Vipnet Telekom - Yaşamın Olduğu Her Yerde Sınırsız İnternet!

Bilgi Güvenliği

shape shape

Vipnet Bilişim Teknolojileri Telekomünikasyon Elektronik İth. İhr. San. Ve Tic. Ltd. Şti. (bundan sonra "Şirket" veya "Vipnet Telekom" olarak anılacaktır) olarak, şirketimizin bilgi varlıklarını koruma, güvenliğini sağlama ve bunların gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına alma konusunda kararlı bir yaklaşım sergiliyoruz. Bu politika, şirketimizin bilgi güvenliği hedeflerini ve uygulanacak temel prensipleri belirler.

1. Bilgi Güvenliği Politikası Amaçları

Bu politikanın temel amacı, Şirket'in bilgi varlıklarının her türlü iç ve dış tehdide karşı korunmasını sağlamaktır. Bununla birlikte, Şirket'in bilgi güvenliği hedefleri şu şekildedir:

  • Gizlilik: Bilgilerin yalnızca yetkilendirilmiş kişiler tarafından erişilebilir olmasını sağlamak.
  • Bütünlük: Bilgilerin doğru ve eksiksiz olduğunun, yetkisiz kişiler tarafından değiştirilmediğinin teminatını sağlamak.
  • Erişilebilirlik: İlgili bilgilerin, yetkili kişiler tarafından gerekli zamanlarda erişilebilir olmasını temin etmek.

2. Bilgi Güvenliği Yönetimi

Vipnet Telekom, bilgi güvenliğini yönetmek için Bilgi Güvenliği Yönetim Sistemi (BGYS) uygular ve bu sistemin etkinliğini sürekli olarak gözden geçirir. Bilgi güvenliği, şirketimizin tüm operasyonlarında birinci öncelikli konu olup, tüm çalışanlarımız bu alanda sorumludur.

3. Bilgi Güvenliği Politikası İlkeleri

Bilgi güvenliği konusunda, Şirket’in benimsemiş olduğu ilkeler aşağıda belirtilmiştir:

  • Yasal ve Düzenleyici Gereksinimler: Tüm iş süreçlerimiz, yerel ve uluslararası veri güvenliği yasalarına ve düzenlemelere (KVKK, GDPR vb.) uygun şekilde yürütülmektedir.
  • Erişim Kontrolleri: Bilgilerin yalnızca yetkili kişiler tarafından erişilmesini sağlamak amacıyla erişim kontrolleri ve kullanıcı kimlik doğrulama yöntemleri uygulanmaktadır.
  • Şifreleme: Verilerin gizliliğini korumak için şifreleme teknikleri kullanılmaktadır. Veriler hem iletim sırasında hem de depolama esnasında şifrelenmiş olarak korunmaktadır.
  • Yedekleme ve Kurtarma: Bilgilerin kaybolmasını veya zarar görmesini engellemek amacıyla düzenli olarak veri yedekleme yapılır ve felaket kurtarma planları hazırlanır.
  • Fiziksel Güvenlik: Veri merkezlerinin ve ofislerin fiziksel güvenliği sağlanır. Yetkisiz erişime karşı güvenlik önlemleri alınır.

4. Risk Yönetimi

Vipnet Telekom, bilgi güvenliği risklerini sürekli olarak değerlendirir ve yönetir. Bu kapsamda:

  • Risk Değerlendirmesi: Bilgi güvenliği tehditlerini ve zayıf noktalarını belirlemek için düzenli risk değerlendirmeleri yapılır.
  • Risk Azaltma: Tespit edilen riskler, önceliklere göre ele alınır ve minimize edilmesi için gerekli önlemler alınır.
  • Acil Durum Prosedürleri: Bilgi güvenliği olaylarına karşı acil durum planları geliştirilir ve personel bu konuda eğitilir.

