Bilgi Güvenliği Politikası

V. 3.0 – Ocak 2024

1. Giriş

TING olarak, faaliyetlerimizin her aşamasında bilgi güvenliğini en üst düzeyde tutmayı taahhüt ediyoruz. Bu politika, şirketimizin bilgi güvenliği süreçlerini ve prensiplerini tanımlar, çalışanlarımızın ve iş ortaklarımızın bu süreçlere uyum sağlamasını garanti altına alır.

2. Amaç

Bu politikanın amacı, TING’in iş süreçlerinde kullanılan tüm bilgilere yönelik riskleri en aza indirgemek, bilgi güvenliğini sağlamak, gizliliği, bütünlüğü ve erişilebilirliği korumaktır.

3. Kapsam

Bu politika, TING bünyesinde çalışan tüm çalışanları, geçici personeli, stajyerleri, iş ortaklarını ve bilgi sistemlerini kullanarak iş yapan tüm üçüncü tarafları kapsar.

4. Bilgi Güvenliği Prensipleri

4.1. Gizlilik: TING, kişisel veriler ve ticari sırlar da dahil olmak üzere tüm bilgilerin gizliliğini korumayı taahhüt eder. Bilgiler, yetkisiz erişimlere karşı korunacaktır.

4.2. Bütünlük: Bilgilerin doğruluğu ve tamlığı sağlanacak, yetkisiz kişiler tarafından değiştirilmesi önlenecektir.

4.3. Erişilebilirlik: Bilgiler, yetkili kullanıcıların ihtiyaç duyduğu zaman erişimine açık olacak şekilde korunacaktır.

5. Bilgi Güvenliği Yönetim Sistemi (BGYS)

TING, Bilgi Güvenliği Yönetim Sistemi (BGYS) ilkelerine uygun olarak hareket etmektedir. BGYS, bilgi güvenliği risklerini yönetmek için sürekli iyileştirme süreci çerçevesinde yapılandırılmıştır. Risk değerlendirmesi, tehditlerin belirlenmesi, zayıflıkların tespiti ve uygun güvenlik önlemlerinin alınmasını içerir.

6. Yasal Uyumluluk

TING, ulusal ve uluslararası bilgi güvenliği standartlarına ve yasal düzenlemelere uygun hareket eder. Bu çerçevede KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Yönetmeliği) gibi düzenlemelere uygunluk sağlanır.

7. Çalışan Sorumlulukları

TING çalışanları, bilgi güvenliği politikalarına ve prosedürlerine uygun davranmakla yükümlüdür. Tüm çalışanlar, bilgi güvenliği farkındalık eğitimlerine katılmalı ve güvenlik ihlallerini derhal bildirmelidir.

8. Üçüncü Taraflarla İlişkiler

TING, iş ortakları ve tedarikçileri ile çalışırken bilgi güvenliği şartlarını sözleşmelerle garanti altına alır. Üçüncü tarafların bilgi güvenliği politikalarımıza uygun davranması zorunludur.

9. Güvenlik İhlalleri ve Olay Yönetimi

Herhangi bir bilgi güvenliği ihlali durumunda, TING derhal bir olay yönetimi sürecini başlatır. İhlallerin etkilerini en aza indirmek için gerekli adımlar atılır ve ihlallerin tekrarını önlemek için düzeltici önlemler alınır.

10. Sürekli İyileştirme

TING, bilgi güvenliği süreçlerini sürekli olarak gözden geçirir ve iyileştirir. Bilgi güvenliği politikası, değişen tehditler ve iş gereksinimleri doğrultusunda düzenli olarak güncellenir.

11. İletişim

Bu politika ile ilgili sorularınız veya bilgi güvenliği konularında daha fazla bilgi almak isterseniz, lütfen ting@ting.istanbul üzerinden bizimle iletişime geçin.