1. Amaç ve Kapsam Bu Bilgi Güvenliği Politikası, Anthony Jackson (“Şirketimiz”) tarafından bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla oluşturulmuştur. Tüm çalışanlar, iş ortakları ve hizmet sağlayıcılar bu politika kapsamında hareket etmekle yükümüldür.
2. Bilgi Güvenliği Hedefleri
- Bilginin yetkisiz erişim, ifşa, değişikliğe uğramadan korunmasını sağlamak.
- Bilgi varlıklarının sürekli erişilebilirliğini sağlamak.
- Bilgi güvenliği risklerini belirlemek, değerlendirmek ve gerekli kontrolleri uygulamak.
- Mevcut yasal düzenlemelere ve uluslararası standartlara uygun hareket etmek.
- Bilgi güvenliği farkındalığını arttırmak için çalışanlara eğitimler düzenlemek.
3. Sorumluluklar
- Yönetim: Bilgi güvenliği politikalarının uygulanması ve güncellenmesini sağlamak.
- Çalışanlar: Belirlenen bilgi güvenliği prosedürlerine uymak ve olası güvenlik ihlallerini bildirmek.
- Bilgi Teknolojileri Ekibi: Teknik altyapıyı güvenli bir şekilde yönetmek, sistemleri izlemek ve güncellemeleri sağlamak.
4. Bilgi Güvenliği Tedbirleri
- Güçlü parola politikaları uygulanır.
- Sistemler ve veriler düzenli olarak yedeklenir.
- Erişim yetkileri ihtiyaç bazlı verilir ve gözden geçirilir.
- Antivirüs ve diğer güvenlik yazılımları kullanılır ve güncel tutulur.
5. Olay Yönetimi ve Bildirim Bilgi güvenliği ihlalleri veya şüpheli durumlar derhal yetkili birimlere bildirilmelidir. İhlallerin en aza indirgenmesi ve gerekli aksiyonların alınması için olay yönetimi prosedürleri uygulanmaktadır.
6. Yasal Uyumluluk Bu politika, 6698 sayılı Kİşisel Verilerin Korunması Kanunu (“KVKK”) ve diğer ilgili yasal düzenlemelere uygun olarak yürütülmektedir.
7. Güncelleme ve Yürülüke Girme Bu Bilgi Güvenliği Politikası, gerektikçe güncellenebilir ve değişiklikler web sitemiz üzerinde yayınlandığı anda yürülüğe girer.
8. İletişim Bilgi güvenliği politikamız hakkında sorularınız için info@anthonyjackson.com.tr aracılığıyla bizimle iletişime geçebilirsiniz.
