DATA_PROTECTION

DATA_PROTECTION

1. Amaç ve Kapsam

Bu Bilgi Güvenliği Politikası, Mirage Travel tarafından işletilen tüm iş süreçleri, sistemler, veriler ve bilgi varlıklarının güvenliğini sağlamayı amaçlar. Bu politika, bilgi güvenliği önlemlerini ve uygulamalarını belirlemek, uygulamak ve sürdürmek için temel prensipleri ortaya koymaktadır.

 

2. Sorumluluklar ve Görevler

  • Yönetim Taahhüdü: Şirket yönetimi, bilgi güvenliği konusundaki taahhüdünü açıkça ifade eder ve bu politikayı destekler.
  • Bilgi Güvenliği Sorumlusu: Bilgi güvenliği sorumlusu, politikanın uygulanmasını denetler, risk değerlendirmeleri yapar ve güvenlik önlemlerinin sürdürülebilirliğini sağlar.
  • Personel: Tüm çalışanlar, bilgi güvenliği politikasını anlamalı ve uygulamalıdır. Bilgi güvenliği konusundaki sorumluluklarına uygun şekilde davranmalıdır.

 

3. Bilgi Güvenliği Prensipleri

  • Gizlilik: Tüm hassas ve kişisel bilgiler, yasal düzenlemelere ve iç politikalara uygun olarak korunur. Bilgiler sadece gerektiği kadar paylaşılır.
  • Bütünlük: Bilgiler, doğru, güncel ve eksiksiz olarak saklanır ve işlenir. Bilgiye yetkisiz erişim ve değişiklikler önlenir.
  • Erişim Kontrolü: Bilgiye sadece yetkili personel erişebilir. Erişim seviyeleri ihtiyaca uygun olarak belirlenir.
  • Risk Değerlendirmesi: Düzenli olarak risk değerlendirmeleri yapılır ve güvenlik zafiyetleri tespit edilir. Gerekli düzeltici önlemler alınır.
  • Eğitim ve Farkındalık: Personel, bilgi güvenliği konusunda düzenli eğitimler alır ve güvenlik farkındalığı artırılır.
  • İzleme ve İncelenme: Sistem aktiviteleri düzenli olarak izlenir ve denetlenir. Olası güvenlik ihlalleri hızla tespit edilip müdahale edilir.

 

4. Bilgi Güvenliği Kontrolleri

  • Kimlik Doğrulama ve Yetkilendirme: Kullanıcıların kimlikleri doğrulanır ve sadece gerektiği kadar yetkilendirilirler.
  • Ağ Güvenliği: Ağ altyapısı, güvenlik duvarları ve güvenli iletişim protokolleri kullanılarak korunur.
  • Veri Şifreleme: Hassas veriler, iletim ve depolama aşamalarında şifrelenir.
  • Yedekleme ve Kurtarma: Veriler düzenli olarak yedeklenir ve kurtarılabilirlik testleri yapılır.
  • Fiziksel Güvenlik: Sunucu odaları ve veri merkezleri fiziksel olarak güvenli hale getirilir.

 

5. Uyum ve Sürekli İyileştirme

Bu politika, yasal düzenlemelere ve standartlara uygunluğu sağlamak için düzenli olarak gözden geçirilir ve güncellenir. Bilgi güvenliği süreçleri ve kontrolleri sürekli olarak iyileştirilir.

 

6. İhlal Durumları

Bilgi güvenliği ihlali durumunda, oluşan tehlikeler en kısa sürede ele alınır, ihlal türü belirlenir, gerekli müdahaleler yapılır ve gerektiğinde ilgili taraflar bilgilendirilir.

Bu politika, bilgi güvenliğini sağlamak ve sürdürmek amacıyla belirlenen temel prensipleri ve önlemleri içermektedir. Tüm çalışanlar bu politikayı anlamalı, uygulamalı ve benimsemelidir.