Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Eristem olarak bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla bilgi güvenliği yönetimini bir kurum bütünlüğü içinde yürütüyoruz. Bu politika; temel prensiplerimizi, yükümlülüklerimizi ve uygulanacak önlemleri özetler.

Politikanın Amacı

Kurumsal bilgi varlıklarını yetkisiz erişim, ifşa, değiştirme, kayıp veya yok olmaya karşı korumak ve yasal gerekliliklere uygun davranmaktır.

Temel İlkeler

  • Gizlilik: Bilgiler yalnızca yetkili kişiler tarafından erişilebilir olmalıdır.
  • Bütünlük: Bilgilerin doğruluğu ve bütünlüğü sağlanmalıdır.
  • Erişilebilirlik: Yetkili kullanıcılar gerektiğinde bilgilere zamanında erişebilmelidir.
  • Yasalara Uyum: Kişisel veriler ve bilgi güvenliği ile ilgili yürürlükteki mevzuata uyum sağlanır.

Sorumluluklar

  • Yönetim: Bilgi güvenliği stratejisini belirlemek ve kaynak sağlamakla yükümlüdür.
  • Bilgi İşlem/Sistem Yöneticileri: Teknik önlemlerin uygulanmasından sorumludur.
  • Çalışanlar: Güvenlik prosedürlerine uymak ve şüpheli olayları bildirmekle yükümlüdür.

Alınan Teknik ve İdari Önlemler

  • Erişim kontrolleri ve kullanıcı yetkilendirme.
  • Güçlü parola ve çok faktörlü kimlik doğrulama (uygulandığı yerde).
  • Veri şifreleme (iletişim ve saklama katmanında gerekli görüldüğünde).
  • Güncel antivirüs ve güvenlik duvarı çözümleri.
  • Sistem ve uygulama güncellemelerinin düzenli takibi.
  • Yedekleme politikaları ve felaket kurtarma planları.
  • Güvenlik farkındalık eğitimleri ve erişim kayıtlarının izlenmesi.

Olay Yönetimi

Güvenlik olayları tespit edildiğinde olay müdahale prosedürleri işletilir; olayın etkileri değerlendirilir, raporlanır ve gerekirse ilgili kişiler / kurumlar bilgilendirilir.

Üçüncü Taraflar ve Tedarikçiler

Hizmet alınan üçüncü taraflarla yapılacak sözleşmelerde bilgi güvenliği gereklilikleri (gizlilik, erişim kontrolü, veri işleme usulleri) açıkça belirtilir ve denetimler yapılır.

Sürekli İyileştirme

Bilgi güvenliği uygulamaları düzenli olarak gözden geçirilir, risk değerlendirmeleri yapılır ve politika gerektiğinde güncellenir.

İrtibat ve bildirim için: info@ersistem.com.tr

Çerez Politikası
Bu web sitesi, deneyiminizi iyileştirmek ve size daha iyi hizmet sunmak için çerezler kullanmaktadır. Çerezler, ziyaret ettiğiniz siteler tarafından tarayıcınıza kaydedilen küçük veri dosyalarıdır. Bu dosyalar, tercihlerinizi hatırlamamıza ve siteyi sizin için daha işlevsel hale getirmemize yardımcı olur. Devam etmek için çerezleri kabul edebilirsiniz.