YEŞİLAY YAYINLARI BİLGİ GÜVENLİĞİ POLİTİKASI

Yeşilay Yayınları olarak, bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumaya yönelik bir bilgi güvenliği kültürü oluşturmayı temel ilke olarak benimsemekteyiz. Bu politika, tüm çalışanlarımızı, üçüncü tarafları ve sistemlerimize erişimi olan tüm paydaşları kapsamaktadır.

1. Politika Amacı

Bilgi Güvenliği Politikamız; Yeşilay bilgi varlıklarının kaybolması, bozulması, kötüye kullanılması gibi risklerin önlenmesi, yasal yükümlülüklere uygunluk sağlanması ve Bilgi Güvenliği Yönetim Sistemi’nin sürekli iyileştirilmesi hedefleriyle hazırlanmıştır.

2. Yasal Mevzuata Uyum

Yeşilay, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5651 sayılı Kanun başta olmak üzere, bilgi teknolojileri ve haberleşme hizmetlerine ilişkin tüm mevzuata tam uyumla faaliyet göstermektedir.

3. Bilgi Sınıflandırması

Bilgiler, gizlilik, bütünlük ve erişilebilirlik kriterlerine göre sınıflandırılır. Sahipleri belirlenir, gerekli minimum güvenlik önlemleri uygulanır ve bu kurallara istisnalar dışında tam uyum sağlanır.

4. Erişim ve Yetkilendirme

Tüm kullanıcılar, “minimum yetki” ve “görev ayrılığı” prensiplerine göre yetkilendirilir. Yetkiler düzenli olarak gözden geçirilir ve denetlenir.

5. Şifre Yönetimi

Şifre politikaları; sistemlere erişen tüm kullanıcılar, üçüncü taraflar ve hizmet sağlayıcıları için geçerli olup, güçlü ve güncel şifre kullanımı zorunludur.

6. Denetim İzleri

Tüm kritik sistemlerde yapılan işlemler izlenir, kayıt altına alınır ve denetim izleri güvenli şekilde saklanır.

7. Bilgi Güvenliği Olayları

Tüm güvenlik ihlalleri derhal raporlanmalı, en kısa sürede müdahale edilmeli ve tekrarının önlenmesi için gerekli önlemler alınmalıdır.

8. Uygun Sistem Kullanımı

Yeşilay sistemleri yalnızca kurum faaliyetleri için kullanılmalıdır. Yasadışı, ahlaka aykırı ya da zararlı içerikler kesinlikle yasaktır. Tüm iletişim aktiviteleri kayıt altına alınabilir ve denetlenebilir.

9. Zararlı ve Lisanssız Yazılımlar

Antivirüs yazılımları sistemlere kurulur, düzenli olarak güncellenir. Lisanssız yazılım kullanımı yasaktır ve sistemlere kurulumları engellenir.

10. Ağ Güvenliği

Yetkisiz cihazların ağa erişimi engellenir. Güvenlik duvarları, IDS/IPS sistemleri ve erişim denetimi mekanizmaları ile ağ trafiği korunur.

11. Dış Veri Transferi

Dışa aktarılan veriler, uygun güvenlik önlemleriyle şifrelenerek aktarılır. Tüm transfer işlemleri kayıt altına alınır.

12. Fiziksel ve Çevresel Güvenlik

Fiziksel alanlara giriş çıkışlar denetlenir. Bilgi varlıkları çevresel tehditlere karşı korunur. Ziyaretçiler yalnızca refakatle dolaşabilir.

13. Temiz Masa Politikası

Hassas bilgilerin açıkta bırakılması engellenir. Fiziksel evraklar güvenli şekilde imha edilir. Taşınabilir cihazlarda veri şifrelenmeden saklanmaz.

14. Risk Yönetimi

BT varlıklarına yönelik riskler belirlenir, değerlendirilir ve azaltıcı kontroller uygulanır. Risk yönetimi faaliyetleri İç Denetim tarafından izlenir.

15. İş Sürekliliği

Kritik süreçlerin kesintisiz sürdürülebilmesi için süreklilik planları oluşturulur. Olağanüstü durumlar için uzaktan çalışma altyapısı sağlanır.

16. Sistem Geliştirme ve Bakımı

Tüm BT geliştirme süreçleri tanımlı prosedürlere uygun yürütülür. Görev ayrılığı ve asgari yetki prensiplerine dikkat edilir.

17. Eğitim ve Farkındalık

Tüm çalışanlara işe girişte ve belirli periyotlarla bilgi güvenliği eğitimleri verilir. Eğitimlerde rol ve sorumluluklar açıkça belirtilir.

18. Fikri Mülkiyet Hakları

Yeşilay bünyesinde yalnızca lisanslı yazılımlar kullanılabilir. Fikri mülkiyet hakları korunur, ürün ve hizmetler gerekli durumlarda tescil ettirilir.

Yeşilay Yayınları, bu politika ile tüm bilgi güvenliği süreçlerinin güvenilir, izlenebilir ve sürdürülebilir bir şekilde yönetilmesini taahhüt eder.