5. Çalışan Sorumlulukları

Tüm çalışanlar, bilgi güvenliği politikaları ve prosedürleri hakkında eğitim alır ve şirketin bilgi güvenliğini sağlama konusunda sorumluluk taşır. Çalışanların bilmesi gereken temel güvenlik sorumlulukları şunlardır:

  • Şifre Güvenliği: Güçlü şifreler kullanılması, şifrelerin düzenli olarak değiştirilmesi ve şifrelerin başkalarıyla paylaşılmaması gerektiği hatırlatılır.
  • Veri Güvenliği: Şirket içindeki verilerin yalnızca iş amaçları için kullanılacağını ve dışarıya sızdırılmaması gerektiği hatırlatılır.
  • Cihaz Güvenliği: Şirket cihazlarının güvenli kullanımı, cihazların kaybolması veya çalınması durumunda derhal rapor edilmesi gerektiği bildirilir.
  • Çalışan İhlalleri: Çalışanlar, bilgi güvenliği ihlalleri hakkında derhal raporlama yapmakla yükümlüdür.

6. Bilgi Güvenliği Olay Yönetimi

Bilgi güvenliği olaylarına karşı belirli bir olay yönetimi prosedürü uygulanmaktadır. Bu prosedür, bilgi güvenliği ihlalleri, veri sızıntıları veya başka herhangi bir güvenlik olayında hızlı bir şekilde müdahale etmeyi sağlar.

  • Olay Tespiti: Güvenlik ihlalleri ve anormallikler tespit edilip, derhal bildirilir.
  • Olay Müdahalesi: Güvenlik ihlalleri ve olası tehditlere karşı önceden belirlenmiş müdahale planları devreye sokulur.
  • Olay Sonrası Değerlendirme: İhlallerin nedenleri analiz edilir ve benzer olayların tekrarlanmaması için önlemler alınır.

7. Üçüncü Taraflarla Bilgi Güvenliği

Şirketimiz, üçüncü taraflarla yaptığı tüm sözleşmelerde bilgi güvenliği yükümlülüklerini açıkça belirtir. Bu yükümlülükler, üçüncü tarafların bizimle paylaştığı bilgileri aynı güvenlik standartlarında korumasını sağlar.

8. Eğitim ve Farkındalık

Çalışanlarımıza düzenli aralıklarla bilgi güvenliği eğitimleri verilir. Bu eğitimler, güvenlik tehditlerinin farkında olmalarını sağlar ve bilgi güvenliği politikalarının doğru uygulanması için gerekli farkındalığı yaratır.

9. Sürekli İyileştirme

Vipnet Telekom, bilgi güvenliği yönetim sistemini sürekli olarak izler, değerlendirir ve geliştirir. Bilgi güvenliği süreçleri, yeni tehditler, teknolojiler ve yasal gereklilikler doğrultusunda güncellenir.

10. Denetim ve İzleme

Şirketimiz, belirli aralıklarla iç denetimler yaparak bilgi güvenliği sisteminin etkinliğini kontrol eder. Ayrıca, sistemlerdeki güvenlik açıklarını tespit etmek amacıyla sürekli izleme yapılır.

11. Politikanın Gözden Geçirilmesi

Bu Bilgi Güvenliği Politikası, gerektiğinde gözden geçirilir ve güncellenir. Politikanın gözden geçirilmesi, değişen yasal düzenlemeler, güvenlik tehditleri ve teknolojik gelişmeler doğrultusunda yapılır.

12. İletişim

Bilgi güvenliği ile ilgili herhangi bir soru, öneri veya endişeniz olması durumunda, aşağıdaki iletişim bilgileri üzerinden bizimle irtibata geçebilirsiniz:

Vipnet Bilişim Teknolojileri Telekomünikasyon Elektronik İth. İhr. San. Ve Tic. Ltd. Şti.
Adres: Ünalan Mahallesi Zübeyde Hanım Caddesi No:8, Uşak / Merkez
Telefon: 0276 502 00 64 – 0850 304 62 64
E-posta: musteriHizmetleri@vipnetbilisim.com.tr

Merhaba! Web sitemizde size daha iyi bir deneyim sunmak, tercihlerinizi hatırlamak ve hizmetlerimizi geliştirmek için çerezler kullanıyoruz. Çerezlere dair detaylı bilgi almak ve tercihlerinizi yönetmek için Çerez Politikamızı inceleyebilirsiniz. “Kabul Et” seçeneğiyle çerez kullanımını onaylayabilir, tercihlerinizi dilediğiniz zaman değiştirebilirsiniz.