Bilgi Güvenliği Politikası
- Giriş
Nazar Garden olarak, müşterilerimize, çalışanlarımıza ve iş ortaklarımıza sağladığımız hizmetlerde, tüm iş süreçlerimizde ve faaliyetlerimizde bilgi güvenliğini en üst düzeyde tutmayı amaçlamaktayız. Bu nedenle, Nazar Garden olarak, bilgi güvenliği konusunda sorumluluklarımızı ve gerekliliklerimizi anlamak ve uygulamak için uygun politikalar, prosedürler ve eğitimler sunuyoruz.
- Kapsam
Bu politika, Nazar Garden firması tarafından toplanan, işlenen, depolanan ve kullanılan tüm bilgileri kapsar. Bu politika, bilginin hassasiyetine ve önemine göre değişebilir.
- Tanımlar
Bu politikada kullanılan bazı temel terimler aşağıda açıklanmıştır:
- Bilgi: Herhangi bir türde ve herhangi bir biçimde sunulan, işlenen veya depolanan herhangi bir veri veya bilgi.
- Bilgi Güvenliği: Bilginin gizliliği, bütünlüğü ve erişilebilirliği gibi güvenlik kavramlarını içeren tüm konular.
- Tehdit: Bilgi güvenliğine yönelik olası bir risk, tehlike veya tehlike kaynağı.
- Risk: Tehditlerin gerçekleşme olasılığı ve potansiyel etkisi.
- İş Sürekliliği: Nazar Garden iş süreçlerinin devam etmesi için alınan önlemler.
- Politika
Nazar Garden olarak, bilgi güvenliği için aşağıdaki politikaları uyguluyoruz:
4.1. Bilgi Güvenliği Yönetimi
Bilgi güvenliği yönetimini sürdürmek ve güncellemek için bir Bilgi Güvenliği Yönetim Sistemi (ISMS) kurduk. ISMS, iş süreçlerimizin tamamında bilgi güvenliği risklerini tespit etmek ve yönetmek için kullanılır.
4.2. Bilgi Güvenliği Risk Analizi
Bilgi güvenliği risk analizi, iş süreçlerimizdeki bilgi güvenliği risklerini belirlemek ve önlemek için kullanılır. Risk analizi sonuçlarına dayanarak, uygun tedbirler alınır.
4.3. Bilgi Güvenliği Tedbirleri
Bilgi güvenliği tedbirleri, bilgi güvenliği risklerini azaltmak ve iş sürekliliğini sağlamak için alınan önlemleri içerir. Tedbirler, bilgi güvenliği politikalarımıza, prosedürlerimize ve yönergelerimize uygun olarak alınır.