Bilgi Güvenliği Politikası

Amaç

Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetimin yaklaşımını ve hedeflerini tanımlamak ve tüm ilgili taraflara bu hedefleri bildirmektir.

Kapsam

Bu politika, Evren Delioğlu ("İşletme") bünyesinde yapılan ticari faaliyetlere ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans, satın alma, satış, pazarlama ve bilgi işlem faaliyetlerinden elde edilen elektronik bilgi varlıkların korunması, İşletme bünyesinde tutulan kişisel verilerin kanun kapsamında işlenmesi, saklanması, korunması, gizliliğinin ve bütünlüğünün bozulmaması için kullanılan bilgi güvenliği süreçlerini kapsar.

Tanımlar

BGYS: Bilgi Güvenliği Yönetim Sistemi

Envanter: İşletme için önemli olan her türlü bilgi varlığıdır. Bilgi Güvenliği: Bilgi, tüm diğer ticari varlıklar gibi, bir işletme için değeri olan ve uygun şekilde korunması gereken bir varlıktır. Müşteri kayıtları, pazarlama ve satış bilgileri, personel bilgileri, ticari ve teknolojik bilgiler GİZLİ BİLGİ olarak kabul edilir. Gizlilik: Bilginin içeriğinin görüntülenmesinin, sadece yetkili kişilerin erişimi ile kısıtlanmasıdır. Bütünlük: Bilginin yetkisiz veya yanlışlıkla değiştirilmesinin, silinmesinin veya eklemeler yapılmasının tespit edilebilmesinin garanti altına alınmasıdır. Erişilebilirlik: Varlığın ihtiyaç duyulduğu her an kullanıma hazır olmasıdır. Bilgi Varlığı: İşletmenin faaliyetlerini aksatmadan yürütebilmesi için önemli olan her türlü veri, yazılım, donanım, ağ, tesis ve personeldir.

Sorumluluklar

İşletme yönetimi, bilgi güvenliği politikasının uygulanmasından, gerekli kaynakların tahsis edilmesinden ve tüm çalışanlar tarafından anlaşılmasının sağlanmasından sorumludur. Tüm çalışanlar, çalışmalarını bilgi güvenliği hedef ve politikalarına uygun yürütmekten ve güvenlik ihlali şüphesini raporlamaktan sorumludur.

Bilgi Güvenliği Hedefleri

Bilgi Güvenliği Politikası; İşletme çalışanlarına güvenlik gereksinimlerine uygun şekilde hareket etmesi konusunda yol göstermek, farkındalık seviyelerini artırmak, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, güvenilirliği ve itibarı korumak amacıyla İşletmenin tüm işleyişini etkileyen fiziksel ve elektronik bilgi varlıklarının korunmasını hedefler.

Bilgi Güvenliği Genel Esasları

• İşletme bünyesinde tutulan tüm bilgi varlıkları envanteri oluşturulur ve sahiplikleri atanır.
• Kurumsal veriler sınıflandırılır ve her sınıftaki verilerin güvenlik ihtiyaçları belirlenir.
• Güvenli alanlarda saklanan varlıklar için fiziksel güvenlik kontrolleri uygulanır.
• Bilgi varlıkları için firma içinde ve dışında maruz kalabilecekleri tehditlere karşı gerekli kontrol ve politikalar geliştirilir.
• Yedekleme, sistem kabulü ve diğer güvenlik süreçlerine ilişkin prosedürler uygulanır.
• Denetim kayıtlarının yetkisiz erişime karşı korunması sağlanır.
• Erişim hakları ihtiyaç nispetinde atanır ve mümkün olan en güvenli teknikler kullanılır.
• Sistem temini ve geliştirilmesinde güvenlik gereksinimleri belirlenir ve kontrol edilir.
• Kritik altyapı için süreklilik planları hazırlanır.
• Yasalara, iç politika ve prosedürlere, teknik güvenlik standartlarına uyum sağlanır.

SSL/TLS ve Ödeme Güvenliği

odakon.com internet sitesi, 256-bit SSL sertifikası ile korunmaktadır. Ödeme işlemleri sırasında kredi kartı bilgileriniz İşletmemiz sunucularında saklanmaz; tüm ödeme verileri banka ile doğrudan şifreli bağlantı üzerinden iletilir.

Politikanın İhlali ve Yaptırımlar

Bilgi Güvenliği Politikasına uyulmadığının tespit edilmesi durumunda, ilgili mevzuat ve iş sözleşmesi hükümleri çerçevesinde gerekli yaptırımlar uygulanır.

Veri Sorumlusu

Adres: Yeşilırmak Mah. Orkide Sk. No: 7 İç Kapı No: 2 Merkez / Tokat 60100 E-posta: iletisim@odakon.com Telefon: +90 850 840 81 42 Web: https://odakon.com