HrWe
Hakkımızda Hrweb Perfx Thanxie Booxpace İş Ortaklarımız
Bize Ulaşın
Hakkımızda Hrweb Perfx Thanxie Booxpace İş Ortaklarımız Bize Ulaşın

🔐 Bilgi Güvenliği Politikası

Yürürlük Tarihi: 17 Nisan 2025

Bu Bilgi Güvenliği Politikası, kuruluşumuzun bilgi varlıklarını korumak, güvence altına almak ve sürekliliğini sağlamak amacıyla uyguladığı temel ilkeleri ve prosedürleri açıklar. Amacımız, bilgi güvenliği tehditlerine karşı etkili önlemler alarak, müşteri ve iş ortaklarımızın güvenini korumaktır.

1. Amaç

Bilgi Güvenliği Politikamızın temel amacı, organizasyonun sahip olduğu tüm fiziksel ve dijital bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamaktır.

2. Kapsam

Bu politika, tüm çalışanları, geçici personeli, danışmanları ve üçüncü taraf hizmet sağlayıcıları kapsar. Şirketimizin bilgi sistemleri, veri tabanları, ağ altyapısı ve tüm bilgi varlıkları bu kapsam içerisindedir.

3. Temel İlkeler

  • Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması sağlanır.
  • Bütünlük: Bilginin doğruluğu ve tamlığı korunur; izinsiz değişikliklere karşı önlemler alınır.
  • Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duydukları anda bilgilere erişimi sağlanır.

4. Sorumluluklar

Tüm çalışanlar, bilgi güvenliği politikalarına uymakla yükümlüdür. Bilgi Güvenliği Sorumlusu, gerekli kontrollerin gerçekleştirilmesini ve güvenlik prosedürlerinin uygulanmasını sağlar.

5. Fiziksel ve Dijital Güvenlik Önlemleri

  • Güvenlik duvarları ve antivirüs yazılımları kullanılır.
  • Düzenli olarak yedekleme yapılır.
  • Erişim yetkileri roller bazında sınırlandırılır.
  • Sunucular güvenli veri merkezlerinde barındırılır.

6. Eğitim ve Farkındalık

Tüm çalışanlara periyodik olarak bilgi güvenliği eğitimi verilir. Bu sayede personel farkındalığı artırılarak insan kaynaklı güvenlik açıkları azaltılır.

7. Olay Yönetimi

Herhangi bir bilgi güvenliği ihlali durumunda olayın bildirimi, değerlendirilmesi ve iyileştirici önlemlerin alınması için prosedürler tanımlanmıştır.

8. Sürekli İyileştirme

Bilgi güvenliği uygulamaları düzenli olarak gözden geçirilir ve gelişen tehditlere karşı güncellenir. ISO 27001 standartlarına uygunluk hedeflenmektedir.

9. İletişim

Bu politika hakkında daha fazla bilgi almak için lütfen adresinden bizimle iletişime geçin.

Bu politika, şirketimizin bilgi güvenliğine verdiği önemin bir göstergesidir ve tüm paydaşlarımız için şeffaflık sağlar.