📄 BİLGİ GÜVENLİĞİ POLİTİKASI
1. İlkeler
Gizlilik: Yetkisiz erişim engellenir
Bütünlük: Verilerin doğruluğu korunur
Erişilebilirlik: Sistem sürekliliği sağlanır
2. Teknik Önlemler
SSL/TLS şifreleme
Çok faktörlü kimlik doğrulama
Düzenli penetrasyon testleri
Yedekleme ve felaket kurtarma planı
Antivirüs/zararlı yazılım koruması
3. Organizasyonel Önlemler
Çalışan güvenlik eğitimleri
Erişim matrisleri
Tedarikçi ve iş ortakları için güvenlik sözleşmeleri
4. İhlal Yönetimi
72 saat içinde ilgili otoritelere bildirim
Kullanıcı bilgilendirmesi
Düzeltici ve önleyici faaliyetler
5. Uyumluluk
KVKK’ya tam uyum
ISO 27001 standartlarına uygun süreçler
Düzenli iç ve dış denetimler