Bilgi Güvenliği Politikası

1. Amaç

Şirketin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla oluşturulmuştur.

2. Kapsam

• Çalışanlar
• Tedarikçiler
• İş ortakları
• Bilgi sistemleri

3. Temel İlkeler

• Gizlilik
• Bütünlük
• Erişilebilirlik

4. Bilgi Varlıkları

• Müşteri verileri
• Ticari bilgiler
• Sözleşmeler
• Dijital sistemler
• Altyapılar

5. Erişim Kontrolü

• Yetkisiz erişim engellenir
• Rol bazlı yetkilendirme
• Kimlik doğrulama zorunludur

6. Fiziksel Güvenlik

Sunucular güvenli ortamlarda barındırılır ve erişim kısıtlanır.

7. Siber Güvenlik

• Firewall
• Antivirüs sistemleri
• Güncellemeler
• Log izleme

8. Yedekleme

Kritik veriler düzenli olarak yedeklenir ve korunur.

9. Olay Yönetimi

İhlaller hızlı şekilde tespit edilir ve müdahale edilir.

10. Eğitim

Çalışanlara düzenli güvenlik eğitimleri verilir.

11. Yasal Uyum

KVKK ve ilgili mevzuata uygun hareket edilir.

12. Süreklilik

Süreçler sürekli iyileştirilir.