Verilerin Şifrelenmesi Politikası

gropX olarak, bilgi güvenliğini sağlamak ve hassas verilerin korunmasını temin etmek, şirketimizin en önemli önceliklerinden biridir. Bu politika, verilerin şifrelenmesi ve şifreleme uygulamalarına ilişkin temel ilke ve prosedürleri belirleyerek, verilerin güvenli bir şekilde saklanmasını ve iletilmesini sağlar.

1. Amaç

Bu politikamız, gropX'in sahip olduğu ve işlediği tüm verilerin, uygun şifreleme yöntemleri ile korunmasını sağlamak amacıyla hazırlanmıştır. Bu politika, verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı amaçlamaktadır.

2. Kapsam

Bu politika, tüm çalışanlar, iş ortakları ve üçüncü taraf hizmet sağlayıcıları dahil olmak üzere şirketin veri güvenliği ile ilgili tüm paydaşları için geçerlidir. Politika, tüm dijital veriler, elektronik iletişim, yedeklemeler ve veri transferlerine uygulanacaktır.

3. Şifreleme İlkeleri

  • Gizlilik: Şirketimizin verileri, yalnızca yetkili kişiler tarafından erişilebilecek şekilde şifrelenmelidir. Kişisel ve ticari veriler, herhangi bir yetkisiz erişim durumunda okunamaz olmalıdır.
  • Bütünlük: Veriler şifrelenirken, veri bütünlüğü de sağlanmalı ve verilerin değiştirilip değiştirilmediği tespit edilebilir olmalıdır. Şifreli verilerde herhangi bir değişiklik yapıldığında, bu değişiklikler izlenebilir ve tespit edilebilir olmalıdır.
  • Erişilebilirlik: Şifrelenmiş veriler, yalnızca yetkili kişiler tarafından çözülüp erişilebilir olmalıdır. Şifrelerin kaybolması veya unutulması durumunda, yedekleme ve kurtarma prosedürleri güvenli bir şekilde uygulanmalıdır.

4. Şifreleme Yöntemleri

  • Veri Şifreleme: üm hassas veriler, en güncel ve güvenli şifreleme algoritmaları kullanılarak şifrelenmelidir. Şirketimiz, veri şifreleme için en az AES-256 (Advanced Encryption Standard) veya buna eşdeğer bir şifreleme standardı kullanacaktır.
  • İletişim Şifrelemesi: İnternet üzerinden yapılan veri iletimi, SSL/TLS gibi güvenli protokollerle şifrelenmelidir. Verilerin, internet üzerinden iletilmesi sırasında herhangi bir şekilde ele geçirilmesi engellenmelidir.
  • Depolama Şifrelemesi: Veriler, şirketin veri tabanları ve dosya sunucularında şifreli olarak saklanacaktır.
  • Fiziksel Güvenlik: Şirketin bilgi sistemlerine fiziksel erişim, yalnızca yetkili personel tarafından sağlanacak şekilde denetlenecektir. Verilerin fiziksel güvenliği için gerekli önlemler alınacaktır.

5. Politika Değişiklikleri

Bu şifreleme politikası, şirketimizin güvenlik ihtiyaçları ve teknolojik gelişmelere göre periyodik olarak gözden geçirilecek ve güncellenecektir. Güncellenmiş politikalar, tüm çalışanlarımıza ve ilgili paydaşlara bildirilecektir.

6. İletişim

Çerez politikamızla ilgili sorularınız varsa, bizimle şu yollarla iletişime geçebilirsiniz: info@gropx.com