-
$ -
-
£ -
Türkçe
Türkçe
English
German
Image
Kurumsal teknoloji çözümleri banner görseli
ANAMETA BİLİŞİM TEKNOLOJİLERİ

Bilgi Güvenliği

Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak; kurumsal teknoloji hizmetlerimizin, operasyonel süreçlerimizin ve müşteri ilişkilerimizin temel güvenlik prensibidir.

ANAMETA BİLİŞİM TEKNOLOJİLERİ Bilgi Güvenliği

Bilgi Güvenliği Yaklaşımımız

ANAMETA BİLİŞİM TEKNOLOJİLERİ; yazılım geliştirme, sistem altyapısı, network, siber güvenlik, danışmanlık ve kurumsal teknoloji hizmetlerinde bilgi güvenliğini yalnızca teknik bir gereklilik olarak değil, kurumsal sorumluluk, süreklilik ve yasal uyum prensibi olarak değerlendirir.

Gizlilik

Yetkisiz erişim, paylaşım, ifşa ve kullanım risklerine karşı bilgi varlıkları korunur.

Bütünlük

Verilerin doğruluğu, tutarlılığı ve yetkisiz değişikliklere karşı güvenliği sağlanır.

Erişilebilirlik

Yetkili kullanıcıların ihtiyaç duyduğu sistem ve bilgilere güvenli erişimi hedeflenir.

Yasal Uyum

KVKK, sözleşmesel yükümlülükler ve uygulanabilir mevzuat dikkate alınır.

Kurumsal Politika Kapsamı

Bilgi Güvenliği Politikası

Aşağıdaki hükümler; şirket içi süreçler, müşteri projeleri, teknik hizmetler, üçüncü taraf ilişkileri ve dijital varlık yönetimi kapsamında uygulanacak temel bilgi güvenliği yaklaşımını tanımlar.

Bu politikanın amacı; şirketin bilgi varlıklarını, müşteri verilerini, ticari bilgilerini, teknik dokümantasyonunu ve dijital altyapısını güvenli şekilde yönetmek için temel ilke ve sorumlulukları belirlemektir.

Politika; çalışanları, yöneticileri, hizmet sağlayıcıları, iş ortaklarını, danışmanları, müşteri projelerini, yazılım sistemlerini, ağ altyapısını, bulut servislerini ve şirket adına yürütülen tüm dijital süreçleri kapsar.

Kod tabanları, veritabanları, erişim bilgileri, müşteri kayıtları, sözleşmeler, proje dosyaları, sistem yapılandırmaları, log kayıtları, raporlar ve kurumsal belgeler bilgi varlığı olarak değerlendirilir.

Sistemlere erişim, görev gerekliliği ve en az yetki prensibiyle tanımlanır. Gereksiz, süresi dolmuş veya görev değişikliği nedeniyle geçerliliğini yitirmiş erişimler kaldırılır.

Kritik sistemlerde güçlü parola, çok faktörlü kimlik doğrulama, oturum güvenliği ve erişim kayıtlarının izlenmesi esas alınır.

Müşteri verileri, ticari sırlar ve kişisel veriler yalnızca yetkili kişiler tarafından, hizmet amacıyla ve ilgili yasal dayanaklar çerçevesinde işlenir.

Kişisel verilerin işlenmesi, saklanması, aktarılması ve silinmesi süreçlerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükler dikkate alınır.

Hassas bilgilerin iletimi, saklanması ve yedeklenmesi süreçlerinde uygun şifreleme, güvenli protokol ve erişim kontrol yöntemleri tercih edilir.

Ağ erişimleri, güvenlik duvarı, segmentasyon, izleme, erişim kısıtları ve güvenli bağlantı prensipleriyle yönetilir.

Yazılım geliştirme süreçlerinde güvenli kodlama, yetkilendirme kontrolleri, veri doğrulama, hata yönetimi ve güvenlik testleri dikkate alınır.

Kritik sistemlerde işlem kayıtları, güvenlik olayları ve erişim aktiviteleri denetlenebilirlik amacıyla uygun sürelerde kayıt altına alınabilir.

İş sürekliliği açısından önemli sistem ve veriler için yedekleme, geri dönüş testi ve veri kaybı riskini azaltmaya yönelik kontroller uygulanır.

Güvenlik ihlali, yetkisiz erişim, veri kaybı veya şüpheli faaliyet durumlarında olayın tespiti, analizi, sınırlandırılması, raporlanması ve iyileştirilmesi için prosedür uygulanır.

Üçüncü taraf hizmet sağlayıcıların bilgi güvenliği yeterlilikleri, erişim ihtiyaçları ve sözleşmesel sorumlulukları değerlendirilir.

Donanım, çalışma ortamı, cihazlar, taşınabilir medya ve fiziksel belgeler yetkisiz erişim, kayıp, hırsızlık ve hasara karşı korunur.

Şirket adına çalışan kişiler; erişim bilgilerini korumak, gizlilik yükümlülüklerine uymak ve güvenlik olaylarını gecikmeden bildirmekle sorumludur.

Bilgi güvenliği bilincinin artırılması için çalışanlara, proje ekiplerine ve ilgili paydaşlara gerekli bilgilendirme ve farkındalık çalışmaları sağlanır.

Bilgi güvenliği süreçleri düzenli olarak gözden geçirilir; tespit edilen eksiklikler için düzeltici ve önleyici faaliyetler planlanır.
ANAMETA FELSEFESİ

“Doğa bize her zaman iki şey öğretti: denge ve devamlılık.”

Kurumsal Görüşme

Dünya Saatleri

Türkiye

İstanbul

--:--:--
Referans saat

Almanya

Berlin

--:--:--
--

Birleşik Krallık

Londra

--:--:--
--

Amerika Birleşik Devletleri

New York

--:--:--
--