Bilgi Güvenliği Politikamız

BİLGİ GÜVENLİĞİ POLİTİKASI

1. Politikanın Amacı
Ankayan Teknoloji Yazılım Eğitim Danışmanlık Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak temel hedefimiz; tüm kurumsal ve müşteri bilgilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak, bilgi güvenliği alanında ulusal ve uluslararası standartlara uygun hareket etmektir. Bu politika; bilgi varlıklarının yetkisiz erişim, değiştirme, ifşa, kayıp ve hasar gibi tehditlere karşı korunmasını sağlamayı amaçlar.

2. Kapsam
Bu politika; Şirket bünyesindeki tüm çalışanları, danışmanları, sözleşmeli personeli, iş ortaklarını, tedarikçileri ve hizmet sunulan tüm müşterileri kapsar. Fiziksel ve dijital ortamda işlenen her türlü bilgi varlığı bu kapsamda değerlendirilir.

3. Temel İlkeler

  • Gizlilik: Bilgiler yalnızca yetkilendirilmiş kişiler tarafından erişilebilir olmalıdır.
  • Bütünlük: Bilgilerin doğruluğu ve bütünlüğü korunmalı, izinsiz değişiklikler engellenmelidir.
  • Erişilebilirlik: Bilgi varlıkları, yetkili kullanıcılar tarafından ihtiyaç duyulduğunda erişilebilir olmalıdır.

4. Sorumluluklar
Bilgi güvenliği, tüm çalışanların sorumluluğundadır.

  • Üst yönetim, bilgi güvenliği politikasını desteklemekle ve kaynak tahsisiyle yükümlüdür.
  • Tüm çalışanlar, bu politikanın gereklerini yerine getirmek ve ihlalleri bildirmekle sorumludur.
  • Bilgi güvenliği yöneticisi (varsa), politika uygulamalarının izlenmesi ve güncellenmesinden sorumludur.

5. Güvenlik Önlemleri

  • Bilgi sistemlerine erişimler yetkilendirme esasına göre sınırlandırılır.
  • Hassas veriler şifreleme ve erişim kontrol mekanizmalarıyla korunur.
  • Bilgi varlıkları yedeklenir ve felaket kurtarma planları oluşturulur.
  • Güvenlik duvarları, antivirüs yazılımları, izinsiz giriş tespit sistemleri aktif olarak kullanılır.
  • Fiziksel ortam güvenliği sağlanır; ofisler, sunucular ve arşiv alanları koruma altındadır.
  • Üçüncü taraflarla yapılan tüm sözleşmelerde bilgi güvenliği hükümleri yer alır.

6. Yasal Uyumluluk
Şirketimiz; 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türk Ceza Kanunu, Fikri ve Sınai Mülkiyet Mevzuatı, Elektronik Haberleşme Kanunu ve diğer yürürlükteki yasal düzenlemelere tam uyum sağlar. Gerekli görülen durumlarda yasal yükümlülükler kapsamında yetkili mercilere bilgi sağlanabilir.

7. Politika İhlalleri ve Yaptırımlar
Bu politika kapsamında belirlenen kurallara aykırı davranışlar; disiplin cezalarıyla sonuçlanabilir ve gerekli durumlarda hukuki süreç başlatılabilir. İhlallerin ciddiyetine göre görev değişikliği, erişim kısıtlaması veya iş akdinin feshi gibi önlemler alınabilir.

8. Gözden Geçirme ve Güncelleme
Bu politika yılda en az bir kez gözden geçirilir. Yasal değişiklikler, teknolojik gelişmeler veya kurumsal ihtiyaçlar doğrultusunda revize edilir. Güncel politika tüm çalışanlarla paylaşılır ve erişilebilir bir şekilde yayınlanır.

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None