1. Giriş

FerMed Maden olarak, bilgi güvenliğini en yüksek önceliğimiz olarak kabul ediyoruz. Bilgi Güvenliği Politikamız, şirketimizdeki bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı amaçlar. Bu politika, hem çalışanlarımızın hem de üçüncü tarafların bilgi güvenliği sorumluluklarını ve yükümlülüklerini netleştirir.

2. Bilgi Güvenliği Politikası Amaçları

Bilgi Güvenliği Politikamızın temel amaçları şunlardır:

  • Gizlilik: Bilgilerin yetkisiz kişilerin erişiminden korunmasını sağlamak.
  • Bütünlük: Bilgilerin doğruluğunu ve güvenilirliğini korumak, yetkisiz değişiklikleri engellemek.
  • Erişilebilirlik: Bilgilere yetkili kişilerin zamanında ve güvenli bir şekilde erişimini sağlamak.
3. Bilgi Güvenliği Yönetim Sistemi (BGYS)

Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliği risklerini belirlemek, yönetmek ve minimize etmek için uyguladığımız sistematik bir yaklaşımdır. BGYS çerçevesinde yürütülen faaliyetler:

  • Risk Değerlendirmesi: Bilgi güvenliği risklerinin düzenli olarak değerlendirilmesi ve analiz edilmesi.
  • Politika ve Prosedürler: Bilgi güvenliğine ilişkin politikaların, prosedürlerin ve standartların belirlenmesi ve uygulanması.
  • Eğitim ve Farkındalık: Çalışanlara bilgi güvenliği konularında eğitim verilmesi ve güvenlik bilincinin artırılması.
4. Bilgi Güvenliği Organizasyonu

Bilgi güvenliği yönetimi, organizasyonumuzun çeşitli seviyelerinde yer alan sorumlu kişilere atanmıştır:

  • Bilgi Güvenliği Yöneticisi: Bilgi güvenliği politikalarının uygulanmasını, gözden geçirilmesini ve iyileştirilmesini koordine eder.
  • Bilgi Güvenliği Ekibi: Bilgi güvenliği operasyonlarını ve risk yönetimini destekler, güvenlik olaylarına müdahale eder.
  • Çalışanlar: Bilgi güvenliği politikalarına uymak ve güvenlik uygulamalarını takip etmekle yükümlüdürler.
5. Bilgi Güvenliği Politikaları ve Prosedürleri

a. Erişim Kontrolü

  • Yetki Yönetimi: Kullanıcıların yalnızca iş gereksinimlerine uygun erişim haklarına sahip olmalarını sağlarız. Erişim izinleri, yetki sahipleri tarafından düzenli olarak gözden geçirilir ve güncellenir.
  • Kimlik Doğrulama: Güçlü kimlik doğrulama yöntemleri kullanılır. Şifreler, biyometrik veriler ve iki faktörlü doğrulama gibi yöntemler uygulanır.

b. Veri Şifreleme

  • Veri Aktarımı: Hassas veriler, iletim sırasında şifrelenir. Bu, verilerin üçüncü şahıslar tarafından okunmasını veya değiştirilmesini engeller.
  • Veri Depolama: Kritik veriler, uygun şifreleme teknikleri kullanılarak depolanır.

c. Fiziksel Güvenlik

  • Erişim Kontrolleri: Fiziksel erişim kontrolleri, veri merkezleri ve ofis alanlarına sadece yetkili kişilerin girişini sağlar.
  • Güvenlik Kameraları ve Gözetim: Fiziksel alanların izlenmesi için güvenlik kameraları ve diğer gözetim sistemleri kullanılır.

d. Olay Yönetimi

  • Olay Yanıtı: Bilgi güvenliği olaylarına hızlı ve etkili bir şekilde müdahale etmek için olay yanıt prosedürleri oluşturulmuştur.
  • Olay Raporlama: Güvenlik olayları raporlanır ve analiz edilir. Olayların nedenleri belirlenir ve gelecekteki risklerin önlenmesi için önlemler alınır.

e. Yedekleme ve Kurtarma

  • Veri Yedekleme: Verilerin düzenli olarak yedeklenmesi sağlanır. Yedekleme işlemleri, veri kaybı riskine karşı korunmayı amaçlar.
  • Felaket Kurtarma: Felaket senaryoları için kurtarma planları geliştirilir ve düzenli olarak test edilir. Kritik iş süreçlerinin devamlılığı sağlanır.
6. Bilgi Güvenliği Eğitimi ve Farkındalık

Bilgi güvenliği konusunda tüm çalışanlarımıza düzenli eğitimler verilir. Eğitimler:

  • Güvenlik Bilinci: Çalışanların bilgi güvenliği konusunda bilinçlendirilmesi ve güvenlik tehditleri hakkında bilgi sahibi olmaları sağlanır.
  • Politika ve Prosedürler: Çalışanlara, bilgi güvenliği politikaları ve prosedürleri hakkında bilgi verilir ve bunlara uymaları sağlanır.
7. Bilgi Güvenliği İzleme ve Denetim

Bilgi güvenliği uygulamalarının etkinliğini izlemek ve denetlemek amacıyla:

  • Düzenli Denetimler: Bilgi güvenliği sistemleri ve prosedürleri düzenli olarak denetlenir.
  • Performans İzleme: Güvenlik performansını izlemek için çeşitli araçlar ve yöntemler kullanılır. Performans sonuçları analiz edilir ve iyileştirme fırsatları belirlenir.
8. Politika Gözden Geçirme ve Güncelleme

Bilgi Güvenliği Politikası, düzenli olarak gözden geçirilir ve güncellenir. Politika değişiklikleri:

  • Değişen Riskler: Yeni ortaya çıkan bilgi güvenliği tehditlerine ve risklere karşı politikaların güncellenmesi.
  • Yasal ve Düzenleyici Gereksinimler: Yasal ve düzenleyici değişikliklere uyum sağlamak amacıyla politika güncellemeleri yapılır.
9. Politikaların Yaygınlaştırılması

Bilgi Güvenliği Politikamız, tüm çalışanlarımıza ve ilgili taraflara duyurulur. Politikanın erişilebilir olması ve anlaşılır bir şekilde iletilmesi sağlanır.

10. İletişim

Bilgi güvenliği ile ilgili herhangi bir soru, endişe veya öneriniz varsa, lütfen aşağıdaki iletişim kanalları aracılığıyla bizimle iletişime geçin:

FerMed Maden İletişim Bilgileri:

Bilgi güvenliği konusundaki kararlılığınız ve işbirliğiniz için teşekkür ederiz. Bilgi güvenliğini korumak, hem şirketimizin hem de sizin bilgilerinizin güvenliği için büyük önem taşımaktadır.