Bilgi Güvenliği Politikası Yayın Tarihi : 02.01.2018

Güncelleme Tarihi : 14.12.2021

Şirket Bilgi Güvenliği Politikası ile;

• Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korur.

• Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirir.

• Tasarım, geliştirme, test ve uygulama süreçlerinde görevler ayrılığı prensibine uygun yetkilendirmeyi sağlar ve kritik işlemlerde onay mekanizması tesis eder.

• Geliştirme, Test ve Üretim ortamlarının fiziksel ve/veya mantıksal olarak ayrılmasını sağlar.

• Kullanıcıların yetkilendirilmesinde gerekli olan minimum yetkilendirme prensibinin sağlanması ve yetkilerin düzenli olarak kontrol edilmesini sağlar.

• Dış ağlardan gelebilecek tehditlere karşı ağ güvenliğini tesis eder.

• Katmanlı güvenlik mimarisini tesis eder ve sürekli gözetimini sağlar.

• İnternet sayfası aracılığıyla sunduğu hizmetlerde, servisin şirket tarafından sağlandığını doğrulayacak teknikler kullanır.

• Kişisel bilgilerin iletilmesinde ve saklanmasında şifreleme, maskeleme gibi güvenliği sağlayacak tedbirlerin alınmasını sağlar.

• Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturur.

• Bilgi varlıkları envanterini çıkarır, sahiplikleri belirler ve bilgi varlıkları üzerindeki riskleri yönetir.

• Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesi adımlarını içeren bilgi güvenliği olay yönetimi faaliyetleri gerçekleştirir.

• Tüm personele yeterli seviyede farkındalık programı uygular ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlar.

• Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini alır.

• Bilgi sistemleri edinim, geliştirme ve bakımında güvenlik gerekliliklerinin neler olduğunu belirler ve hayata geçirir.

• Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını yazılı taahhütlerini alarak zorunlu tutar.

• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için mümkün olan en kısa sürede ve kesintisiz olarak hizmet sunar.

• Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlar. Bu sayede kurumun güvenilirliği ve itibarının korunması sağlanır.

• İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirir.

• Gerçekleştirilen bilgi güvenliği çalışmalarının yasalara ve standartlara uygunluğunu tespit etmek için iç denetimler ve bağımsız 3. Taraf kurumlar tarafından denetimler gerçekleştirilir.

• Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirir.

• Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygular, buna yönelik rol ve sorumlulukları tanımlar.