Bilgi Güvenliği Yönetim Sistemi Çerçeve Politikası
Bu metinler Bizim Esnaf MVP taslağıdır. Avukat incelemesi ve tüzel kişilik bilgileri tamamlanmadan nihai bağlayıcı metin yerine geçmez. Platformu kullanarak güncel metinleri okuduğunuzu ve kabul ettiğinizi beyan etmiş sayılırsınız.
Bizim Esnaf, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel ilke olarak benimser. Bu metin ISO sertifikası iddiası değildir; operasyonel taahhüt çerçevesidir.
1. Üç temel sütun
- Gizlilik: Yetkisiz erişim ve sızıntılara karşı koruma
- Bütünlük: Verilerin doğruluğunu ve yetkisiz değişikliğe karşı korunması
- Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duyduğu erişimin sürekliliği
2. Taahhütler
- Kimlik doğrulama, oturum ve yetki kontrollerini uygulamak
- Kişisel veriler için KVKK’ya uygun idari ve teknik tedbirler almak
- Uygulama loglarında PII maskeleme ve erişim sınırlarını gözetmek
- Yedekleme ve felaket kurtarma süreçlerini planlamak
- Güvenlik olaylarında müdahale ve bilgilendirme süreçlerini işletmek
- Üçüncü taraf sağlayıcıları sözleşmesel güvenlik beklentileriyle yönetmek
- Politikayı düzenli gözden geçirmek
3. Kullanıcı katkıları
Kullanıcılar güçlü parola/OTP disiplinine uymalı, hesap erişimini paylaşmamalı ve şüpheli durumları bildirmelidir.
4. İletişim
Güvenlik bildirimleri: onursevinc.dev@gmail.com · 0546 621 15 19