mobile menu
EN
İletişime Geç
Önceki
BİLGİ GÜVENLİĞİ POLİTİKASI

1. Amaç 

Bilgi Güvenliği Politikasının amacı Architecht Bilişim Sistemleri ve Pazarlama Ticaret A.Ş. (Şirket)’nin bilgi varlıklarını ve kurumsal markasını iç, dış, maksatlı ve kaza eseri olan tehlikelerden korumak için gerekli bilgi güvenliği kurallarını belirlemektir. 

2. Kapsam 

Bütün şirket çalışanları, danışmanları/yüklenicileri, geçici çalışanı ve stajyerleri tarafından gerçekleştirilecek olan işler, Bilgi Güvenliği Politikası ile uyum içerisinde olmalıdır. Politika; çalışan bilgisayarı/aygıtları, sunucuları, iletişim aygıtları, fiziksel güvenlik aygıtları ve taşınabilir bilgisayar aygıtlarını kapsayan bilgi varlıklarını içerir. 

Bu politika; 

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi, 

  • ISO 27017 Bulut Hizmetleri için Bilgi Teknolojisi Güvenlik Teknikleri, 

  • ISO 27701 Kişisel Veri Yönetim Sistemi, 

  • ISO 22301 İş Sürekliliği Yönetim Sistemi, 

  • ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi 

standartlarını kapsar (“Entegre Yönetim Sistemi” ve/veya “EYS”). 

3. Uygulama Metodu 

  1. Bilgi varlıklarına yönelik bilgi güvenliği risklerini yönetmek amacıyla: 

      - Bilgi varlıkları yasal gereksinimlere, hassaslık derecelerine ve iş gereksinimleri açısından kritikliğine göre sınıflandırılır. 

      - İş süreçlerine ve bu süreçleri destekleyen bilgi varlıklarına karşı tehditler ve zafiyetler belirlenir. 

      - Zafiyetlerin gerçekleşme olasılığı ve etkisi değerlendirilir. 

      - Üst Yönetimin belirleyeceği kabul edilebilir seviyenin üzerindeki riskler yönetilerek gerekli önlemler alınır. 

  1. Yasa, mevzuat, yönetmelik ve sözleşmelerdeki değişiklikler ile yeni tehdit/zafiyetler durumunda güvenlik önlemleri gözden geçirilir. 

  1. Bilgi güvenliği eğitimleri tüm çalışanlara yılda bir kez verilir. Eğitim sonrası anket ile verim ölçülür. 

  1. Gizli bilgiler yetkisiz erişim ve ifşa risklerine karşı korunur. 

  1. Bilgi varlıklarına erişim sadece yetkili kişilere, görev ayrılığı ilkesi gözetilerek minimum seviyede verilir. 

  1. Bilgi, yetkisiz değişikliklere karşı korunur. 

  1. Bilgiye ihtiyaç duyulduğunda erişilebilir olması sağlanır. 

  1. Bilgi varlıklarını kullananlar tanımlanabilir, hesap verebilir ve izlenebilir olmalıdır. 

  1. Bilgi güvenliği ihlallerinde “Bilgi Güvenliği Olay Yönetim Politikası” süreçleri takip edilir. 

  1. Şirket bilgisayarlarında saklanan bilgiler şirkete aittir. Çalışanlar bu bilgiler üzerinde kişisel hak iddia edemez, şirket onayı olmadan kullanamaz. 

  1. Şirket, bilgi varlıklarına erişen çalışanların eylemlerini denetleyebilir. 

  1. Politikaya uyum için destekleyici politika, prosedür ve standartlar oluşturulur ve duyurulur. 

  1. Bilgi ve siber güvenlik hizmetleri, Kuveyt Türk Katılım Bankası Bilgi Güvenliği Grubu tarafından sağlanır. 

  1. Politika ihlallerinde şirketin Disiplin Yönetmeliği hükümleri uygulanır. 

footer logo
Kurumsal
Genel
Ürünler
Ürünler ve hizmetler hakkında bilgi alın.
Copyright © 2025 Architecht. Her hakkı saklıdır.
img_clockwork.svg