PROMENTA AKADEMİ BİLGİ GÜVENLİĞİ POLİTİKASI
1. Giriş
Promenta Akademi olarak, bilgi güvenliğinin sağlanmasını en önemli önceliklerimizden biri olarak görmekteyiz. Bu kapsamda, kişisel ve kurumsal bilgilerin korunmasını sağlamak, yetkisiz erişimi önlemek ve bilgi güvenliği yönetim sistemimizi sürekli iyileştirmek amacıyla bu politikayı oluşturduk.
2. Amaç
Bu politika, Promenta Akademi bünyesinde işlenen tüm bilgilerin gizlilik, bütünlük ve erişilebilirlik prensipleri çerçevesinde korunmasını amaçlamaktadır. Bilgi güvenliği politikamız;
- Yetkisiz erişime karşı korunmayı sağlamak,
- Bilgiye yalnızca yetkili kişilerin erişebilmesini garanti etmek,
- Bilgi güvenliği ihlallerini önlemek ve müdahale süreçlerini belirlemek,
- Yasal düzenlemelere ve standartlara uyumu sağlamak,
- Çalışanlar ve paydaşlar için farkındalık yaratmak amacıyla hazırlanmıştır.
3. Kapsam
Bu politika, Promenta Akademi’nin çalışanları, iş ortakları, tedarikçileri ve hizmet sağladığı tüm kişi ve kuruluşları kapsar. Kurum içindeki tüm bilgi varlıkları, fiziksel ve dijital ortamda saklanan veriler, yazılım sistemleri ve iletişim kanalları bu politika dahilindedir.
4. Bilgi Güvenliği İlkeleri
Promenta Akademi, bilgi güvenliğini sağlamak amacıyla aşağıdaki ilkeleri benimsemektedir:
- Gizlilik: Bilgilere sadece yetkili kişilerin erişebilmesini sağlamak.
- Bütünlük: Bilginin doğruluğunu ve güvenilirliğini korumak, yetkisiz değişiklikleri önlemek.
- Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duydukları bilgilere zamanında ve güvenli bir şekilde erişmesini sağlamak.
- Yasal Uyumluluk: KVKK, ISO 27001 ve ilgili diğer yasal düzenlemelere uyum sağlamak.
- Risk Yönetimi: Bilgi güvenliği risklerini düzenli olarak değerlendirmek ve gerekli önlemleri almak.
- Farkındalık ve Eğitim: Çalışanlara bilgi güvenliği farkındalığını artırıcı eğitimler vermek.
- İzleme ve Denetim: Bilgi güvenliği süreçlerini düzenli olarak izlemek, denetlemek ve gerekli iyileştirmeleri yapmak.
5. Bilgi Güvenliği Tedbirleri
Promenta Akademi, bilgi güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:
- Erişim Kontrolleri: Kullanıcı yetkilendirme ve kimlik doğrulama süreçlerinin etkin yönetilmesi,
- Şifreleme: Hassas bilgilerin güvenliğini sağlamak için güçlü şifreleme yöntemlerinin kullanılması,
- Düzenli Yedekleme: Veri kaybını önlemek için düzenli yedekleme yapılması,
- Güvenlik Duvarları ve Antivirüs Sistemleri: Yetkisiz erişimleri ve zararlı yazılımları engellemek için gelişmiş güvenlik sistemlerinin kullanılması,
- Olay Müdahale Planları: Bilgi güvenliği ihlallerine karşı acil müdahale prosedürlerinin belirlenmesi,
- Sosyal Mühendislik ve Siber Tehditlere Karşı Önlemler: Çalışanlara güvenlik farkındalığı eğitimi verilmesi.
6. Bilgi Güvenliği İhlalleri ve Bildirim Süreci
Bilgi güvenliği ihlallerinin tespit edilmesi halinde, çalışanlar ve ilgili taraflar derhal bilgi güvenliği ekibine veya yetkili kişilere bildirimde bulunmalıdır. Promenta Akademi, ihlallere karşı hızlı müdahale etmek ve riskleri en aza indirmek için gerekli süreçleri yürütmektedir.
7. Sorumluluklar
- Tüm Çalışanlar: Bilgi güvenliği kurallarına uymak ve herhangi bir güvenlik ihlalini ilgili birimlere bildirmekle yükümlüdür.
- Bilgi Güvenliği Ekibi: Kurum içindeki bilgi güvenliği politikalarını belirlemek, riskleri analiz etmek ve gerekli güvenlik önlemlerini uygulamakla sorumludur.
- Yönetim: Bilgi güvenliği süreçlerinin sürekli iyileştirilmesi için gerekli kaynakları sağlamak ve ilgili politikaların uygulanmasını desteklemekle yükümlüdür.
8. Güncelleme ve Revizyon
Bu politika, teknolojik gelişmeler, yasal düzenlemeler ve kurumsal ihtiyaçlar doğrultusunda düzenli olarak gözden geçirilerek güncellenmektedir. Güncellenen politika, tüm çalışanlar ve ilgili taraflarla paylaşılacaktır.