.TR ALAN ADINIZI BELGESİZ HIZLI VE KOLAY KAYIT EDİN!

.com.tr, .net.tr ve .org.tr alan adlarını belgesiz kayıt edebilirsiniz!

Güvenlik Politikası

Kapteyan Güvenlik Politikası

TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sisteminin ana teması; Kapteyan Bilişim Teknolojileri Sanayi ve Ticaret Anonim Şirketi; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, cari bilgiler, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda BGYS Politikamız’ın amacı;
  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Kapteyan’ın bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
  • Bilgi güvenliği temel unsurları gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar verilmesini önlemek,
  • Bilgi güvenliği varlıklarında sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
  • Kapteyan’ın kuruluş amacı doğrultusunda 6698 sayılı kanunun yasal şartlarının uygulanmasını sağlayacak tedbirleri almak, uygulamak ve sürekli iyileştirmek,
  • Yasalar çerçevesinde sistemimize kayıt olan müşterilerimizin sunulan hizmet kapsamında ağ bağlatısı mimarisinin ip adresi bazlı yapılan saldırılardan belirli seviyede korumak,
  • Bilgi Güvenliği Yönetimi ve farkındalık eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
  • BTK / USOM birimi tarafından tespit edilen zafiyetleri müşterilere bildirirerek olası zafiyetlerin önüne geçilmesini sağlamak,
  • Kapteyan personelinin bilgi güvenliğine bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayınlanan politika, prosedür, talimat ve duyurulara azami derecede özen göstermesini sağlamak,
  • Bilgi Güvenliğini hedef alan gerçekte var olan veya şüphe uyandıran tüm açıklıkları Kapteyan kapsamı ile bilgi güvenliği olay yönetimi kapsamında değerlendirilmesi ve yapılan değerlendirmeler neticesinde, mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetleri en kısa zamanda gerçekleştirilmesini sağlamak,
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
  • Bilgi Güvenliği Politikamızda yer alan amaçları destekleyen çalışmaların, her yıl oluşturulan Bilgi Güvenliği Hedeflerinde yer almasını ve bu çalışmaların ilerleme durumlarının, yıl içinde takip edilmesini ve raporlanmasını sağlamak,
  • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi sağlamak ve sürekli iyileştirmeye yönelik çalışmaların yönetim tarafından gözden geçirilmesini sağlamaktır.