0850 466 76 82
EN
EN TR
 

Bilgi Güvenliği Politikamız

Anasayfa > Bilgi Güvenliği Politikamız

Bilgi Güvenliği Politikası

Rova Bilişim olarak, sunduğumuz tüm ürün ve hizmetlerde müşteri memnuniyetini ön planda tutarken, bilgi varlıklarımızın güvenliğini sağlamak en önemli önceliklerimizden biridir. Bilgi güvenliği; sadece teknolojik altyapının korunması değil, aynı zamanda ticari sırlarımızın, müşteri bilgilerinin, çalışan verilerinin ve operasyonel süreçlerimizin bütünlüğünü ve gizliliğini korumayı da kapsar.

1. Politikanın Amacı

Bu Bilgi Güvenliği Politikası’nın amacı, Rova Bilişim’in sahip olduğu tüm bilgi varlıklarının yetkisiz erişim, ifşa, bozulma, kayıp ve kesintiye uğramaya karşı korunmasını sağlamak ve bilgi güvenliği farkındalığını şirket kültürünün bir parçası haline getirmektir.

2. Kapsam

Bu politika, Rova Bilişim bünyesindeki tüm çalışanları, danışmanları, stajyerleri, taşeronları, tedarikçileri ve bilgiye erişimi olan tüm üçüncü tarafları kapsar. Aynı zamanda şirketin kullandığı tüm bilgi sistemleri, elektronik veriler, basılı belgeler, yazılımlar, donanımlar, ağ altyapıları ve bu sistemleri yöneten süreçler de bu politika kapsamında değerlendirilir.

3. Bilgi Güvenliği Hedeflerimiz

  • Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
  • İş sürekliliğini garanti altına almak,
  • Yasal, düzenleyici ve sözleşmesel yükümlülükleri yerine getirmek,
  • Müşteri ve paydaş güvenini korumak ve artırmak,
  • İç ve dış tehditlere karşı uygun kontrolleri oluşturmak ve sürdürmek,
  • İnsan hatası, kötü niyetli faaliyet veya doğal afetler gibi risklerin etkisini en aza indirmek,
  • Bilgi güvenliği farkındalığını tüm çalışanlara kazandırmak.

4. Uygulama İlkeleri

Rova Bilişim olarak bilgi güvenliğini sağlamak için aşağıdaki ilkelere bağlı kalmaktayız:

  • Gizlilik: Bilgiler yalnızca yetkili kişiler tarafından erişilebilir olmalıdır.
  • Bütünlük: Bilginin doğruluğu ve bütünlüğü korunmalı, yetkisiz değişiklikler engellenmelidir.
  • Erişilebilirlik: Bilgiler, iş süreçlerinin sürekliliğini destekleyecek şekilde erişilebilir olmalıdır.

5. Risk Yönetimi

Şirketimiz, bilgi varlıklarını tehdit eden riskleri düzenli olarak değerlendirir. Her bir bilgi varlığı için uygun güvenlik kontrolleri belirlenir ve uygulanır. Risk değerlendirme süreci sürekli güncellenir ve bilgi güvenliği tehditlerine karşı proaktif önlemler alınır.

6. Yasal ve Yönetsel Uyumluluk

Rova Bilişim, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Fikri ve Sınai Mülkiyet Hakları Mevzuatı, Elektronik Haberleşme Kanunu ve diğer tüm ilgili yasal düzenlemelere ve sözleşmesel yükümlülüklere tam uyum sağlamayı taahhüt eder.

7. Çalışanların Sorumlulukları

  • Tüm çalışanlar, bilgi güvenliği ile ilgili politika, prosedür ve talimatlara uymakla yükümlüdür.
  • Her çalışan, görev alanına giren bilgi güvenliği risklerini anlamak ve gerekli tedbirleri almakla sorumludur.
  • Olası ihlaller ve şüpheli durumlar derhal Bilgi Güvenliği Sorumlusu’na bildirilmelidir.

8. Erişim Kontrolü

Bilgi sistemlerine ve verilere erişim, yetki seviyelerine göre sınırlandırılmıştır. Her kullanıcının sadece görevini yerine getirmek için ihtiyaç duyduğu verilere erişebilmesi sağlanır. Erişim hakları düzenli olarak gözden geçirilir.

9. Fiziksel ve Çevresel Güvenlik

Şirket ofisleri, sunucu odaları ve diğer kritik alanlar fiziksel olarak korunur. Yetkisiz girişler engellenir. Yangın, sel, deprem gibi felaket durumlarına karşı gerekli önlemler alınır.

10. Olay Yönetimi ve İhlal Bildirimi

Bilgi güvenliği ile ilgili bir ihlal tespit edildiğinde, bu durum önceden belirlenmiş prosedürlere uygun şekilde ele alınır. İhlal tespiti halinde hızlı müdahale edilir, gerekli bildirimler yapılır ve olay sonrası iyileştirme çalışmaları yürütülür.

11. Sürekli İyileştirme

Bilgi güvenliği performansımız, iç denetimler, risk analizleri, çalışan geri bildirimleri ve dış denetimlerle düzenli olarak ölçülür. Gelişen teknoloji, değişen iş ihtiyaçları ve yeni tehditler doğrultusunda politikamız gözden geçirilir ve sürekli olarak iyileştirilir.

12. Politika’nın Sahipliği ve Güncellenmesi

Bu politika, Rova Bilişim Bilgi Güvenliği Kurulu tarafından yürütülmekte ve yılda en az bir kez olmak üzere düzenli olarak gözden geçirilmektedir. Yeni riskler, teknolojik gelişmeler ve mevzuat değişiklikleri doğrultusunda gerekli revizyonlar yapılır.