BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi güvenliği, sadece bilgi varlıklarının gizliliğinin değil, bütünlüğünün ve erişilebilirliğinin de sağlanması ile mümkündür.

 

İstanbul Drive, bilgi güvenliği yönetim sisteminde sürekli iyileştirmeyi taahhüt eder. Bilgi güvenliği politikasının belirlenmesi, güvenlik rollerinin tanımlanması ve ilgili tüm güncellemelerin yapılması üst yönetimin desteği ve tüm birimlerin koordinasyonu ile gerçekleşir.

​

       İstanbul Drive Bilgi Güvenliği Politikası;

• Müşterilere ait ses ve verilerin güvenliğini sağlamak,

• Hizmetlerin sürekliliğini sağlamak amacıyla gerekli altyapıyı sağlamak,

• Bilginin değeri ile paralel şekilde fiziksel güvenlik önlemlerini almak,

• Erişim yetkilerini “bilmesi gereken prensibi”ne uygun olarak vermek, yetkisiz erişimleri engellemek,

• Bilgi güvenliği olaylarını zamanında tespit edebilmek ve müdahale edebilmek,

• Geliştirilen ve temin edilen yazılımlarının güvenliğini sağlamak,

• Risk Yönetim prosedürü içinde bahsedilen risk yönetim yaklaşımı paralelinde düzenli olarak risk değerlendirmesi gerçekleştirmek,

• Zararlı kodlara karşı koruma sağlamak,

• Gerekli operasyonel prosedürlerin dokümante etmek ve güncel tutumak,

• Müşterilerinin iletişim içerik ve trafik verilerini izinsiz erişime karşı korumak,

• Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,

• Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,

• Faaliyet gösterdiği sektöre yönelik düzenlemelerden ve iş ortaklarına yönelik kontrat yükümlülüklerinden kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı içermektedir.

• Bilgi güvenliği farkındalık eğitimleri sağlamak,

• Mevzuat ile uyumu sağlamak.