Bilgi Güvenliği Politikası / Politikalar / Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası
DMT Grubu olarak, dijital çağda en değerli varlıklardan birinin bilgi olduğunun farkındayız. Bilgi; yalnızca iş süreçlerimizin sürekliliğini sağlamakla kalmaz, aynı zamanda müşterilerimiz, çalışanlarımız, iş ortaklarımız ve paydaşlarımızla kurduğumuz güven ilişkisinin temelini oluşturur.
Günümüzde siber tehditlerin giderek arttığı, veri ihlallerinin büyük maddi ve manevi zararlara yol açtığı bir ortamda bilgi güvenliğini sağlamak artık bir tercih değil, bir zorunluluktur. Bu nedenle DMT Grubu olarak; elimizde bulunan tüm bilgi varlıklarının gizliliğini (yetkisiz kişilerden korunması), bütünlüğünü (değiştirilmeden ve doğru şekilde saklanması) ve kullanılabilirliğini (ihtiyaç duyulduğunda erişilebilir olması) korumayı temel sorumluluklarımızdan biri olarak kabul ediyoruz.
Bilgi Güvenliği Politikamız, yalnızca teknik önlemlerden ibaret değildir; aynı zamanda çalışanlarımızın farkındalığını artırmayı, süreçlerimizi sürekli iyileştirmeyi ve ulusal/uluslararası düzenlemelere uyum sağlamayı da kapsar. Bu politika, şirketimizin vizyonuna ve stratejik hedeflerine hizmet ederken, aynı zamanda müşterilerimizin ve paydaşlarımızın bize duyduğu güveni pekiştirmeyi amaçlamaktadır.
Bu doğrultuda DMT Grubu olarak, bilgi güvenliği ile ilgili tüm faaliyetlerimizi belirli standartlar çerçevesinde yürütme, riskleri proaktif şekilde yönetme ve her türlü gelişen tehdide karşı hazır bulunma taahhüdünde bulunuyoruz.
- Bilgi Varlıklarının Korunması
- Tüm hassas, kritik ve gizli bilgiler; yetkisiz erişim, açıklama, değiştirme veya yok edilme risklerine karşı korunacaktır.
- Müşteri verileri, çalışan bilgileri ve iş süreçlerine ait kayıtlar yalnızca yetkili kişilerce erişilebilir olacaktır.
- Risk Yönetimi ve Kontroller
- Bilgi güvenliği riskleri düzenli olarak analiz edilecek ve zayıflıklar belirlenecektir.
- Bu riskleri azaltmak için teknik kontroller (şifreleme, güvenlik duvarı, erişim yönetimi vb.),
fiziksel kontroller (sunucu odası güvenliği, kimlik kartı erişimi vb.) ve
idari kontroller (politikalar, prosedürler, onay mekanizmaları vb.) uygulanacaktır.
- Yasal ve Düzenleyici Uyum
- Bilgi güvenliği ile ilgili tüm ulusal ve uluslararası yasalar,
sektör standartları (ör. ISO 27001) ve
düzenlemeler titizlikle takip edilecek ve uygulanacaktır. - Kişisel verilerin korunmasına ilişkin yasal yükümlülüklere (ör. KVKK, GDPR) tam uyum sağlanacaktır.
- Farkındalık ve Eğitim
- Tüm çalışanların bilgi güvenliği risklerini ve en iyi uygulamaları anlamaları için düzenli eğitimler verilecektir.
- Çalışanların şüpheli durumları rapor etmeleri teşvik edilecek ve farkındalık kültürü güçlendirilecektir.
- Sürekli İyileştirme
- Yeni tehditler ve gelişen iş ihtiyaçlarına karşı bilgi güvenliği önlemleri sürekli olarak gözden geçirilecek ve güncellenecektir.
- Düzenli iç denetimler ve kontroller ile politikaların etkinliği test edilecektir.
- Olay Yönetimi ve Müdahale
- Bilgi güvenliği olayları ve ihlallerine karşı net bir olay müdahale planı uygulanacaktır.
- Açık roller ve sorumluluklar belirlenecek; olayların tespiti, raporlanması, analizi ve çözümü için prosedürler oluşturulacaktır.
- Her ihlal sonrası kök neden analizi yapılarak tekrarının önlenmesi sağlanacaktır.