1. Bilgi Güvenliği Politikası

 

Amaç:

Kıta Yazılım'ın tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliklerinin korunmasını sağlamak.

 

Politika:

- Tüm bilgi varlıklarının en yüksek güvenlik seviyesinde korunması esastır.

- Kişisel verilerin korunması ve yasal düzenlemelere uyumlu olunması sağlanmalıdır.

- Bilgi güvenliği ihlallerine karşı önleyici ve düzeltici tedbirler alınır.

- Çalışanlar bilgi güvenliği konusunda düzenli olarak eğitilir.

- Üçüncü taraflarla yapılan işbirliklerinde bilgi güvenliği şartları titizlikle gözden geçirilir.

 

2. Erişim Kontrol Politikası

 

Amaç:

Sadece yetkilendirilmiş kişilerin bilgi varlıklarına erişimini sağlamak.

 

Politika:

- Kullanıcılar, görevlerine uygun minimum erişim hakları ile donatılır.

- Erişim yetkileri düzenli olarak gözden geçirilir ve güncellenir.

- Şirket dışından gelen taleplerde erişim kontrolleri sıkı şekilde uygulanır.

- Erişim kontrol ihlalleri anında raporlanır ve incelenir.

 

3. Varlık Yönetimi Politikası

 

Amaç:

Bilgi varlıklarının tanımlanması, sınıflandırılması ve yönetilmesi.

 

Politika:

- Tüm bilgi varlıkları envanterde yer almalıdır.

- Bilgi varlıkları, önem ve hassasiyet derecelerine göre sınıflandırılır.

- Varlıkların korunması için uygun güvenlik önlemleri uygulanır.

- Varlık sahipleri, varlıklarının güvenliğinden sorumludur.

 

4. Gizlilik Politikası

 

Amaç:

Kıta Yazılım'ın tüm gizli bilgilerini korumak ve yetkisiz kişilere ifşa edilmesini önlemek.

 

Politika:

- Tüm gizli bilgiler, yalnızca iş amacıyla ve yetkili kişilerle paylaşılmalıdır.

- Gizli bilgilerin korunması için fiziksel ve dijital güvenlik önlemleri alınır.

- Gizliliğin ihlal edilmesi durumunda derhal üst yönetime bilgi verilir.

- Çalışanlar, işten ayrıldıklarında bile gizlilik yükümlülüklerine bağlı kalmalıdır.

 

5. Olay Yönetimi Politikası

 

Amaç:

Bilgi güvenliği olaylarını hızlı ve etkili bir şekilde yönetmek ve sonuçlandırmak.

 

Politika:

- Bilgi güvenliği olayları anında raporlanmalı ve kaydedilmelidir.

- Olaylar, belirlenen süreçlere uygun olarak hızla ele alınır ve çözümlenir.

- Olayların tekrarlanmaması için gerekli önleyici tedbirler uygulanır.

- Olay yönetimi süreci düzenli olarak gözden geçirilir ve geliştirilir.

 

6. İş Sürekliliği Yönetimi Politikası

 

Amaç:

Beklenmedik olaylar karşısında iş süreçlerinin sürekliliğini sağlamak.

 

Politika:

- Kritik iş süreçleri belirlenir ve bu süreçlerin sürekliliğini sağlamak için planlar geliştirilir.

- İş sürekliliği planları düzenli olarak test edilir ve güncellenir.

- Felaket durumunda, iş süreçleri belirlenen planlara göre devam ettirilir.

- Tedarikçiler ve iş ortakları ile iş sürekliliği planları koordineli bir şekilde yürütülür.

 

7. Tedarikçi Yönetimi Politikası

 

Amaç:

Kıta Yazılım’ın iş süreçlerinde yer alan üçüncü taraf tedarikçilerin bilgi güvenliği şartlarına uyumunu sağlamak.

 

Politika:

- Tedarikçiler seçilirken bilgi güvenliği uyumları dikkate alınır.

- Tedarikçilerle yapılan anlaşmalarda bilgi güvenliği gereksinimleri açıkça belirtilir.

- Tedarikçilerin bilgi güvenliği performansları düzenli olarak izlenir ve değerlendirilir.

- Tedarikçi ilişkileri sonlandırıldığında bilgi varlıklarının güvenliği sağlanır.