Bilgi Güvenliği Politikası
BVF Bilgi Teknolojileri Yapı ve Danışmanlık Ltd. Şti. (“BVF”, “Şirket”, “biz”) olarak, bilgi varlıklarımızın ve tüm paydaşlarımıza ait verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla kapsamlı bir Bilgi Güvenliği Politikası benimsemiş bulunuyoruz.
1. Politikanın Amacı
Bu politika, BVF’nin bilgi güvenliği yönetim anlayışını açıklamak, potansiyel risklere karşı alınan önlemleri ve bilgi güvenliğini sağlamak için uygulanan süreçleri tanımlamak amacıyla hazırlanmıştır. Bu çerçevede; varlıkların korunması, tehditlerin önlenmesi ve yasal yükümlülüklerin yerine getirilmesi hedeflenir.
2. Kapsam
Bu politika, BVF bünyesindeki tüm bilgi varlıklarını, çalışanlarımızı, iş ortaklarımızı ve üçüncü taraf hizmet sağlayıcılarımızı kapsamaktadır.
Bu kapsamda; yazılımlar, donanımlar, veri tabanları, dokümanlar, iletişim altyapısı, sistemler ve iş süreçleri değerlendirmeye tabidir.
3. Bilgi Güvenliği İlkeleri
BVF’nin bilgi güvenliği yaklaşımı aşağıdaki temel ilkeler üzerine kurulmuştur:
- Gizlilik: Sadece yetkili kişilerin bilgi varlıklarına erişebilmesini sağlamak.
- Bütünlük: Verilerin yetkisiz değişikliklere karşı korunması, doğruluk ve güvenilirliğinin sağlanması.
- Erişilebilirlik: Yetkili kullanıcıların bilgiye zamanında ve gerektiği şekilde ulaşabilmesini temin etmek.
- Sürdürülebilirlik: Bilgi güvenliği tedbirlerinin sürekli olarak gözden geçirilmesi ve geliştirilmesi.
4. Risk Yönetimi
Bilgi güvenliği riskleri düzenli olarak belirlenir, değerlendirilir ve kontrol altına alınır. Risk yönetimi süreci aşağıdaki adımlarla yürütülür:
- Risklerin tanımlanması ve sınıflandırılması
- Olasılık ve etkilerin değerlendirilmesi
- Risk azaltma stratejilerinin belirlenmesi
- Uygulama ve izleme faaliyetleri
5. Teknik ve İdari Kontroller
Bilgi güvenliği yönetimi için aşağıdaki teknik ve idari kontrol mekanizmaları uygulanır:
- Güvenlik duvarı ve ağ izleme sistemleri
- Antivirüs ve kötü amaçlı yazılım koruması
- Şifreli iletişim ve veri koruma yöntemleri
- Erişim kontrol politikaları ve kullanıcı yetkilendirme
- Düzenli güvenlik yedeklemeleri
- Olay izleme, kayıt (log) ve raporlama süreçleri
6. Kişisel Verilerin Korunması
BVF, kişisel verilerinizin korunmasına büyük önem verir. Kişisel verileriniz aşağıdaki ilkeler doğrultusunda işlenir:
- Kanunlara uygunluk
- Açık rıza ve hukuki yükümlülükler
- Amaçla sınırlılık
- Doğruluk ve güncellik
- Sınırlı saklama
- Güvenliğin sağlanması
Ayrıca Kişisel Verilerin Korunması Aydınlatma Metnimiz bu politikanın tamamlayıcısı niteliğindedir.
7. Eğitim ve Farkındalık
Çalışanlarımıza düzenli bilgi güvenliği eğitimleri verilerek güvenlik politikaları, prosedürler ve iyi uygulama standartları konusunda farkındalık oluşturmaktadır. Her çalışan, bilgi güvenliği kurallarına uymakla yükümlüdür.
8. İzleme ve Değerlendirme
Bilgi güvenliği süreçleri sürekli olarak izlenir, değerlendirilir ve gerektiğinde güncellenir. İç denetim, dış denetim, tehdit istihbaratı ve raporlamalarla riskler kontrol altında tutulur.
9. İhlal Yönetimi
Herhangi bir güvenlik ihlali durumunda hızlı müdahale planı yürürlüğe girer. Olayın etkisi analiz edilir, izole edilir ve iyileştirilir. Gerekli durumlarda ilgili taraflara bilgilendirme yapılır.
10. Politika Güncellemeleri
Bu Bilgi Güvenliği Politikası, yasal gereklilikler ve teknolojik gelişmeler doğrultusunda periyodik olarak gözden geçirilir ve güncellenir. Güncel sürüm web sitemiz üzerinden yayımlanır.

