Profilerr

Bilgi güvenliği politikası

Bilgi güvenliği politikası, bilgiyi korumak için bir çerçeve oluşturur, güvenlik yönetimi kararlarını kolaylaştırır ve mümkün olan en iyi bilgi güvenliği kontrollerini oluşturan, teşvik eden ve sağlayan hedefleri tanımlar. Politika, bu web sitesinde şirket tarafından kullanılan, yönetilen veya işletilen bilgi ve bilgi sistemleri dahil tüm bilgi ve bilgi sistemlerini kapsar. Bilgi güvenliği politikası, verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı, bilgilerin sınıflandırılmasını ve işlenmesini ve ayrıca bu Politikanın ihlallerine karşı mücadele etmeyi amaçlamaktadır.

Bilgi Güvenliği Politikası, web sitemizin çalışması için güvenli bir çalışma ortamı sağlamak amacıyla web sitemiz genelinde aynı şekilde uygulanması gereken kapsamlı bir dizi koruma sağlar.

AMAÇ

Bilgi güvenliği yönetimi, kuruluşun kritik bilgi varlıklarını korumak için bilinçli seçim ve uygun kontrollerin etkili bir şekilde uygulanmasından oluşur. Kontrol ve yönetim süreçleri, bunların uygunluğunun ve etkinliğinin ileride izlenmesiyle birleştiğinde, bir bilgi güvenliği programının iki ana unsurudur. Bilgi güvenliğinin üç hedefi şunları içerir:

  • Gizlilik: Gizli bilgilerin yetkisiz kişi veya sistemlere açıklanmasından korunması;
  • Bütünlük: Bilginin doğruluğunun, tamlığının ve güncelliğinin korunması;
  • Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duyulduğunda bilgiye ve hayati hizmetlere erişiminin sağlanması.

UYGULAMA KAPSAMI

Bu politika şirketimizde çalışan tüm çalışanlar, yükleniciler, ortaklar, stajyerler için geçerlidir. Barındırma hizmetleri sağlayan veya verilerin şirket dışında saklandığı üçüncü taraf hizmet sağlayıcıları da bu politikaya uymak zorundadır.

Bu Bilgi Güvenliği Politikasının kapsamı şirketimiz bünyesinde saklanan, aktarılan ve işlenen bilgilerin yanı sıra dış kaynaklı şirket verileri için de geçerlidir.

HEDEFLER

Bilgi Güvenliği Politikasının amacı, Şirketimize tüm departmanlar ve hizmet sunumuna ilişkin sözleşme yapılanlar için bilgi varlıklarının korunmasına yönelik bilgi riski yönetimi yaklaşımı ve yönergeleri sağlamaktır.

BİLGİ VARLIKLARININ SINIFLANDIRILMASI

Şirket bilgi varlıkları dört kategoriye ayrılır: Kamuya Açık, İç, Gizli ve Erişimi sınırlı. Tüm temel bilgi varlıklarının, aşağıdakileri belirten, bu kategorilere uygun kimlik doğrulama ve yetkilendirme prosedürlerini oluşturmaktan sorumlu olan atanmış bir sahibi olmalıdır:

  1. Kamuya açık bilgiler genel olarak kamuya sağlanabilir veya dağıtılabilir. Bu, koruma gerektirmeyen ve amaçlandığı şekilde kullanıldığında şirketin faaliyetleri, varlıkları veya şirketin gizlilik yükümlülükleri itibarı üzerinde neredeyse hiçbir olumsuz etkisi olmayacak bilgilerdir.
  2. Gizli bilgiler yalnızca şirket içi kullanıma yöneliktir, yalnızca şirket görevlerini yerine getirmek için bu bilgilere ihtiyaç duyan çalışanlar tarafından erişilebilir (gizli bilgiler, hükümet yasaları veya ticari sözleşme yükümlülükleriyle korunan bilgileri içerir) ve gizlilik ve güvenlik koruması gerektirir.
  3. "Bilmesi gereken" esasına göre erişimle birlikte kesinlikle gizli tutulması gereken erişimi sınılır bilgiler anlamına gelir. Örnekler arasında ulusal çıkarları ve/veya ulusal güvenliği etkileyen bilgiler yer alır.

Tüm çalışanlar, bilgilerin uygunsuz kullanımı, aktarılması veya başka bir tarafa ifşa edilmesi konusunda yasal ve kurumsal sorumluluklarının bilincinde olmalıdır. Gizli veya kısıtlı bilgileri alan herhangi bir üçüncü tarafın bunu yapmaya yetkili olması gerekir ve bu kişi veya kuruluşu, söz konusu verilerin gizliliğini ve bütünlüğünü sağlayan bilgi güvenliği önlemlerini uygulamalıdır.

Yetkisiz erişimi veya ifşayı önlemek için gizli bilgiler korunmalıdır.

Kısıtlanmış bilgiler en yüksek düzeyde hassasiyete sahiptir ve üçüncü şahıslar tarafından erişilmesi veya ifşa edilmesi durumunda şirket, hükümet ve bireyler için en büyük riski oluşturur. Bu nedenle, kısıtlı bilgilerle çalışan veya kısıtlı bilgileri saklayan, ileten veya manipüle eden sistemleri kullanan şirket çalışanlarının, bu tür bilgilerin/verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini her zaman korumaları gerekmektedir.

BİLGİ GÜVENLİĞİ YÖNETİMİ

Bilgi güvenliği yönetimi, bilgiyi koruyan ve bilgi güvenliğine yönelik büyüyen tehditleri azaltan liderlik, organizasyon yapıları ve süreçlerden oluşur.

Bilgi güvenliği yönetiminin kritik öneme sahip sonuçları şunlardır:

  • Kurumsal hedefleri desteklemek için bilgi güvenliğini iş stratejisiyle uyumlu hale getirmek
  • Risklerin yönetilmesi, azaltılması ve bilgi kaynakları üzerindeki potansiyel etkilerin kabul edilebilir düzeye indirilmesi
  • Kuruluşun hedeflerine ulaşmasını sağlamak için bilgi güvenliği yönetimi göstergelerini ölçerek, izleyerek ve raporlayarak bilgi güvenliği etkinliğinin yönetilmesi
  • Kuruluşun hedeflerini desteklemek için bilgi güvenliği yatırımlarını optimize etmek. Bilgi güvenliği yönetiminin organizasyonel ihtiyacını ve faydalarını dikkate almak önemlidir.

SORUMLULUK

Pazarlama departmanı web sitesinin içeriğinden ve materyallerin yasal ve politika gerekliliklerine uygunluğunu sağlamaktan sorumludur.

Bilgi İşlem departmanı web sitesinin güvenliğinden, işlevselliğinden ve altyapısından sorumludur. Sistem yöneticileri, ortaya çıkan sorunların yanıt verme ve çözüme kavuşturulması açısından web sitemizi izler.

BİLGİ VE İLETİŞİM

Gizlilik, mahremiyet ve sisteme erişim prosedürleri de dahil olmak üzere bilgi güvenliğinin tüm yönlerinin resmi göreve başlama prosedürlerine dahil edilmesi ve mevcut personele düzenli olarak iletilmesi önemlidir.

Çalışanlar, iş başında, görevleri sırasında erişebilecekleri hiçbir bilgiyi ifşa etmemeleri gerektiği konusunda bilgilendirilmelidir. Çalışanlar ayrıca normal görevlerinin yerine getirilmesi için gerekli olmayan verilere erişmeye çalışmamaları gerektiği konusunda da bilgilendirilmelidir.