Netspeed İnternet A.Ş. Bilgi Güvenliği Politikası
Amaç ve Kapsam
Netspeed İnternet A.Ş., bilgi güvenliği ile ilgili temel ilkeleri, yönergeleri ve uygulama gereksinimlerini belirleyen bu politikayı benimser. Bu politika, şirketimizin bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini koruma amacını taşır. Tüm çalışanlar, yöneticiler ve iş ortakları bu politikaya uymakla yükümlüdür.
Bilgi Varlıklarının Güvenliği
Şirket içindeki tüm bilgi varlıkları, müşteri verileri, iletişim altyapısı, yazılım ve diğer bilgiler gizlilik, bütünlük ve erişilebilirlik açısından korunur.
Sürekli İyileştirme
Bilgi güvenliği politikası, sürekli bir döngü içinde değerlendirilir, güncellenir ve iyileştirilir. Üst yönetim, bu süreçte liderlik sağlar ve tüm çalışanlar katılımı teşvik eder.
Ana Hedefler
- Müşteri verilerinin güvenliğini sağlamak ve gizliliğini korumak.
- Altyapının sürekliliğini sağlamak ve hizmet kesintilerini en aza indirmek.
- Fiziksel güvenlik tedbirleri ile bilgi varlıklarını korumak ve yetkisiz erişimleri engellemek.
- Erişim kontrolleri ile sadece yetkili kullanıcıların bilgilere erişimini sağlamak.
- Bilgi güvenliği olaylarını zamanında tespit etmek ve etkili bir şekilde müdahale etmek.
- Yazılım güvenliğini sağlamak, zararlı kodlara karşı koruma sağlamak ve düzenli güvenlik güncellemeleri yapmak.
- Risk yönetimi ile potansiyel riskleri belirlemek, değerlendirmek ve kontrol altına almak.
- Operasyonel prosedürleri dokümante etmek ve güncel tutarak iş sürekliliğini desteklemek.
- Müşteri iletişim içeriğini ve trafik verilerini izinsiz erişime karşı korumak.
- Bilgi varlıklarını etkili bir şekilde yönetmek ve güvenlik gereksinimlerini karşılamak.
- Yasal mevzuata, sözleşme gerekliliklerine ve standartlara uyum sağlamak.
Yönetim ve Sorumluluklar
- Bilgi güvenliği stratejileri belirlemek ve uygulamak için yetkilendirilmiş kişiler atanır.
- Bilgi güvenliği ihlallerini yönetmek ve gerekli önlemleri almak için uygun mekanizmalar oluşturulur.
- Bilgi güvenliği farkındalığını artırmak amacıyla eğitimler düzenlenir ve kaynaklar sağlanır.
- Bilgi güvenliği dokümantasyonu düzenli olarak güncellenir ve tüm çalışanlar tarafından erişilebilir şekilde saklanır.
- Bilgi güvenliğinin sürekli iyileştirilmesi ve geliştirilmesi için sürekli çaba sarf edilir.
Güvenliğiniz Bizim İçin Öncelik
Netspeed olarak, siz değerli müşterilerimizin güvenliği ve mahremiyetini her zaman en ön planda tutuyoruz. Bu sebeple, hizmetlerimizi sunarken uluslararası ve yerel düzeyde kabul görmüş en yüksek güvenlik standartlarına uygun hareket ediyoruz.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Güvenliğinize verdiğimiz önemin bir göstergesi olarak, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahibiz. Bu sertifika, Netspeed’in tüm iş süreçlerinde bilgi güvenliğinin sağlanması, müşteri ve iş ortakları verilerinin korunması konusunda uluslararası standartlara uygunluğunu teyit eder. ISO 27001 standardı, bilgi güvenliği yönetim sistemimizin sürekli iyileştirilmesini sağlayarak siz değerli kullanıcılarımızın verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini garanti altına alır.
KVKK’ya Tam Uyum
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerinizin korunmasına azami derecede önem vermekteyiz. KVKK ve ilgili diğer mevzuatlara tam uyum sağlayarak, kişisel verilerinizin toplanması, işlenmesi, saklanması ve güvenli bir şekilde korunmasını sağlamaktayız. KVKK ile uyumlu olarak, verilerinizin gizliliğini korumak ve güvenli bir şekilde işlemek için gerekli tüm tedbirleri alıyoruz.
Güvenlik Eğitimleri ve Farkındalık Programları
Bilgi güvenliğinin sağlanması sadece teknolojik önlemlerle sınırlı değildir; aynı zamanda çalışanlarımızın bilgi güvenliği konusunda eğitilmesi ve farkındalık yaratılması da büyük önem taşır. Düzenli olarak gerçekleştirilen güvenlik eğitimleri ve farkındalık programları sayesinde, çalışanlarımız güvenlik politikalarımızı daha iyi anlayarak, olası bilgi güvenliği tehditlerine karşı daha bilinçli ve hazırlıklı olmaktadırlar.
SONUÇ
NETSPEED İnternet A.Ş. olarak, bilgi güvenliği politikasına kesin bir bağlılık taahhüt ederiz. Bu politika, şirketimizin bilgi güvenliği kültürünü yansıtarak müşterilerimize güvenli bir hizmet sunmamıza yardımcı olur. Bu taahhüt, iş ortaklarımıza ve müşterilerimize, bilgi varlıklarının güvenliği konusundaki kararlılığımızı gösterir. Bu politika, yasal gereksinimlere ve sektör standartlarına uyum sağlamamıza yardımcı olurken, şirketimizin bütünlüğünü ve itibarını korumak için bir adımdır.