Bilgi Güvenliği Yönetim Sistemi Politikası
Güncellenme Tarihi: 31.03.2026
1. Amaç
Bu politika, DoluMasa'nın bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda korunmasına yönelik yaklaşımını tanımlar.
2. Temel İlkeler
- Yetkisiz erişimlerin engellenmesi
- Veri bütünlüğünün korunması
- Kritik sistemlerin sürekliliğinin sağlanması
- Risk bazlı güvenlik kontrollerinin uygulanması
3. Uygulama Alanları
Erişim yönetimi, yedekleme, olay yönetimi, personel farkındalığı, üçüncü taraf erişimleri, yazılım güvenliği ve iş sürekliliği süreçleri bu politikanın kapsamındadır.
4. Sürekli İyileştirme
Bilgi güvenliği süreçleri periyodik olarak gözden geçirilir; teknik denetimler, risk değerlendirmeleri ve iyileştirme aksiyonlarıyla sistemin olgunluğu artırılır.