Telefon

Bilgi Güvenliği Olay Yönetimi Politikası

Bilgi Güvenliği Olay Yönetimi Politikası

1. Amaç

Bu politika, Cronexis Teknoloji A.Ş. bünyesinde meydana gelebilecek bilgi güvenliği olaylarının hızlı, etkili ve standartlara uygun bir şekilde yönetilmesini sağlamak amacıyla oluşturulmuştur. Politikanın amacı, bilgi varlıklarının güvenliğini sağlamak, oluşabilecek zararları minimize etmek ve yasal mevzuatlara uyumu garanti altına almaktır.

2. Kapsam

Bu politika, Cronexis Teknoloji A.Ş.’nin tüm çalışanlarını, dış hizmet sağlayıcılarını, taşeronlarını ve bilgi sistemlerini kapsamaktadır. Politika; veri ihlalleri, sistem kesintileri, kötü amaçlı yazılım saldırıları ve yetkisiz erişim gibi tüm bilgi güvenliği olaylarını içerir.

3. Tanımlar

  • Bilgi Güvenliği Olayı: Bilgi varlıklarının gizliliğini, bütünlüğünü veya erişilebilirliğini tehdit eden her türlü olay.
  • Olay Yönetimi: Bilgi güvenliği olaylarının tespit edilmesi, değerlendirilmesi, yönetilmesi ve raporlanması süreçlerini kapsayan faaliyetler bütünü.

4. Politikalar

4.1. Olay Yönetim Süreci

  • Tespit: Tüm çalışanlar ve ilgili taraflar, bir bilgi güvenliği olayını tespit ettiklerinde Bilgi Güvenliği Ekibi'ne derhal bildirimde bulunmalıdır.
  • Değerlendirme: Olayın boyutu, etkisi ve öncelik seviyesi değerlendirilir.
  • Yanıt: Olayın etkisini en aza indirmek ve çözüm sağlamak için gerekli müdahaleler yapılır.
  • Kayıt ve İzleme: Tüm olaylar detaylı bir şekilde kaydedilir ve çözüm süreci boyunca izlenir.

4.2. Yetki ve Sorumluluklar

  • Bilgi Güvenliği Ekibi: Olayların yönetiminden, analizinden ve çözümünden sorumludur.
  • Çalışanlar: Olayların tespiti ve zamanında bildirilmesi konusunda sorumluluk taşır.
  • Üst Yönetim: Politikanın uygulanmasını desteklemek ve kaynak sağlamakla yükümlüdür.

4.3. Bildirim ve Raporlama

  • Olaylar, ulusal ve uluslararası yasal düzenlemeler çerçevesinde gerekli makamlara rapor edilir.
  • Kişisel veri ihlalleri, KVKK ve GDPR gerekliliklerine uygun olarak 72 saat içinde ilgili otoritelere bildirilir.

4.4. Eğitim ve Farkındalık

  • Çalışanlar düzenli olarak bilgi güvenliği olay yönetimi ve farkındalık eğitimlerine tabi tutulur.

4.5. Sürekli İyileştirme

  • Gerçekleşen her olay, mevcut süreçlerin ve politikaların gözden geçirilmesi ve iyileştirilmesi için bir fırsat olarak değerlendirilir.

5. Uyumluluk ve Yasal Gereklilikler

Bu politika, Türkiye’deki 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve diğer uluslararası bilgi güvenliği standartlarına uygun şekilde hazırlanmıştır.

6. Yaptırımlar

Bilgi güvenliği olaylarının yönetimi ile ilgili politikalara uyulmaması durumunda, şirketin disiplin prosedürleri devreye alınır. Gerekirse yasal süreçler başlatılır.

7. Gözden Geçirme ve Güncelleme

Bu politika, yılda bir kez veya ihtiyaç halinde güncellenir. Güncellemeler, yasal düzenlemeler ve bilgi güvenliği standartları dikkate alınarak gerçekleştirilir.

Lütfen Site Dili Seçiniz

Türkçe English

Lütfen Para Birimi Seçiniz

EUR$ USD TL