Entertech İstanbul Teknokent
İstanbul Üniversitesi-Cerrahpaşa
İstanbul Üniversitesi
İstanbul Teknokent
İletişim Kanalları
mail@insaax.com.tr
Ph: 0850 308 80 60 / 905322048060
Sisteme Giriş
Insaax Panel Girişi
Insaax Panel Kayıt
Geri dön

Bilgi güvenliği politikamız

İnşaat Yazılım A.Ş. bilgi güvenliği politikası, müşteri bilgileri ve kurumsal varlıkların korunması için önemli bir taahhüttür. Bu politika, organizasyon genelinde bilinç oluşturarak, güvenlik standartlarını belirleyerek ve uygulayarak, müşteri güvenliğini ve veri bütünlüğünü sağlamayı amaçlamaktadır. Ayrıntılı içerik aşağıda yer almaktadır.

  1. Giriş

İnşaat Yazılım A.Ş., müşterilere sağlanan lisanslı yazılımın güvenliği ile ilgili olarak bir dizi güvenlik önlemi ve standart belirlemektedir. Bu politika, şirket içi ve müşteriye ait hassas bilgilerin korunması, ve ağ güvenliği gibi temel alanlarda titiz bir güvenlik yaklaşımını benimsemektedir.

  1. Sorumluluklar

2.1. Personel Eğitimi: Tüm personel, bilgi güvenliği standartlarına tam anlamıyla hakim olacak şekilde düzenli eğitimlere tabi tutulacak ve güvenlik bilinci sürekli olarak güncellenecektir. Bu eğitimler, güvenlik protokollerine ve mevcut tehdit modellerine uygun olarak özelleştirilecektir.

2.2. ve Erişim Kontrolü: Tüm kullanıcıların yetkilendirme seviyeleri, prensip olarak ihtiyaçlarına dayalı olarak belirlenecek ve düzenli olarak iç ve dış denetimlerle gözden geçirilecektir. Erişim izinleri, ilgili güvenlik politikalarına tam uyumlu olarak yönetilecektir.

2.3. Fiziksel Güvenlik: Veri merkezleri, sunucu odaları ve diğer kritik fiziksel alanlar, biyometrik erişim kontrolleri, gözetim sistemleri ve diğer güvenlik önlemleri ile korunacaktır.

  1. Veri Güvenliği

3.1. Veri Şifreleme: Müşteri bilgileri, özel ve güçlü şifreleme algoritmaları kullanılarak korunacaktır. Bu şifreleme yöntemleri, endüstri standartlarına uygun olarak belirlenecek ve düzenli olarak gözden geçirilecektir.

3.2. Yedekleme ve Kurtarma Planları: Düzenli yedekleme işlemleri, tam ve inkremental yedekleme stratejilerini içerecek şekilde tasarlanacak ve veri kaybı durumunda hızlı bir kurtarma süreci sağlamak amacıyla düzenli olarak test edilecektir.

  1. Ağ Güvenliği

4.1. Firewall ve Güvenlik Duvarları: Ağ güvenliği, güçlü güvenlik duvarları, IPS/IDS sistemleri ve düzenli güvenlik güncellemeleri aracılığıyla sağlanacaktır. Ağ trafiği, zararlı saldırılara karşı sürekli olarak izlenerek gelişmiş güvenlik önlemleri uygulanacaktır.

4.2. Güvenli Yazılım Geliştirme: Yazılım geliştirme süreçleri, güvenlik açıklarını minimize etmek amacıyla güvenli yazılım geliştirme standartlarına uygun olarak yürütülecek ve düzenli güvenlik incelemelerine tabi tutulacaktır.

  1. Müşteri İlişkileri ve Veri Gizliliği

5.1. Müşteri Bilgi Güvenliği:

Müşteri bilgileri, en üst düzeyde gizlilik ve güvenlikle korunacaktır. Bu bilgiler, müşterinin onayı olmaksızın üçüncü şahıs veya kurumlarla kesinlikle paylaşılmayacaktır.
Şirket içi sistemlerimizde saklanan müşteri verileri, güçlü şifreleme algoritmaları kullanılarak korunacaktır. Bu şifreleme yöntemleri, endüstri standartlarına uygun olarak belirlenecek ve düzenli olarak gözden geçirilecektir.
Müşteri bilgilerine erişim, sadece yetkilendirilmiş personel tarafından, müşteri desteği, güvenlik ve ilgili iş süreçlerini yürütmek üzere belirlenmiş olan katı erişim kontrol politikaları çerçevesinde gerçekleştirilecektir.
5.2. İç Veri Güvenliği:

Şirket içi operasyonlarımızda bulunan tüm hassas veriler, ilgili departmanlar ve iş süreçleri için belirlenmiş olan kesin erişim kontrolleri ile yönetilecektir. Bu, içeride çalışan herhangi bir personelin müşteri verilerine erişimini kısıtlamayı amaçlamaktadır.
Çalışanların erişim seviyeleri, ihtiyaçlarına uygun olarak belirlenecek ve düzenli iç denetimlerle kontrol edilecektir. Hiçbir şirket içi çalışan, müşteri verilerine erişim sağlayamayacak ve bu bilgilere ulaşamayacaktır.
5.3. Üçüncü Şahıs Hizmet Sağlayıcıları ve İş Ortakları:

Şirket, üçüncü şahıs hizmet sağlayıcıları ve iş ortakları ile paylaşılan bilgilerin güvenliğini sağlamak için sözleşmeler aracılığıyla gizlilik taahhütleri alacaktır. Bu taahhütler, müşteri verilerinin korunması ve gizliliğinin sağlanması amacıyla detaylı olarak belirlenecektir.
5.4. İllegal Veri Erişimleri ve İhlaller:

Herhangi bir müşteri verisi ihlali durumunda, ilgili müşterilere ve yetkililere derhal bildirimde bulunulacaktır. Ayrıca, bu tür durumlarla ilgili olarak bir kriz yönetim planı hazırlanacak ve uygulanacaktır.
Bu maddeler, müşteri verilerinin ve şirket içi bilgilerin gizliliğinin en üst düzeyde korunmasını amaçlamaktadır.

Tags:
No tags for this post.

Lisanslı İnşaax kullanıcısı iseniz buradan panele erişebilirsiniz. İnşaax Panel