Netrolog, bilişim hizmetleri sunan bir şirket olarak, müşterilerimizin, çalışanlarımızın ve iş ortaklarımızın bilgilerinin güvenliğini sağlamak amacıyla bu Bilgi Güvenliği Politikasını benimsemektedir. Bu politika, şirketimizin bilgi varlıklarını korumayı, yasal düzenlemelere uyumu sağlamayı ve bilgi güvenliği kültürünü teşvik etmeyi amaçlamaktadır.
Bu politika, Netrolog Bilişim bünyesinde bulunan tüm çalışanları, taşeronları, iş ortaklarını ve müşterilerini kapsamaktadır. Ayrıca, şirketimiz ile paylaşılan veya işlenen tüm bilgileri içermektedir.
Bilgi Varlıklarının Korunması
- Tüm bilgi varlıkları, hassas ve gizli bilgiler dahil olmak üzere, uygun güvenlik önlemleri ile korunmalıdır. Bilgi varlıkları, sınıflandırılmalı ve sınıflandırmaya göre uygun güvenlik düzeyleri belirlenmelidir.
Bilgi Güvenliği Eğitimi ve Farkındalık
- Çalışanlar, bilgi güvenliği konusunda düzenli olarak eğitilmeli ve bilinçlendirilmelidir.
- Bilgi güvenliği politikaları ve prosedürleri çalışanlar tarafından anlaşılır ve uygulanabilir bir dilde sunulmalıdır.
Bilgi Güvenliği Sorumluluğu
- Bilgi güvenliği, tüm çalışanların sorumluluğundadır. Her çalışan, güvenlik politikalarına uymakla ve şirket bilgilerini korumakla yükümlüdür.
- Bilgi güvenliği sorumluluğu, üst düzey yöneticilerden başlayarak tüm hiyerarşik seviyeleri kapsamaktadır.
Fiziksel Güvenlik
- Fiziksel erişim noktaları, bilgi varlıklarının bulunduğu alanlarda güvenli bir şekilde korunmalıdır.
- Bilgi işleme altyapısı, yetkisiz erişimlere karşı korunmalı ve düzenli olarak güvenlik denetimlerine tabi tutulmalıdır.
Teknolojik Güvenlik
- Bilgisayar sistemleri ve ağlar, güvenlik açıkları konusunda düzenli olarak taranmalı ve güvenlik düzeltme önlemleri alınmalıdır.
- Veri şifreleme, güçlü parolalar, ve yetkilendirme kontrolleri gibi teknolojik güvenlik önlemleri etkin bir şekilde uygulanmalıdır.
İzleme ve İncelenme
Bilgi güvenliği politikalarının etkili bir şekilde uygulandığını ve sürdürüldüğünü sağlamak için düzenli olarak izleme ve inceleme faaliyetleri gerçekleştirilecektir. Bu, iç ve dış denetimleri, güvenlik testlerini ve risk değerlendirmelerini içerir.
Güncelleme ve Revizyon
Bilgi güvenliği politikası, teknolojik gelişmeler ve organizasyonel ihtiyaçlar doğrultusunda periyodik olarak gözden geçirilecek ve güncellenecektir. Bu politikanın değişiklikleri, tüm ilgili taraflara bildirilecek ve gerektiğinde tekrar eğitim sağlanacaktır.
Bu Bilgi Güvenliği Politikası, Netrolog Bilişim’in bilgi varlıklarını etkili bir şekilde koruma ve bilgi güvenliği kültürünü sürdürme taahhüdünü yansıtmaktadır. Bu politikaya uymak, her çalışanın sorumluluğundadır ve uymayanlar hakkında gerekli yaptırımlar uygulanacaktır.