1. Bilgi Güvenliği Politikası
Amaç:
Kıta Yazılım'ın tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliklerinin korunmasını sağlamak.
Politika:
- Tüm bilgi varlıklarının en yüksek güvenlik seviyesinde korunması esastır.
- Kişisel verilerin korunması ve yasal düzenlemelere uyumlu olunması sağlanmalıdır.
- Bilgi güvenliği ihlallerine karşı önleyici ve düzeltici tedbirler alınır.
- Çalışanlar bilgi güvenliği konusunda düzenli olarak eğitilir.
- Üçüncü taraflarla yapılan işbirliklerinde bilgi güvenliği şartları titizlikle gözden geçirilir.
2. Erişim Kontrol Politikası
Amaç:
Sadece yetkilendirilmiş kişilerin bilgi varlıklarına erişimini sağlamak.
Politika:
- Kullanıcılar, görevlerine uygun minimum erişim hakları ile donatılır.
- Erişim yetkileri düzenli olarak gözden geçirilir ve güncellenir.
- Şirket dışından gelen taleplerde erişim kontrolleri sıkı şekilde uygulanır.
- Erişim kontrol ihlalleri anında raporlanır ve incelenir.
3. Varlık Yönetimi Politikası
Amaç:
Bilgi varlıklarının tanımlanması, sınıflandırılması ve yönetilmesi.
Politika:
- Tüm bilgi varlıkları envanterde yer almalıdır.
- Bilgi varlıkları, önem ve hassasiyet derecelerine göre sınıflandırılır.
- Varlıkların korunması için uygun güvenlik önlemleri uygulanır.
- Varlık sahipleri, varlıklarının güvenliğinden sorumludur.
4. Gizlilik Politikası
Amaç:
Kıta Yazılım'ın tüm gizli bilgilerini korumak ve yetkisiz kişilere ifşa edilmesini önlemek.
Politika:
- Tüm gizli bilgiler, yalnızca iş amacıyla ve yetkili kişilerle paylaşılmalıdır.
- Gizli bilgilerin korunması için fiziksel ve dijital güvenlik önlemleri alınır.
- Gizliliğin ihlal edilmesi durumunda derhal üst yönetime bilgi verilir.
- Çalışanlar, işten ayrıldıklarında bile gizlilik yükümlülüklerine bağlı kalmalıdır.
5. Olay Yönetimi Politikası
Amaç:
Bilgi güvenliği olaylarını hızlı ve etkili bir şekilde yönetmek ve sonuçlandırmak.
Politika:
- Bilgi güvenliği olayları anında raporlanmalı ve kaydedilmelidir.
- Olaylar, belirlenen süreçlere uygun olarak hızla ele alınır ve çözümlenir.
- Olayların tekrarlanmaması için gerekli önleyici tedbirler uygulanır.
- Olay yönetimi süreci düzenli olarak gözden geçirilir ve geliştirilir.
6. İş Sürekliliği Yönetimi Politikası
Amaç:
Beklenmedik olaylar karşısında iş süreçlerinin sürekliliğini sağlamak.
Politika:
- Kritik iş süreçleri belirlenir ve bu süreçlerin sürekliliğini sağlamak için planlar geliştirilir.
- İş sürekliliği planları düzenli olarak test edilir ve güncellenir.
- Felaket durumunda, iş süreçleri belirlenen planlara göre devam ettirilir.
- Tedarikçiler ve iş ortakları ile iş sürekliliği planları koordineli bir şekilde yürütülür.
7. Tedarikçi Yönetimi Politikası
Amaç:
Kıta Yazılım’ın iş süreçlerinde yer alan üçüncü taraf tedarikçilerin bilgi güvenliği şartlarına uyumunu sağlamak.
Politika:
- Tedarikçiler seçilirken bilgi güvenliği uyumları dikkate alınır.
- Tedarikçilerle yapılan anlaşmalarda bilgi güvenliği gereksinimleri açıkça belirtilir.
- Tedarikçilerin bilgi güvenliği performansları düzenli olarak izlenir ve değerlendirilir.
- Tedarikçi ilişkileri sonlandırıldığında bilgi varlıklarının güvenliği sağlanır.