Bu Bilgi Güvenliği Politikası (“Politika”), MAFA Web Tasarım ve Yazılım Ajansı (“Şirket”) için temel bir yönergeler bütünüdür. Bu Politika, Şirket’in ve müşterilerinin bilgi varlıklarını korumak amacıyla hazırlanmıştır.
- Firma Ünvanı: MAFA Web Tasarım ve Yazılım Ajansı
- Adres: Cumhuriyet Mah. 2233 Sok. No:4/6 Gebze / Kocaeli
- E-posta: info@mafaweb.com.tr
- Telefon: +90 850 888 6232
- Telefon: +90 540 889 6232
2. Amaç: Bu Politikanın amacı, Şirketin bilgi varlıklarını tehditlerden korumak, bilgi güvenliğini sağlamak ve ilgili yasal, düzenleyici ve sözleşmeye dayalı yükümlülüklerin yerine getirilmesini sağlamaktır.
3. Kapsam: Bu Politika, Şirketin tüm departmanlarını, çalışanlarını, taşeronlarını, iş ortaklarını ve diğer tüm ilgili tarafları kapsar. Ayrıca, Şirket tarafından işletilen tüm bilgi sistemleri ve bu sistemlerde işlenen veya saklanan tüm veriler bu Politikanın uygulama alanına girer.
4. Bilgi Güvenliği İlkeleri:
- Gizlilik: Yetkisiz erişime karşı korunan bilgiler.
- Bütünlük: Bilgilerin doğru ve tam kalmasını sağlama.
- Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duyduğunda bilgilere erişebilmesi.
5. Güvenlik Önlemleri:
- Fiziksel Güvenlik: Şirket binası ve diğer fiziksel alanlar güvenlik kameraları, erişim kartları ve güvenlik görevlileri ile korunmaktadır.
- Ağ Güvenliği: Güvenli ağ altyapıları ve şifrelenmiş veri iletim yolları kullanılmaktadır.
- Erişim Kontrolü: Kullanıcı adı ve parola, iki faktörlü kimlik doğrulama gibi yöntemlerle sağlanır.
- Veri Güvenliği: Tüm hassas veriler, uygun şifreleme yöntemleri ile saklanır.
- Olay Yönetimi: Güvenlik ihlallerine hızlı ve etkin bir şekilde yanıt verilebilmesi için prosedürler geliştirilmiştir.
6. Uyumluluk: Şirket, tüm yasal ve düzenleyici gerekliliklere tam uyum sağlama konusunda kararlıdır. Bu kapsamda, GDPR, KVKK gibi veri koruma yasalarına ve ilgili sektörel düzenlemelere uygun olarak işlemektedir.
7. Eğitim ve Farkındalık: Tüm çalışanlar, bilgi güvenliği konusunda düzenli olarak eğitilir ve güvenlik politikaları hakkında bilgilendirilir.
8. İzleme ve İnceleme: Bu Politika, yıllık olarak gözden geçirilir ve gerektiğinde güncellenir. Güvenlik kontrolleri düzenli olarak test edilir ve iyileştirilir.
9. Sorumluluklar: Her çalışan, bu Politikanın gerekliliklerine uymakla yükümlüdür. Bilgi güvenliği ile ilgili sorunları derhal ilgili yöneticiye bildirmek çalışanların sorumluluğundadır.