Bilgi Güvenliği Politikası

SanatKat olarak, bilgi güvenliği, müşteri verilerinin korunması ve şirket içi kritik bilgilerin güvenliğini sağlamak temel önceliklerimiz arasında yer almaktadır. Bu kapsamda, bilgi güvenliği süreçlerimizi sürekli olarak iyileştiriyor, yasal mevzuat ve uluslararası standartlara uygun hareket ediyoruz.

1. Amaç

Bilgi Güvenliği Politikamızın amacı;

  • Şirket içi ve müşteri verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,

  • Veri kaybı, yetkisiz erişim, siber saldırı ve diğer bilgi güvenliği risklerini minimize etmek,

  • Çalışanlar ve iş ortakları nezdinde güvenli bilgi yönetimi kültürünü oluşturmak,

  • Yasal yükümlülüklere ve KVKK kapsamında veri güvenliği gerekliliklerine uyum sağlamak.

2. Kapsam

Bu politika, SanatKat bünyesinde toplanan, işlenen ve saklanan tüm bilgi varlıklarını kapsar:

  • Müşteri ve kullanıcı bilgileri,

  • Çalışan ve tedarikçi bilgileri,

  • Finansal ve muhasebe bilgileri,

  • Üretim ve tasarım süreçlerine ait veriler,

  • Dijital sistemlerdeki veriler ve belgeler.

3. Bilgi Sınıflandırması

Bilgiler, gizlilik ve öneme göre sınıflandırılır:

  • Hassas Bilgi: Kişisel veriler, finansal bilgiler ve ticari sırlar,

  • Özel Bilgi: Şirket içi dokümanlar ve prosedürler,

  • Genel Bilgi: Kamuya açık bilgiler ve web sitesi içerikleri.

4. Erişim Kontrolleri

Bilgilere erişim; görev, sorumluluk ve yetki düzeyine göre sınırlandırılır.

  • Çalışanlar yalnızca görevleri için gerekli bilgilere erişebilir,

  • Yetkisiz erişimler kayıt altına alınır ve düzenli olarak denetlenir,

  • Kritik sistemler için güçlü parola ve iki faktörlü doğrulama (2FA) uygulanır.

5. Veri Koruma ve Şifreleme

SanatKat, veri güvenliğini artırmak için aşağıdaki önlemleri uygular:

  • Kişisel ve hassas veriler, güvenli sunucularda saklanır,

  • Aktarım sırasında SSL/TLS gibi şifreleme yöntemleri kullanılır,

  • Yedekleme prosedürleriyle veri kaybı riskleri minimize edilir.

6. Fiziksel ve Teknik Güvenlik

Bilgi varlıklarının fiziksel ve dijital güvenliği sağlanır:

  • Sunucular ve kritik sistemler güvenli veri merkezlerinde barındırılır,

  • Ofis alanları ve depolar yetkisiz erişime karşı korunur,

  • Antivirüs, firewall ve güvenlik güncellemeleri düzenli olarak uygulanır.

7. Eğitim ve Farkındalık

Tüm çalışanlar, bilgi güvenliği politikaları, veri koruma ve güvenli davranışlar konusunda düzenli olarak eğitilir. Bu sayede bilgi güvenliği kültürü şirket genelinde benimsenir ve sürekli geliştirilir.

8. Risk Yönetimi ve Denetim

Bilgi güvenliği riskleri düzenli olarak analiz edilir, önleyici ve düzeltici önlemler uygulanır. İç denetimler ve güvenlik testleri ile sistemler periyodik olarak kontrol edilir ve raporlanır.

9. Olay Yönetimi

Bilgi güvenliği ihlali, veri kaybı veya siber saldırı durumunda;

  • Olay hızlı bir şekilde tespit edilir ve kayıt altına alınır,

  • İlgili birimler ve yöneticiler bilgilendirilir,

  • Olayın etkileri minimize edilir ve tekrarının önlenmesi için gerekli önlemler alınır.

10. Yasal ve Düzenleyici Uyumluluk

SanatKat, KVKK, 6698 sayılı Kanun ve ilgili diğer yasal mevzuat ile uyumlu olarak faaliyet gösterir. Ayrıca bilgi güvenliği yönetim süreçleri, ISO/IEC 27001 gibi uluslararası standartlara uygun şekilde tasarlanır ve uygulanır.

11. Sürekli İyileştirme

Bilgi güvenliği politikası, teknolojik gelişmeler, iş ihtiyaçları ve yasal düzenlemeler doğrultusunda düzenli olarak gözden geçirilir ve güncellenir. Bu sayede SanatKat, güvenlik süreçlerini sürekli iyileştirerek, müşterilerinin ve şirketin bilgi varlıklarını en üst düzeyde korumayı hedefler.