Veri Güvenliği Politikası

Amaç ve Kapsam: Bu politika, UPSET SOFT’un tüm çalışanlarını ve iş süreçlerini kapsar. Amacı, sahip olduğu ve işlediği verilerin güvenliğini sağlamak, veri ihlallerini önlemek ve müşteri güvenini korumaktır. Bu politika, tüm veri işleme faaliyetlerini kapsar, fiziksel ve dijital ortamlarda depolanan ve işlenen tüm verileri içerir.

Veri Sınıflandırması ve İşleme: UPSET SOFT, verileri hassasiyet seviyelerine göre sınıflandıracaktır. Bu sınıflandırma, kamu, özel ve hassas veri kategorilerini içerecektir. Kamu verileri genel olarak erişilebilir ve paylaşılabilirken, özel veriler daha kısıtlı erişime ve daha sıkı güvenlik önlemlerine tabi olacaktır. Hassas veriler ise en yüksek koruma seviyesine sahiptir ve sadece yetkili personelin erişimine izin verilecektir. Verilerin işlenmesi ve depolanması, sınıflandırma düzeyine uygun olarak gerçekleştirilecektir.

Erişim Kontrolleri: Verilere erişim, ilgili kişilerin iş gereksinimlerine dayalı olarak sınırlı olacaktır. Yetkisiz erişimi önlemek için, çalışanların erişim hakları düzenli olarak gözden geçirilecek ve gerektiğinde güncellenecektir. Veri erişimi, rol tabanlı erişim kontrolü prensiplerine dayanacaktır, yani her çalışan sadece görevi gerektirdiği verilere erişebilecektir. Hassas verilere erişim, çok faktörlü kimlik doğrulama yöntemleri ve şifreleme gibi ek güvenlik önlemleri ile korunacaktır. Veri erişimini izleme ve denetleme mekanizmaları, yetkisiz erişim girişimlerini tespit etmek ve önlemek için kullanılacaktır.

Fiziksel Güvenlik: Bilgileriniz fiziksel güvenlik önlemleri ile korunacaktır. Bu önlemler arasında güvenlik kameraları, erişim kontrol sistemleri ve güvenlik personeli bulunmaktadır. Veri merkezleri, yangın alarm sistemleri, su baskını algılama sistemleri gibi çevresel tehlikelere karşı korunma sağlayacak şekilde düzenlenecektir. Ayrıca, veri merkezleri ve sunucu odaları yüksek güvenlikli olacak ve sadece yetkili personelin erişimine izin verilecektir. Fiziksel erişim izleme ve denetleme, yetkisiz girişimleri tespit etmek ve güvenlik önlemlerini güçlendirmek için düzenli olarak yapılacaktır.

Veri Yedekleme ve Kurtarma: UPSET SOFT, düzenli olarak veri yedeklemeleri yapacak ve yedeklenen verilerin güvenliğini sağlamak için uygun önlemleri alacaktır. Yedekleme süreçleri düzenli olarak gözden geçirilecek ve yedekleme verilerinin bütünlüğü ve erişilebilirliği düzenli olarak test edilecektir. Ayrıca, felaket durumlarına karşı hazırlıklı olmak için kapsamlı bir veri kurtarma planı oluşturulacak ve düzenli olarak test edilecektir. Veri kurtarma planı, veri kaybını minimumda tutmak ve iş sürekliliğini sağlamak için gereken adımları belirleyecektir. Bu plan, felaket durumlarında hızlı ve etkili bir müdahale sağlamak için düzenli olarak revize edilecektir.