Bilgi Güvenliği Politikası | Şehitoğlu Elektronik | inpos | ingenico | paygo

Bilgi Güvenliği Politikası

Şehitoğlu Elektronik San. Tic. Ltd. Şti. ("Şehitoğlu Elektronik") olarak, bilgi güvenliğini sağlamak, müşteri bilgilerinin gizliliğini korumak ve faaliyetlerimizi en yüksek güvenlik standartlarında sürdürmek temel önceliklerimiz arasındadır. Bu politika, şirketimizin bilgi güvenliğini nasıl yönettiğini ve bu konuda hangi ilkelere bağlı kaldığını açıklar.

1. Amaç

Bilgi güvenliği politikamızın amacı, kurumumuzun tüm bilgi varlıklarını korumak, bilgiye yetkisiz erişimi önlemek, iş sürekliliğini sağlamak ve bilgi güvenliği tehditlerine karşı etkin önlemler almaktır.

2. Kapsam

Bu politika, Şehitoğlu Elektronik’in tüm çalışanlarını, müşterilerini, iş ortaklarını, tedarikçilerini ve diğer tüm ilgili tarafları kapsamaktadır. Şirketimizde kullanılan tüm bilgi sistemleri, fiziksel ve dijital bilgi varlıkları bu politika kapsamındadır.

3. Bilgi Güvenliği İlkeleri

Bilgi güvenliği yönetiminde aşağıdaki ilkelere bağlıyız:

  • Gizlilik: Bilgilerin sadece yetkilendirilmiş kişiler tarafından erişilebilir olmasını sağlamak.
  • Bütünlük: Bilgilerin doğruluğunu ve tamlığını korumak.
  • Erişilebilirlik: Bilgilere ihtiyaç duyulduğunda yetkilendirilmiş kişiler tarafından erişim sağlanmasını temin etmek.

4. Bilgi Güvenliği Süreçleri

Şehitoğlu Elektronik, bilgi güvenliği süreçlerini aşağıdaki yöntemlerle yönetir:

  • Bilgi güvenliği risklerinin düzenli olarak değerlendirilmesi ve yönetilmesi,
  • Bilgi güvenliği ihlallerinin önlenmesi ve hızlı bir şekilde yanıt verilmesi,
  • Personelin bilgi güvenliği konusunda düzenli eğitim alması,
  • Bilgi güvenliği politikalarının sürekli gözden geçirilmesi ve iyileştirilmesi.

5. Çalışan Sorumlulukları

Tüm çalışanlarımız, bilgi güvenliği politikalarına uymakla yükümlüdür. Çalışanlar:

  • Kendi kullanıcı adı ve şifrelerini gizli tutmalı,
  • Bilgi güvenliği ihlallerini derhal yöneticilere bildirmeli,
  • Güvenlik prosedürlerine uygun şekilde hareket etmelidir.

6. Üçüncü Taraflarla İlişkiler

İş ortaklarımız, tedarikçilerimiz ve hizmet aldığımız üçüncü taraflar da bilgi güvenliği standartlarımıza uygun hareket etmek zorundadır. Bu amaçla, üçüncü taraflarla yapılan tüm sözleşmelere bilgi güvenliği hükümleri eklenmektedir.

7. Fiziksel ve Teknik Güvenlik

Bilgi güvenliğini sağlamak için hem fiziksel hem de teknik önlemler alınmaktadır. Bu önlemler şunları içerir:

  • Sunucular ve veri depolama alanları için erişim kontrolleri,
  • Güvenlik duvarları ve şifreleme teknolojileri,
  • Güvenli yedekleme ve kurtarma mekanizmaları.

8. Politika Uygulama ve Denetim

Bilgi güvenliği politikamızın uygulanması ve etkinliği düzenli olarak denetlenir. İlgili prosedürlerin uygulanıp uygulanmadığı iç ve dış denetimlerle değerlendirilir.

9. Politika Güncellemeleri

Bu politika, bilgi güvenliği alanındaki yeni tehditler, teknolojik gelişmeler ve düzenleyici değişikliklere bağlı olarak düzenli aralıklarla gözden geçirilir ve gerektiğinde güncellenir.

10. İletişim

Bilgi güvenliği politikamız hakkında daha fazla bilgi almak veya bu konuda öneri ve şikayetlerinizi iletmek için bizimle iletişime geçebilirsiniz:

Şehitoğlu Elektronik San. Tic. Ltd. Şti.