Eviye.com.tr Bilgi Güvenliği Politikası
1. Giriş
Eviye.com.tr, bilgi güvenliğini en yüksek önceliği olarak kabul eden bir organizasyondur. Müşteri bilgileri, iş sürekliliği ve operasyonel güvenlik, işimizin temel taşlarıdır. Bu politika, bilgi varlıklarını ve müşteri bilgilerini korumak, sızıntıları önlemek ve bilgi güvenliği ile ilgili en iyi uygulamaları teşvik etmek amacıyla oluşturulmuştur. Bu politika, 2023 yılında geçerli olan bilgi güvenliği standartlarına ve yasal düzenlemelere uymayı hedefler.
2. Sorumluluklar
2.1. Bilgi Güvenliği Komitesi: Bilgi güvenliği politikalarının tasarlanması, uygulanması ve gözden geçirilmesinden sorumlu olacaktır.
2.2. İnsan Kaynakları: Personel seçimi, eğitimi ve bilgi güvenliği farkındalığını artırmak amacıyla sürekli eğitim sağlamaktan sorumludur.
2.3. Bilgi Güvenliği Görevlileri: Bilgi güvenliği politikalarını uygulamak, güvenlik açıkları izlemek ve siber tehditlere karşı savunma sağlamakla görevlidir.
2.4. Tüm Çalışanlar: Bilgi güvenliği politikalarına uymak, gizliliği korumak ve bilgi güvenliği ihlallerini rapor etmekle sorumludur.
3. Risk Değerlendirmesi
3.1. Bilgi güvenliği risklerini belirlemek ve değerlendirmek için periyodik olarak güncellemeler yapılacaktır.
4. Bilgi Güvenliği Standartları
4.1. Tüm bilgi güvenliği uygulamaları ve politikaları, 2023 yılına uygun olarak sürekli gözden geçirilir ve güncellenir.
4.2. Bilgi güvenliği politikaları, şirket içi ve dışı bilgi paylaşımı ve iletişimini düzenler ve güvence altına alır.
4.3. İş sürekliliği planları ve kriz yönetimi, olası olaylara karşı hazırlıklı olmayı amaçlar ve düzenli olarak test edilir.
5. Veri Güvenliği
5.1. Müşteri bilgileri ve şirket içi bilgi varlıkları, sıkı bir erişim kontrolü altında tutulur ve yasal düzenlemelere uygun şekilde korunur.
5.2. Düzenli yedeklemeler yapılır ve kurtarma planları hazırlanır.
6. Eğitim ve Farkındalık
6.1. Tüm çalışanlar, bilgi güvenliği konularında düzenli olarak eğitilir ve bilinçlendirilir.
6.2. Bilgi güvenliği ihlalleri ve siber tehditler hakkında bilinçli olunur ve bu konularda raporlama teşvik edilir.
7. İhlal Durumları ve İyileştirme
7.1. Herhangi bir bilgi güvenliği ihlali hemen bildirilir ve soruşturulur.
7.2. İhlal durumlarından ders çıkartılır ve politika ve uygulamalar gerektiği gibi güncellenir.
8. Gözden Geçirme ve Güncelleme
8.1. Bu politika, belirli aralıklarla gözden geçirilir ve güncellenir.
8.2. Değişiklikler, tüm personelin bilgisine sunulur ve ilgili taraflara bildirilir.
Bu politika, Eviye.com.tr için bilgi güvenliğini temin etmek amacıyla oluşturulmuştur ve tüm çalışanlar tarafından sıkı bir şekilde uygulanmalıdır. İhlal edenler hakkında yasal işlem başlatılacaktır.