Bilgi Güvenliği Politikası

BVF Bilgi Teknolojileri Yapı ve Danışmanlık Ltd. Şti. (“BVF”, “Şirket”, “biz”) olarak, bilgi varlıklarımızın ve tüm paydaşlarımıza ait verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla kapsamlı bir Bilgi Güvenliği Politikası benimsemiş bulunuyoruz.


1. Politikanın Amacı

Bu politika, BVF’nin bilgi güvenliği yönetim anlayışını açıklamak, potansiyel risklere karşı alınan önlemleri ve bilgi güvenliğini sağlamak için uygulanan süreçleri tanımlamak amacıyla hazırlanmıştır. Bu çerçevede; varlıkların korunması, tehditlerin önlenmesi ve yasal yükümlülüklerin yerine getirilmesi hedeflenir.


2. Kapsam

Bu politika, BVF bünyesindeki tüm bilgi varlıklarını, çalışanlarımızı, iş ortaklarımızı ve üçüncü taraf hizmet sağlayıcılarımızı kapsamaktadır.
Bu kapsamda; yazılımlar, donanımlar, veri tabanları, dokümanlar, iletişim altyapısı, sistemler ve iş süreçleri değerlendirmeye tabidir.


3. Bilgi Güvenliği İlkeleri

BVF’nin bilgi güvenliği yaklaşımı aşağıdaki temel ilkeler üzerine kurulmuştur:

  • Gizlilik: Sadece yetkili kişilerin bilgi varlıklarına erişebilmesini sağlamak.
  • Bütünlük: Verilerin yetkisiz değişikliklere karşı korunması, doğruluk ve güvenilirliğinin sağlanması.
  • Erişilebilirlik: Yetkili kullanıcıların bilgiye zamanında ve gerektiği şekilde ulaşabilmesini temin etmek.
  • Sürdürülebilirlik: Bilgi güvenliği tedbirlerinin sürekli olarak gözden geçirilmesi ve geliştirilmesi.

4. Risk Yönetimi

Bilgi güvenliği riskleri düzenli olarak belirlenir, değerlendirilir ve kontrol altına alınır. Risk yönetimi süreci aşağıdaki adımlarla yürütülür:

  • Risklerin tanımlanması ve sınıflandırılması
  • Olasılık ve etkilerin değerlendirilmesi
  • Risk azaltma stratejilerinin belirlenmesi
  • Uygulama ve izleme faaliyetleri

5. Teknik ve İdari Kontroller

Bilgi güvenliği yönetimi için aşağıdaki teknik ve idari kontrol mekanizmaları uygulanır:

  • Güvenlik duvarı ve ağ izleme sistemleri
  • Antivirüs ve kötü amaçlı yazılım koruması
  • Şifreli iletişim ve veri koruma yöntemleri
  • Erişim kontrol politikaları ve kullanıcı yetkilendirme
  • Düzenli güvenlik yedeklemeleri
  • Olay izleme, kayıt (log) ve raporlama süreçleri

6. Kişisel Verilerin Korunması

BVF, kişisel verilerinizin korunmasına büyük önem verir. Kişisel verileriniz aşağıdaki ilkeler doğrultusunda işlenir:

  • Kanunlara uygunluk
  • Açık rıza ve hukuki yükümlülükler
  • Amaçla sınırlılık
  • Doğruluk ve güncellik
  • Sınırlı saklama
  • Güvenliğin sağlanması

Ayrıca Kişisel Verilerin Korunması Aydınlatma Metnimiz bu politikanın tamamlayıcısı niteliğindedir.


7. Eğitim ve Farkındalık

Çalışanlarımıza düzenli bilgi güvenliği eğitimleri verilerek güvenlik politikaları, prosedürler ve iyi uygulama standartları konusunda farkındalık oluşturmaktadır. Her çalışan, bilgi güvenliği kurallarına uymakla yükümlüdür.


8. İzleme ve Değerlendirme

Bilgi güvenliği süreçleri sürekli olarak izlenir, değerlendirilir ve gerektiğinde güncellenir. İç denetim, dış denetim, tehdit istihbaratı ve raporlamalarla riskler kontrol altında tutulur.


9. İhlal Yönetimi

Herhangi bir güvenlik ihlali durumunda hızlı müdahale planı yürürlüğe girer. Olayın etkisi analiz edilir, izole edilir ve iyileştirilir. Gerekli durumlarda ilgili taraflara bilgilendirme yapılır.


10. Politika Güncellemeleri

Bu Bilgi Güvenliği Politikası, yasal gereklilikler ve teknolojik gelişmeler doğrultusunda periyodik olarak gözden geçirilir ve güncellenir. Güncel sürüm web sitemiz üzerinden yayımlanır.