Bilgi Güvenliği Politikası
IMER-L&T BİLGİ GÜVENLİĞİ POLİTİKASI
1. Amaç
IMER-L&T olarak, müşterilerimize sunduğumuz hizmetlerin güvenilirliği ve sürdürülebilirliğini sağlamak amacıyla bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı taahhüt ederiz.
Bu politika, iş sürekliliğini sağlamak, riskleri minimize etmek, bilgi güvenliği standartlarına uyum göstermek ve güvenilir bir çalışma ortamı oluşturmak için geliştirilmiştir.
2. Kapsam
Bu politika, IMER-L&T’nin tüm bilgi varlıklarını kapsar. Politikanın kapsamı şunlardır:
Şirket içindeki dijital ve fiziksel bilgi varlıkları,
Çalışanlar, tedarikçiler, iş ortakları ve müşteriler,
Bilgi işlem altyapısı, veri tabanları, ağlar ve bulut hizmetleri,
Yazılı, görsel, elektronik ve sözlü ortamlarda saklanan bilgiler.
3. Temel İlkeler
Gizlilik: Bilgilere yalnızca yetkilendirilmiş kişiler tarafından erişilmesini sağlamak.
Bütünlük: Bilgilerin doğruluğunu ve yetkisiz değişikliklerden korunmasını sağlamak.
Erişilebilirlik: Yetkili kişilerin ihtiyaç duyduğu bilgilere zamanında ve kesintisiz olarak erişimini sağlamak.
Risk Yönetimi: Bilgi güvenliği tehditlerine karşı sistematik ve proaktif tedbirler almak.
—
4. Sorumluluklar
Tüm Çalışanlar: Bilgi güvenliği kurallarına uymak, şüpheli durumları ve ihlalleri bilgi güvenliği ekibine bildirmek.
Bilgi Güvenliği Ekibi: Tehditlere karşı proaktif önlemler almak, risk değerlendirme süreçlerini yürütmek, farkındalık oluşturmak ve gerekli raporlamaları yapmak.
Üst Yönetim: Bilgi güvenliği politikalarının uygulanmasını sağlamak, gerekli kaynakları tahsis etmek ve politikaların etkinliğini izlemek.
Tedarikçiler ve İş Ortakları: IMER-L&T’nin bilgi güvenliği politikalarına uygun hareket etmek ve bilgilere yetkisiz erişimi engellemek.
—
5. Bilgi Güvenliği Süreçleri
Kurumsal Antivirüs Kullanımı: Tüm şirket cihazlarına kurumsal antivirüs yazılımı yüklenir ve düzenli olarak güncellenir.
Veri Sızıntısını Önleme (DLP): Veri sızıntısını önlemek amacıyla gelişmiş yazılımlar kullanılarak hassas bilgilerin yetkisiz kişilerle paylaşılması engellenir.
Dosyalara Erişim Yetkilendirmesi: Dosyalara erişim, görev bazlı yetkilendirme ile kısıtlanır. Yalnızca ilgili yetkililere erişim sağlanır.
Veri Yedekleme: Kritik bilgiler düzenli olarak yedeklenir ve farklı lokasyonlarda güvenli bir şekilde saklanır.
Siber Güvenlik Önlemleri: Güvenlik duvarları, ağ izleme sistemleri ve penetrasyon testleri gibi uygulamalarla sistemler korunur.
Eğitim ve Farkındalık: Çalışanlar düzenli olarak bilgi güvenliği konusunda eğitilir ve farkındalık çalışmaları yapılır.
—
6. Uyulması Gereken Standartlar ve Yasal Çerçeve
IMER-L&T, uluslararası standartlara ve yerel yasal düzenlemelere uygun hareket etmektedir. Bunlar:
ISO 27001: Bilgi Güvenliği Yönetim Sistemi standardı,
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK),
5651 sayılı Kanun: İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadeleye dair kanun.
—
7. İhlal Durumunda Yapılacaklar
Bilgi güvenliği ihlalleri durumunda uygulanacak adımlar şunlardır:
1. İhlalin tespit edilmesi ve ilgili birimlere raporlanması.
2. Acil müdahale planının devreye alınması.
3. Etkilenen sistemlerin veya bilgilerin izole edilmesi.
4. İhlalin kök nedeninin araştırılması ve tekrarını önleyici tedbirlerin alınması.
5. Gerekli durumlarda, ilgili yasal mercilere bilgilendirme yapılması.
8. Politikanın Gözden Geçirilmesi
Bilgi Güvenliği Politikası, yılda bir kez veya sistem değişiklikleri, yeni tehditler ve yasal gereklilikler doğrultusunda gözden geçirilir ve güncellenir.
Gözden geçirme süreci, yönetimin onayı ve ilgili paydaşların geri bildirimi ile tamamlanır.
Bu politika IMER-L&T’nin iş sürekliliğini ve bilgi güvenliğini sağlamak için bir yol haritası sunmaktadır.