BGYSPolitikası

1. Politika Kapsamı

Bu politika, Fortis Yapım bünyesinde bulunan tüm bilgi varlıklarını, bilgi sistemlerini, ağ altyapısını, uygulamaları ve verileri kapsamaktadır. Tüm çalışanlar, iş ortakları, tedarikçiler ve üçüncü taraflar bu politika kapsamında bilgi güvenliği kurallarına uymakla yükümlüdür.

2. Bilgi Güvenliği Hedefleri

BGYS kapsamında aşağıdaki hedeflere ulaşmayı amaçlıyoruz:

• Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak
• İş sürekliliğini sağlamak ve bilgi güvenliği olaylarından kaynaklanan riskleri minimize etmek
• Yasal ve düzenleyici gerekliliklere uyum sağlamak
• Müşteri güvenini korumak ve artırmak
• Rekabet avantajı elde etmek ve sürdürmek
• Çalışanların bilgi güvenliği farkındalığını artırmak

3. Bilgi Güvenliği İlkeleri

Aşağıdaki temel ilkelere uygun hareket ediyoruz:

• Gizlilik (Confidentiality): Bilgilerin yetkisiz kişiler tarafından erişilemez olması
• Bütünlük (Integrity): Bilgilerin doğruluğunun ve tamlığının korunması
• Erişilebilirlik (Availability): Bilgilere yetkili kişiler tarafından gerektiğinde erişilebilmesi
• Sorumluluk (Accountability): Bilgi güvenliği ihlallerinden sorumlu kişilerin belirlenebilmesi
• Güvenilirlik (Reliability): Bilgilerin güvenilir ve doğru olması

4. Bilgi Varlıkları

Korunan bilgi varlıklarımız şunlardır:

• Yazılım Varlıkları: Uygulama yazılımları, sistem yazılımları, geliştirme araçları
• Donanım Varlıkları: Bilgisayarlar, sunucular, ağ cihazları, depolama sistemleri
• Veri Varlıkları: Müşteri verileri, iş verileri, yedekler, arşivler
• İnsan Varlıkları: Çalışanlar, yöneticiler, iş ortakları
• Fiziksel Varlıklar: Ofisler, veri merkezleri, güvenlik sistemleri
• Hizmet Varlıkları: İletişim hizmetleri, güç kaynağı, soğutma sistemleri

5. Güvenlik Kontrolleri

Bilgi güvenliğini sağlamak için aşağıdaki kontrol önlemleri uygulanmaktadır:

• Erişim Kontrolü: Kullanıcı kimlik doğrulama, yetkilendirme, erişim yönetimi
• Ağ Güvenliği: Güvenlik duvarları, VPN, şifreleme, ağ izleme
• Uygulama Güvenliği: Güvenli kod geliştirme, güvenlik testleri, güncellemeler
• Fiziksel Güvenlik: Erişim kontrolü, video gözetimi, çevre güvenliği
• İnsan Kaynakları Güvenliği: Arka plan kontrolleri, eğitimler, sözleşmeler
• İş Sürekliliği: Yedekleme, felaket kurtarma, iş sürekliliği planları

6. Risk Yönetimi

Bilgi güvenliği riskleri düzenli olarak değerlendirilir ve yönetilir. Risk değerlendirme süreci şu adımları içerir:

• Risk tanımlama ve kategorilendirme
• Risk analizi ve değerlendirme
• Risk işleme stratejilerinin belirlenmesi
• Kontrol önlemlerinin uygulanması
• Risk izleme ve gözden geçirme

7. Olay Yönetimi

Bilgi güvenliği olayları için kapsamlı bir olay yönetimi süreci bulunmaktadır:

• Olay tespit ve raporlama
• Olay sınıflandırma ve önceliklendirme
• Müdahale ve kurtarma
• Olay analizi ve öğrenme
• İyileştirme önlemleri

8. Uyum ve Denetim

BGYS'nin etkinliği düzenli olarak denetlenir ve değerlendirilir. Bu süreç şunları içerir:

• İç denetimler ve değerlendirmeler
• Dış denetimler ve sertifikasyon
• Yasal ve düzenleyici uyum kontrolleri
• Sürekli iyileştirme faaliyetleri
• Yönetim gözden geçirme toplantıları

9. Eğitim ve Farkındalık

Tüm çalışanlar için düzenli bilgi güvenliği eğitimleri ve farkındalık programları düzenlenmektedir. Bu programlar şunları içerir:

• Temel bilgi güvenliği eğitimleri
• Güvenlik politikaları ve prosedürleri
• Sosyal mühendislik farkındalığı
• Veri koruma ve gizlilik
• Olay raporlama ve müdahale

10. İletişim ve Başvuru

Bilgi güvenliği ile ilgili sorularınız ve başvurularınız için aşağıdaki kanalları kullanabilirsiniz:

• E-posta: fortisfilmtr@gmail.com
• Telefon: +90 (555) 123 45 67
• Güvenlik olayları: fortisfilmtr@gmail.com
• Web sitesi: İletişim formu

11. Politika Güncellemeleri

Bu politika, teknolojik gelişmeler, yasal değişiklikler, iş süreçlerindeki güncellemeler veya güvenlik tehditlerindeki değişiklikler doğrultusunda güncellenebilir. Güncel politika her zaman web sitemizde yayınlanacaktır.