Bilgi ve Veri Güvenliği Politikası

Son güncelleme: 30 Kasım 2025

1. Giriş

Çözüm Partneri Dijital Pazarlama ve Yazılım Hizmetleri olarak, müşterilerimizin ve iş ortaklarımızın bilgi güvenliğini en üst düzeyde korumayı taahhüt ediyoruz. Bu politika, bilgi güvenliği yönetim sistemimizin temel ilkelerini belirlemektedir.

2. Kapsam

Bu politika aşağıdakileri kapsamaktadır:

  • Tüm dijital ve fiziksel bilgi varlıkları
  • Müşteri verileri
  • Çalışan bilgileri
  • İş süreçleri ve sistemleri
  • Üçüncü taraf entegrasyonları

3. Güvenlik İlkeleri

3.1 Gizlilik

Bilgiler yalnızca yetkili kişiler tarafından erişilebilir olmalıdır. Erişim kontrolleri ve yetkilendirme mekanizmaları uygulanmaktadır.

3.2 Bütünlük

Bilgilerin doğruluğu ve tamlığı korunmalıdır. Veri doğrulama ve değişiklik takip mekanizmaları kullanılmaktadır.

3.3 Erişilebilirlik

Yetkili kullanıcılar bilgilere ihtiyaç duydukları zaman erişebilmelidir. Yedekleme ve felaket kurtarma planları mevcuttur.

4. Teknik Güvenlik Önlemleri

  • Şifreleme: Tüm hassas veriler AES-256 ile şifrelenmektedir
  • SSL/TLS: Tüm web trafiği şifrelenmiştir
  • Güvenlik Duvarı: Ağ güvenliği için gelişmiş firewall sistemleri
  • İzinsiz Giriş Tespiti: IDS/IPS sistemleri aktif olarak çalışmaktadır
  • Düzenli Güncellemeler: Tüm sistemler güncel tutulmaktadır
  • Güvenlik Testleri: Periyodik penetrasyon testleri yapılmaktadır

5. Erişim Kontrolü

  • En az yetki prensibi uygulanmaktadır
  • Çok faktörlü kimlik doğrulama (MFA) kullanılmaktadır
  • Düzenli erişim gözden geçirmeleri yapılmaktadır
  • Çalışan ayrılıklarında erişimler derhal iptal edilmektedir

6. Veri Yedekleme

  • Günlük otomatik yedeklemeler yapılmaktadır
  • Yedekler şifreli olarak farklı lokasyonlarda saklanmaktadır
  • Düzenli geri yükleme testleri gerçekleştirilmektedir
  • 30 günlük yedek saklama politikası uygulanmaktadır

7. Olay Müdahale

Güvenlik ihlali durumunda aşağıdaki adımlar izlenmektedir:

  1. Olayın tespiti ve sınıflandırılması
  2. İlgili sistemlerin izole edilmesi
  3. Etkilenen tarafların bilgilendirilmesi
  4. Kök neden analizi
  5. Düzeltici önlemlerin alınması
  6. Raporlama ve dokümantasyon

8. Çalışan Sorumlulukları

  • Tüm çalışanlar bilgi güvenliği eğitiminden geçmektedir
  • Gizlilik sözleşmeleri imzalanmaktadır
  • Şüpheli durumların raporlanması zorunludur
  • Şifre politikalarına uyum beklenmektedir

9. İletişim

Güvenlik ile ilgili sorularınız veya şüpheli durumları bildirmek için:

E-posta: guvenlik@cozumpartneri.com
Telefon: 0212 963 43 09