Language 🌐
1. Bilgi Varlıklarının Korunması:
İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek tehditlere karşı YEDİ70 Yazılım ve Bilgi Teknolojileri A.Ş.’ye ait bilgi varlıklarının korunması, bilgiye erişilebilirliğin iş süreçleriyle uyumlu bir şekilde sağlanması ve bilgi güvenliği risk yönetimi süreçlerinin güvence altına alınması temel hedefimizdir.
2. Bilgi Güvenliği Hedefleri:
Bilgi güvenliği ile ilgili belirlenen hedeflerin gerçekleştirilmesi, süreçlerin düzenli gözden geçirilmesi ve iyileştirilmesi için bir çerçeve oluşturulmuştur. Bu hedefler, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak iş sürekliliğini sağlamak üzere tanımlanmıştır.
3. Yasal ve Düzenleyici Uyumluluk:
Bilgi güvenliği ile ilgili tüm yasal, düzenleyici ve sözleşmesel gerekliliklere uyum sağlanacaktır. Şirketimizin tüm iş süreçleri, ilgili mevzuata ve üçüncü taraflar ile yapılan sözleşmelere uygun bir şekilde yönetilecektir.
4. Sürekli İyileştirme:
Bilgi Güvenliği Yönetim Sistemi (BGYS), düzenli olarak gözden geçirilerek, bilgi güvenliği süreçlerinin performansı artırılacak ve sürekli iyileştirme sağlanacaktır. Yeni tehditler ve fırsatlar dikkate alınarak, bilgi güvenliği risklerinin minimize edilmesi için önlemler alınacaktır.
5. Politikanın İletilmesi ve Bilinçlendirme:
Bilgi güvenliği politikası, tüm çalışanlara ve ilgili taraflara etkili bir şekilde iletilecek, farkındalığı artırmak için eğitim programları düzenlenecektir. Çalışanların bilgi güvenliği politikası gereklerini yerine getirmesi sağlanacaktır.
1. Gizlilik:
Kritik bilgilere yetkisiz erişimler engellenerek yalnızca yetkili kişilerin bilgilere erişebilmesi sağlanacaktır.
2. Bütünlük:
Bilginin doğruluğu ve bütünlüğü korunacak, değiştirilmeye veya bozulmaya karşı güvence altına alınacaktır.
3. Erişilebilirlik:
Yetkili kullanıcıların ihtiyaç duyduğu bilgilere, gereken zaman ve koşullarda erişebilmesi garanti altına alınacaktır.
Bu politika, YEDİ70 Yazılım ve Bilgi Teknolojileri A.Ş.’nin tüm bilgi varlıklarını, yazılım ve donanım altyapısını, iş süreçlerini ve insan kaynaklarını kapsamaktadır. Ayrıca, kurum içi ve dışı paydaşlarla yürütülen iş süreçleri ile yazılı, basılı ve elektronik veri ortamları da bu politika çerçevesinde yönetilecektir.
1. İş Sürekliliği Planları:
İş sürekliliğini sağlamak amacıyla gerekli planlar oluşturulacak, düzenli olarak test edilip güncellenecektir.
2. Risk Yönetimi:
Bilgi güvenliği süreçleri düzenli olarak değerlendirilecek; riskler tespit edilip, önleyici aksiyon planları oluşturulacaktır.
3. Raporlama ve Soruşturma:
Bilgi güvenliği ile ilgili açıklıklar ve tehditler raporlanacak, BGYS ekibi tarafından soruşturulup gerekli aksiyonlar alınacaktır.
4. Sözleşmelerden Doğan Uyuşmazlıkların Önlenmesi:
Bilgi güvenliği ile ilgili olası sözleşme uyuşmazlıkları ve çıkar çatışmalarının önlenmesi için gerekli tedbirler alınacaktır.
Bu politika, şirketimizdeki tüm personel ile paylaşılacak ve bilgi güvenliği kurallarına uyum sağlandığından emin olunacaktır. Politika aynı zamanda ilgili tarafların erişimine açık olacak, dokümante edilmiş şekilde saklanacak ve düzenli olarak güncellenip gözden geçirilecektir.
