ POLİTİKASI
1. ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ UYUMU
Bilgi güvenliği yönetim sistemimiz ISO 27001 standardının gerekliliklerini karşılayacak şekilde yönetilir. Bu, politikaların ve standartların belirlenmesi, belgelenmesi, gerekli kaynakların ayrılması ve sürekli iyileştirilmesini kapsar. Bu amaçla; politikalar ve standartlar belirler, bunları belgeler ve gerekli kaynakları tahsis ederek süreçlerimiz sürekli olarak gelişmesini sağlarız.
2. BİLGİ GÜVENLİĞİ FARKINDALIK ve EĞİTİM
Çalışanların teknik ve davranışsal yetkinliklerini geliştirecek bilgi güvenliği eğitimleri düzenleyerek farkındalığı artırırız. Bu eğitimler, bilgi güvenliği ihlallerini önlemeye ve en iyi uygulamaları benimsemeye yöneliktir.
3. İŞ SÜREKLİLİĞİ ve ACİL DURUM YÖNETİMİ
İş sürekliliğimizi ve müşterilerimize olan hizmetlerimizin kesintisizliğini sağlamak için kapsamlı iş sürekliliği ve acil durum planları hazırlarız. Bunları düzenli olarak test ederiz. Hem olası afetlere hem de siber saldırılara karşı hazırlıklı oluruz.
4. GİZLİLİK ve VERİ KORUMA
Şirketimizin, çalışanlarımızın ve müşterilere ait özel bilgilerin gizliliğini korumak için gerekli altyapıyı kurar ve önlemleri alırız. Tüm verilerin güvenli bir şekilde saklanması, işlenmesi ve gerektiğinde yok edilmesini sağlayacak prosedürler geliştiririz. 6698 sayılı KVKK’ya uygun olarak kişisel veriler; hukuk kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işler; kanunda öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza ederiz.
5. GÜVENLİK İHLALLERİNİN YÖNETİMİ
Olası güvenlik ihlallerini etkin bir şekilde yönetir ve gerekli durumlarda uygun yaptırımları uygularız. Olası ihlallerin tekrarını önlemek için gerekli önleyici ve düzeltici eylemleri uygulamaya koyarız. İhlal durumunda, yasanın gerektirdiği bildirimleri yaparız.
6. SÜREKLİ İYİLEŞTİRME ve DEĞERLENDİRME
Bilgi güvenliği yönetim sistemimizin etkinliğini ve sürdürülebilirliğini sürekli olarak iyileştirmek için düzenli aralıklarla değerlendirmeler yaparız, sürekli iyileştirme fırsatlarını değerlendirir ve uygularız. Bilgi güvenliği tehditlerine karşı proaktif bir duruş geliştirir ve tüm tehditlere karşı güncel tedbirleri alırız.
7. YASAL ŞARTLARA UYUM
Firmamızın süreçlerine yönelik risklerin tanımlanması ve yasalara uyumlu şekilde yönetilmesi konusunda sistemik bir yaklaşım benimseriz. Tüm yasal mevzuatlara, müşteri gerekliliklerine ve iş ortaklıklarının gerekliliklerine uygunluk sağlarız
Doküman no: POL-005-01
Son revizyon tarihi: 19.12.2023