Bilgi Güvenliği Politikası
Aydın Emlak | Kdz.Ereğli
Bilgi Güvenliği Politikası
1) Amaç
Bu Bilgi Güvenliği Politikası; Aydın Emlak’ın bilgi varlıklarını korumak, hizmet sürekliliğini sağlamak ve bilgi güvenliğini gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde yönetmek amacıyla hazırlanmıştır.
2) Kapsam
Bu politika;
-
Aydın Emlak tarafından kullanılan bilgi sistemlerini (web sitesi, e-posta, sunucu/hosting altyapısı, bilgisayarlar, mobil cihazlar vb.),
-
Basılı ve elektronik ortamdaki tüm bilgi varlıklarını,
-
Müşteri, ziyaretçi ve tedarikçi süreçlerinde işlenen bilgileri,
-
Çalışanlar ve yetkili kullanıcılar tarafından yürütülen tüm işlemleri
kapsar.
3) Temel İlkeler
Aydın Emlak, bilgi güvenliğini aşağıdaki ilkelerle yönetir:
-
Gizlilik: Yetkisiz kişilerin bilgiye erişmesini önlemek.
-
Bütünlük: Bilginin doğruluğunu ve değişmezliğini sağlamak.
-
Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duyduğunda bilgiye erişebilmesini sağlamak.
4) Roller ve Sorumluluklar
-
Bilgi güvenliği, şirket yönetimi ve yetkili kullanıcıların ortak sorumluluğundadır.
-
Sistemlere erişimler yetki ihtiyacı prensibiyle sınırlandırılır.
-
Yetkili kullanıcılar, erişim bilgilerini (şifre, hesap bilgisi vb.) üçüncü kişilerle paylaşmamakla yükümlüdür.
5) Erişim Kontrolü ve Kimlik Doğrulama
-
Sistem erişimleri kullanıcı bazında tanımlanır; paylaşımlı hesap kullanımı mümkün olduğunca sınırlandırılır.
-
Güçlü parola prensipleri uygulanır (tahmin edilmesi zor, yeterli uzunlukta, düzenli güncelleme).
-
Yönetim panelleri ve kritik alanlara erişim mümkün olduğunda ek güvenlik önlemleri ile korunur (ör. iki aşamalı doğrulama, IP kısıtı gibi).
6) Veri Güvenliği ve Kişisel Veriler
-
Kişisel verilerin güvenliği için teknik ve idari tedbirler alınır.
-
Veri işleme süreçleri, amaçla sınırlı olacak şekilde yürütülür.
-
Gereksiz veri tutulmaması ve saklama sürelerine uyulması hedeflenir.
-
Verilerin yetkisiz erişime, kayba, değişikliğe veya ifşaya uğramasını önlemek için uygun güvenlik önlemleri uygulanır.
7) Ağ, Sistem ve Uygulama Güvenliği
-
Web sitesi ve sunucu altyapısında güncel güvenlik yamalarının uygulanması hedeflenir.
-
Kötüye kullanım, saldırı ve anomali durumlarını tespit etmek için uygun güvenlik kontrolleri uygulanır.
-
Gerekli görülen durumlarda güvenlik duvarı, erişim kısıtlama, anti-spam/anti-malware gibi çözümler kullanılır.
8) Loglama ve İzleme
-
Güvenlik ve sistem sürekliliği amacıyla belirli sistem kayıtları (loglar) tutulabilir.
-
Loglar; yetkisiz erişim, saldırı girişimleri ve sistem hatalarının tespiti için kullanılabilir.
-
Loglara erişim sınırlıdır ve yalnızca gerekli durumlarda incelenir.
9) Yedekleme ve İş Sürekliliği
-
Kritik sistem ve veriler için uygun sıklıkta yedekleme yapılması hedeflenir.
-
Olası veri kaybı veya sistem kesintisi durumlarında hizmetin tekrar çalışır hale getirilmesi için temel geri dönüş adımları planlanır.
-
Yedekler mümkün olduğunca yetkisiz erişime karşı korunur.
10) Üçüncü Taraflar ve Tedarikçiler
-
Hosting, e-posta, yazılım veya teknik destek gibi üçüncü taraf hizmet sağlayıcılarıyla çalışılması halinde, bilgi güvenliği gereklilikleri gözetilir.
-
Üçüncü taraflara aktarılması gereken bilgiler, amaçla sınırlı ve gerekli olduğu kadar paylaşılır.
11) Güvenlik İhlali Yönetimi
-
Yetkisiz erişim, veri sızıntısı, kötüye kullanım veya sistem zafiyeti şüphesi halinde durum öncelikle değerlendirilir.
-
Etkisi azaltmak için gerekli teknik adımlar atılır (erişim kapatma, parola sıfırlama, sistem izolasyonu vb.).
-
Gerekli olması halinde ilgili taraflara bilgilendirme yapılır ve yasal yükümlülükler takip edilir.
12) Politikanın Güncellenmesi
Bu politika, mevzuat değişiklikleri, teknik gereklilikler ve operasyonel ihtiyaçlara göre güncellenebilir. Güncel versiyon sitede yayınlandığı tarihten itibaren geçerli olur.
13) İletişim
Bilgi güvenliği ile ilgili bildirim ve talepleriniz için:
Aydın Emlak
Telefon: +90 533 398 82 82
E-posta: info@aydinemlak67.com
Web: www.aydinemlak67.com
Adres: Murtaza, Orhangazi Cd. No: 6/1B, 67300 Ereğli / Zonguldak