Veri Güvenliği İlkeleri
Şirket, işlediği verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla aşağıdaki ilkeleri benimser.
Gizlilik: Yetkisiz erişimi önlemek
Bütünlük: Verinin doğruluğunu ve değişmezliğini korumak
Erişilebilirlik: Yetkili kişilerin ihtiyaç halinde verilere erişebilmesini sağlamak
İzlenebilirlik: Kritik işlemlerin kayıt altına alınması (log)
Asgari yetki: Erişimlerin rol bazlı ve ihtiyaç kadar verilmesi
Rol bazlı yetkilendirme ve güçlü parola politikaları
Düzenli yedekleme ve geri yükleme testleri
Güncelleme/yama yönetimi ve zararlı yazılım koruması
Ağ güvenliği (güvenlik duvarı vb.) ve kritik sistemlerde erişim kısıtları
Loglama ve anomali takibi
Personel farkındalığı ve gizlilik yükümlülükleri
Tedarikçi seçiminde güvenlik kriterleri ve sözleşmesel hükümler
Olası veri ihlallerinde; olayın tespiti, etkisinin sınırlandırılması, kayıt altına alınması ve gerekli hallerde ilgili kişi/kurum bildirimleri mevzuata uygun şekilde yapılır.