Bilgi Güvenliği Yönetim Sistemi Politikası

ISO/IEC 27001:2022 Standardı Kapsamında BGYS Taahhüdümüz

NETGO Yazılım Hizmetleri San. ve Tic. Ltd. Şti.
1. AMAÇ

Bu politika, NETGO Yazılım Hizmetleri San. ve Tic. Ltd. Şti.’nin sahip olduğu bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla oluşturulmuştur. Bilgi Güvenliği Yönetim Sistemi (BGYS), ISO/IEC 27001:2022 standardına uygun olarak kurulmuş, uygulanmakta ve sürekli iyileştirilmektedir.

2. KAPSAM

Bu politika; müşterilere yönelik bilgi işlem sistemlerinin kurulması, yazılım geliştirme, sistem, ağ (network), veri tabanı, web, masaüstü ve mobil uygulama hizmetleri ile bilgisayar donanımı ve yazılım çözümlerine ilişkin tüm bilgi varlıklarını kapsar.

Politika aşağıdaki tarafları kapsar:

  • Tüm çalışanları
  • Yüklenicileri
  • Tedarikçileri
  • Danışmanları
  • Bilgi varlıklarına erişimi olan tüm tarafları
3. POLİTİKA BEYANIMIZ

NETGO üst yönetimi olarak aşağıdaki hususları taahhüt ederiz:

3.1 Bilgi Güvenliği İlkeleri
  • Bilginin Gizliliğini korumak
  • Bilginin Bütünlüğünü sağlamak
  • Bilginin Erişilebilirliğini güvence altına almak
3.2 Yasal ve Sözleşmesel Uyum
  • KVKK ve ilgili tüm yasal düzenlemelere uyum sağlamak
  • Müşteri sözleşmelerindeki bilgi güvenliği gereksinimlerini yerine getirmek
  • Fikri mülkiyet haklarını korumak
3.3 Risk Yönetimi
  • Bilgi güvenliği risklerini sistematik olarak belirlemek
  • Riskleri analiz etmek ve değerlendirmek
  • Kabul edilebilir seviyeye indirmek için gerekli kontrolleri uygulamak
  • Artık riskleri üst yönetim onayı ile kabul etmek
3.4 Erişim Kontrolü
  • Bilgiye erişimi “bilmesi gereken” prensibi ile sınırlandırmak
  • Rol bazlı yetkilendirme uygulamak
  • Ayrıcalıklı erişimleri kontrol altında tutmak
  • Erişim haklarını periyodik olarak gözden geçirmek
3.5 Güvenli Yazılım Geliştirme
  • Güvenli yazılım geliştirme prensiplerini uygulamak
  • Geliştirme, test ve canlı ortamları ayırmak
  • Kaynak kod güvenliğini sağlamak
  • Değişiklikleri kontrollü şekilde yönetmek
3.6 Fiziksel ve Çevresel Güvenlik
  • Bilgi işleme tesislerini fiziksel tehditlere karşı korumak
  • Yetkisiz fiziksel erişimi engellemek
  • Çevresel risklere karşı önlem almak
3.7 Olay Yönetimi
  • Bilgi güvenliği olaylarını hızlı şekilde raporlamak
  • Olaylara etkin müdahale etmek
  • Kök neden analizi yapmak
  • Tekrarını önleyici tedbirler almak
3.8 İş Sürekliliği
  • Kritik bilgi sistemleri için süreklilik planları oluşturmak
  • Yedekleme süreçlerini uygulamak
  • Felaket senaryolarına karşı hazırlıklı olmak
3.9 Sürekli İyileştirme
  • BGYS performansını düzenli olarak izlemek
  • İç tetkikler gerçekleştirmek
  • Yönetimin gözden geçirme toplantıları yapmak
  • Sürekli iyileştirme faaliyetlerini yürütmek
4. SORUMLULUKLAR
  • Üst Yönetim: Politikanın uygulanmasını ve gerekli kaynakların sağlanmasını temin eder.
  • Bilgi Güvenliği Yöneticisi: Politikanın uygulanmasını koordine eder.
  • Çalışanlar: Politika hükümlerine uymakla yükümlüdür.
  • Tedarikçiler: Sözleşmesel bilgi güvenliği gerekliliklerine uymakla yükümlüdür.
5. YAPTIRIM

Bu politika hükümlerine aykırı hareket eden çalışanlar hakkında disiplin prosedürü uygulanır.

6. YÜRÜRLÜK

Bu politika Üst Yönetim onayı ile yürürlüğe girer ve yılda en az bir kez gözden geçirilir.