Bilgi Güvenliği Politikası

gropX olarak, kişisel ve ticari verilerinizin güvenliğini sağlamak en büyük önceliğimizdir. Bu Bilgi Güvenliği Politikası, kurumumuzun bilgi güvenliği ile ilgili taahhütlerini ve bilgi güvenliğini sağlamak için izlediği temel ilkeleri açıklamaktadır.

1. Amaç

Bu politikamız, gropX tarafından kullanılan tüm bilgi sistemlerinin güvenliğini sağlamak, verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla belirlenmiştir. Bu kapsamda, tüm çalışanlarımız, iş ortaklarımız ve üçüncü taraf hizmet sağlayıcılarımızın bilgi güvenliğine yönelik sorumlulukları açıkça belirlenmektedir.

2. Bilgi Güvenliği İlkeleri

  • Gizlilik: Şirket içindeki ve dışındaki tüm bilgiler, yalnızca yetkili kişiler tarafından erişilebilir olmalıdır. Kişisel veriler ve ticari sırlar, yetkisiz erişimlere karşı korunacaktır.
  • Bütünlük: Verilerin doğru ve güvenilir olması sağlanacaktır. Veri bütünlüğü, bilginin doğru ve eksiksiz bir şekilde muhafaza edilmesini garanti eder.
  • Erişilebilirlik: Veriler, yalnızca yetkilendirilmiş kişiler tarafından belirlenen zamanlarda erişilebilir olacak şekilde yönetilecektir. Herhangi bir veri kaybı veya erişim engeli durumunda hızlı müdahale süreçleri geliştirilecektir.

3. Güvenlik Yönetimi

  • Risk Değerlendirmesi: Bilgi güvenliği tehditleri ve riskleri düzenli olarak değerlendirilerek, güvenlik önlemleri güçlendirilecektir. Bilgi güvenliği risklerinin önceden tespit edilmesi ve azaltılması için sürekli izleme yapılacaktır.
  • Erişim Kontrolü: Verilere erişim, yalnızca iş gereksinimlerine dayalı olarak yetkilendirilmiş personel ile sınırlandırılacaktır. Çalışanların erişim hakları düzenli olarak gözden geçirilecektir.
  • Şifreleme ve Veri Koruma: Hassas veriler, şifreleme ve diğer güvenlik önlemleriyle korunacaktır. Özellikle kişisel verilerin korunması konusunda yasal düzenlemelere uyulacaktır.
  • Fiziksel Güvenlik: Şirketin bilgi sistemlerine fiziksel erişim, yalnızca yetkili personel tarafından sağlanacak şekilde denetlenecektir. Verilerin fiziksel güvenliği için gerekli önlemler alınacaktır.

4. Eğitim ve Farkındalık

  • Yedekleme: Veriler düzenli olarak yedeklenecek ve yedekler güvenli bir şekilde saklanacaktır. Yedekleme işlemleri, veri kaybı durumlarında hızlı bir şekilde geri yükleme sağlamak amacıyla yapılacaktır.
  • Felaket Kurtarma Planı: Herhangi bir olağanüstü durum (sistem arızası, doğal afet vb.) için felaket kurtarma planları oluşturulacak ve bu planların uygulanabilirliği düzenli olarak test edilecektir.

6. Yasal Uyumluluk

Şirketimiz, tüm bilgi güvenliği faaliyetlerini yürütürken, geçerli yerel ve uluslararası veri koruma yasalarına, düzenlemelere ve endüstri standartlarına tam uyum sağlayacaktır. Kişisel verilerin korunmasıyla ilgili olarak [KVKK, GDPR gibi] yasal gereklilikler yerine getirilecektir.

7. Politika Güncellemeleri

Bu Bilgi Güvenliği Politikası, şirketimizin ihtiyaçlarına ve güvenlik tehditlerine göre düzenli olarak gözden geçirilecek ve güncellenecektir. Politika güncellemeleri, şirket içi duyurular aracılığıyla tüm ilgili taraflarla paylaşılacaktır.

6. İletişim

Çerez politikamızla ilgili sorularınız varsa, bizimle şu yollarla iletişime geçebilirsiniz: info@gropx.com