YASAL BİLGİLENDİRMELER

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası Yayın Tarihi : 02.01.2018

Güncelleme Tarihi : 03.09.2019

Şirket Bilgi Güvenliği Politikası ile;

  • Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korur.
  • Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirir.
  • Tasarım, geliştirme, test ve uygulama süreçlerinde görevler ayrılığı prensibine uygun yetkilendirmeyi sağlar ve kritik işlemlerde onay mekanizması tesis eder.
  • Geliştirme, Test ve Üretim ortamlarının fiziksel ve mantıksal olarak ayrılmasını sağlar.
  • Kullanıcıların yetkilendirilmesinde gerekli olan minimum yetkilendirme prensibinin sağlanması ve yetkilerin düzenli olarak kontrol edilmesini sağlar.
  • Dış ağlardan gelebilecek tehditlere karşı ağ güvenliğini tesis eder.
  • Katmanlı güvenlik mimarisini tesis eder ve sürekli gözetimini sağlar.
  • İnternet sayfası aracılığıyla sunduğu hizmetlerde, servisin şirket tarafından sağlandığını doğrulayacak teknikler kullanır.
  • Kişisel bilgilerin iletilmesinde ve saklanmasında şifreleme, maskeleme gibi güvenliği sağlayacak tedbirlerin alınmasını sağlar.
  • Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturur.
  • Bilgi varlıkları envanterini çıkarır, sahiplikleri belirler ve bilgi varlıkları üzerindeki riskleri yönetir.
  • Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesi adımlarını içeren bilgi güvenliği olay yönetimi faaliyetleri gerçekleştirir.
  • Tüm personele yeterli seviyede farkındalık programı uygular ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlar.
  • Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini alır.
  • Bilgi sistemleri edinim, geliştirme ve bakımında güvenlik gerekliliklerinin neler olduğunu belirler ve hayata geçirir.
  • Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını yazılı taahhütlerini alarak zorunlu tutar.
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için mümkün olan en kısa sürede ve kesintisiz olarak hizmet sunar.
  • Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlar. Bu sayede kurumun güvenilirliği ve itibarının korunması sağlanır.
  • İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirir.
  • Gerçekleştirilen bilgi güvenliği çalışmalarının yasalara ve standartlara uygunluğunu tespit etmek için iç denetimler ve bağımsız 3. Taraf kurumlar tarafından denetimler gerçekleştirilir.
  • Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirir.
  • Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygular, buna yönelik rol ve sorumlulukları tanımlar.