Bilgi Güvenliği Politikası

Keyspot Kurumsal Çözümler A.Ş. olarak, müşterilerimizin ve paydaşlarımızın bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel sorumluluklarımızdan biri olarak kabul etmekteyiz. Bu politika, bilgi güvenliği yönetim sistemimizin temelini oluşturmaktadır.

Uygunluk ve Sertifikasyon

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun olarak çalışmalarımızı sürdürmekteyiz.

Politika İlkelerimiz

Gizlilik

Bilgilerin yetkisiz erişimlere karşı korunması ve sadece yetkili kişiler tarafından erişilebilir olmasını sağlamak.

Bütünlük

Bilgilerin doğru ve tam olması, yetkisiz değişikliklere karşı korunması.

Erişilebilirlik

Bilgilere ihtiyaç duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması.

Güvenlik Önlemlerimiz

Ağ Güvenliği

Gelişmiş firewall sistemleri, intrusion detection/prevention sistemleri ve güvenli ağ mimarisi.

Veri Koruma

Veri şifreleme, yedekleme stratejileri ve veri kaybını önleme sistemleri.

Erişim Kontrolü

Role-based erişim kontrolü, çok faktörlü kimlik doğrulama ve güçlü parola politikaları.

Tehdit Yönetimi

Düzenli güvenlik testleri, penetrasyon testleri ve güvenlik açığı yönetimi.

Uyumluluk

KVKK, GDPR ve diğer yasal gerekliliklere tam uyum sağlanması.

Farkındalık Eğitimleri

Düzenli bilgi güvenliği farkındalık eğitimleri ve bilinçlendirme çalışmaları.

Teknik Kontroller

Uçtan uca şifreleme protokolleri
Düzenli güvenlik güncellemeleri ve yamaları
7/24 sistem izleme ve olay müdahale
Güvenlik olayı yönetim sistemi
Fiziksel güvenlik kontrolleri
Yedekleme ve felaket kurtarma planları

Organizasyonel Kontroller

Bilgi güvenliği yönetim komitesi
Güvenlik sorumluluklarının tanımlanması
Düzenli iç denetimler
Tedarikçi güvenlik değerlendirmeleri
Güvenlik ihlali bildirim prosedürleri

Yasal ve Düzenleyici Uyum

Bilgi güvenliği uygulamalarımız aşağıdaki yasal ve düzenleyici gerekliliklere uygun olarak tasarlanmıştır:

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
İlgili sektör düzenlemeleri ve standartları

Sürekli İyileştirme

Bilgi güvenliği yönetim sistemimiz sürekli iyileştirme prensibi üzerine kuruludur. Düzenli olarak:

Risk değerlendirmeleri gerçekleştirilir
Güvenlik metrikleri izlenir ve raporlanır
İyileştirme fırsatları değerlendirilir
Politika ve prosedürler gözden geçirilir

Taahhüdümüz

Keyspot olarak, bilgi güvenliğini kurum kültürümüzün ayrılmaz bir parçası olarak görüyor ve tüm çalışanlarımızın bu politikanın gereklerini yerine getirmesini taahhüt ediyoruz.

Son Güncelleme: 01 Ocak 2024

Sonraki Gözden Geçirme: 01 Ocak 2025