1. Giriş
MADU EDAP Bilişim ve Isı Teknolojileri (isitablosu.com.tr), bilgi güvenliğini en yüksek öncelik olarak kabul etmektedir. Bu politika, işletmemizdeki tüm bilgi sistemlerinin güvenliğini sağlamak amacıyla oluşturulmuş olup, şirket çalışanları, müşteriler ve iş ortaklarımızın güvenliğini temin etmek için rehberlik sağlar.
2. Bilgi Güvenliğinin Temel İlkeleri
Bilgi güvenliği, aşağıdaki temel ilkeleri benimsemiştir:
Gizlilik: Kişisel veriler ve diğer hassas bilgiler yalnızca yetkili kişiler tarafından erişilebilir.
Bütünlük: Verilerin doğru ve eksiksiz kalması sağlanır, veri kaybı veya bozulma riskleri en aza indirilir.
Erişilebilirlik: Yetkili kullanıcılar, zamanında ve güvenli bir şekilde bilgilere erişebilir.
3. Bilgi Güvenliği Yönetim Sistemi (BGYS)
Firma, ISO 27001 gibi uluslararası bilgi güvenliği standartlarına uygun bir sistem geliştirmiştir. Bu sistem, bilgi güvenliğini sağlamak için politika, prosedür ve kontrol önlemleri içerir.
Verilerin korunması için teknik önlemler alınır, şifreleme ve güvenli erişim kontrol mekanizmaları kullanılır.
Çalışanlarımıza düzenli bilgi güvenliği eğitimi verilir ve bilgilendirilir.
4. Risk Yönetimi ve Denetim
Bilgi güvenliği riskleri düzenli olarak değerlendirilir ve önlenmesi gereken olası tehditler için önlemler alınır. Bu süreçte, güvenlik açıkları, veri ihlalleri ve kötü niyetli yazılımlar gibi tehditlere karşı analizler yapılır.
Bilgi güvenliği ile ilgili denetimler belirli periyotlarla gerçekleştirilir.
5. Kişisel Verilerin Korunması
Kişisel veriler, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatlara uygun olarak korunur.
Veriler, yalnızca izin verilen amaçlarla işlenir.
Yetkisiz erişimi engellemek için güçlü şifreleme ve erişim kontrol mekanizmaları kullanılır.
6. Acil Durum ve Müdahale Planı
Herhangi bir güvenlik ihlali durumunda, olay yönetimi prosedürleri devreye girer ve hızlı bir şekilde müdahale edilir.
İhlaller, tespit edildiği anda raporlanır ve gerekli düzeltici işlemler uygulanır.
7. Çalışan Sorumlulukları
Tüm çalışanlar, iş süreçlerinde ve bilgi güvenliği sistemlerinde belirlenen güvenlik önlemlerine uymakla yükümlüdür.
Çalışanlar, yalnızca yetkilendirilmiş sistemlere ve verilere erişebilir.
Verilerin güvenliği ile ilgili her türlü ihmal ve güvenlik açığı derhal rapor edilmelidir.
8. Üçüncü Taraflarla Bilgi Paylaşımı
Firma, üçüncü taraflarla bilgi paylaşırken, veri güvenliğini sağlamak için gerekli sözleşme önlemleri alır.
Verilerin paylaşılmasından önce, veri koruma ve güvenlik sözleşmeleri yapılır.
9. Politika Değişiklikleri
Bu politika, düzenli olarak gözden geçirilir ve gerektiğinde güncellenir. Politikadaki değişiklikler, çalışanlarımıza ve iş ortaklarımıza bildirilir.
10. İletişim
Bilgi güvenliği ile ilgili her türlü soru veya ihbar için aşağıdaki iletişim kanallarını kullanabilirsiniz:
E-posta: info@isitablosu.com.tr
Firma Adı: MADU EDAP Bilişim ve Isı Teknolojileri