Bilgi Güvenliği Politikası
FRANCHISE TIME BİLGİ GÜVENLİĞİ POLİTİKASI
1. Amaç
Franchise Time olarak, faaliyetlerimiz kapsamında işlediğimiz tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak öncelikli hedeflerimizden biridir. Bu politika, bilgi güvenliği süreçlerimizin etkin bir şekilde yönetilmesini ve sürekli iyileştirilmesini sağlamayı amaçlar.
2. Kapsam
Bu politika, Franchise Time bünyesindeki tüm çalışanları, taşeronları, tedarikçileri, iş ortaklarını ve üçüncü tarafları kapsamaktadır. Şirketimizin bilgi varlıkları üzerinde herhangi bir şekilde işlem yapan, erişim sağlayan veya bu bilgileri saklayan tüm taraflar bu politikaya uymakla yükümlüdür.
3. Bilgi Güvenliği İlkeleri
Franchise Time olarak, bilgi güvenliği konusunda aşağıdaki temel ilkeleri benimseriz:
- Gizlilik: Bilgi varlıklarına yalnızca yetkili kişiler erişebilir. Tüm kişisel ve ticari bilgiler gizli tutulur ve yetkisiz erişime karşı korunur.
- Bütünlük: Bilgilerin doğruluğu ve bütünlüğü sağlanır. Bilgi varlıklarının değiştirilememesi ve yetkisiz müdahalelere karşı korunması esastır.
- Erişilebilirlik: Bilgi varlıklarına ihtiyaç duyulduğunda yetkili kişiler tarafından erişilebilir olmasını sağlarız. Kesintisiz hizmet sunumu için gerekli tüm önlemleri alırız.
4. Sorumluluklar
- Yönetim: Bilgi güvenliği politikasının uygulanmasından ve gerekli kaynakların sağlanmasından sorumludur. Ayrıca, bilgi güvenliği stratejilerini onaylar ve gözetir.
- Bilgi Güvenliği Ekibi: Bilgi güvenliği politikalarının ve prosedürlerinin uygulanmasını sağlar, gerekli eğitimleri organize eder ve bilgi güvenliği ihlallerini izler.
- Çalışanlar: Tüm çalışanlar, bilgi güvenliği kurallarına uymak ve bilgi güvenliği ihlallerini derhal bildirmekle yükümlüdür. Çalışanlar, kendilerine verilen erişim yetkilerini sadece iş amaçları doğrultusunda kullanmalıdır.
- Üçüncü Taraflar: Tedarikçiler ve iş ortakları, Franchise Time'ın bilgi güvenliği gereksinimlerine uymak zorundadır. Üçüncü taraflarla yapılan anlaşmalarda bilgi güvenliği şartları açıkça belirtilir.
5. Bilgi Güvenliği Risk Yönetimi
Franchise Time, bilgi güvenliği risklerini düzenli olarak değerlendirir ve bu risklerin minimize edilmesi için gerekli önlemleri alır. Risk değerlendirmesi, yeni projeler, sistem değişiklikleri ve olağan iş süreçleri sırasında yapılır. Tespit edilen riskler, üst yönetim tarafından onaylanan risk yönetimi planları doğrultusunda yönetilir.
6. Bilgi Güvenliği İhlallerinin Yönetimi
Bilgi güvenliği ihlallerine karşı sıfır tolerans politikası uygulanır. Herhangi bir bilgi güvenliği ihlali tespit edildiğinde, bu ihlal derhal rapor edilir ve olayın etkilerini minimize etmek için acil önlemler alınır. İhlal olayları, kök neden analizi yapılarak değerlendirilir ve benzer olayların tekrarının önlenmesi için gerekli düzeltici önlemler alınır.
7. Eğitim ve Farkındalık
Bilgi güvenliği bilincini artırmak amacıyla, tüm çalışanlara düzenli olarak bilgi güvenliği eğitimleri verilir. Bu eğitimler, bilgi güvenliği tehditleri, politikalar, prosedürler ve çalışanların sorumlulukları konularında farkındalık oluşturmayı amaçlar.
8. Sürekli İyileştirme
Franchise Time, bilgi güvenliği yönetim sistemini sürekli olarak gözden geçirir ve iyileştirir. Bilgi güvenliği performansımız, iç ve dış denetimler, olay değerlendirmeleri ve çalışan geri bildirimleri ile düzenli olarak değerlendirilir. Bu değerlendirmeler sonucunda, politika ve prosedürlerimiz güncellenir ve geliştirilir.
9. Uygunluk ve Yasal Şartlar
Franchise Time, bilgi güvenliği konusunda yürürlükteki tüm yasal ve düzenleyici gerekliliklere uyum sağlamayı taahhüt eder. Ayrıca, sektörde kabul görmüş bilgi güvenliği standartlarına uygun hareket ederiz.
10. Politikanın Gözden Geçirilmesi
Bu bilgi güvenliği politikası, değişen tehditler ve iş ihtiyaçlarına göre düzenli olarak gözden geçirilir ve güncellenir. Politika, gerekli görüldüğünde veya belirli aralıklarla yönetimimiz tarafından yeniden onaylanır.