Elaganse Salon Yönetim Programı kapsamında; bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak temel önceliklerimiz arasındadır. İşletmelerin günlük operasyonlarını dijital ortamda yönetmesini sağlayan bu yapı içerisinde, bilgi güvenliğinin sürdürülebilir ve sistematik bir anlayışla ele alınması esas alınmaktadır.
Bu politikanın amacı; Elaganse Salon Yönetim Programı kapsamında işlenen tüm bilgi varlıklarının korunması, bilgi güvenliği risklerinin yönetilmesi, hizmet sürekliliğinin desteklenmesi ve kullanıcı verilerinin güvenli bir yapıda işlenmesine ilişkin temel yaklaşımın ortaya konulmasıdır.
Bu politika;
kapsar.
Elaganse Salon Yönetim Programı kapsamında bilgi güvenliği aşağıdaki temel ilkeler doğrultusunda ele alınır:
Elaganse, bilgi güvenliğini yalnızca teknik bir konu olarak değil; süreç, insan ve teknoloji boyutlarıyla ele alınması gereken bütünsel bir yapı olarak değerlendirir. Bu kapsamda, sistemde tutulan verilerin korunması, kullanıcı erişimlerinin kontrol edilmesi, yetki yönetiminin sağlanması, kayıtların izlenebilir şekilde tutulması ve güvenlik açıklarının azaltılması hedeflenir.
Bilgi güvenliği riskleri belirli aralıklarla gözden geçirilir ve sistemin yapısına uygun şekilde değerlendirilir. Tespit edilen risklerin etkisini azaltmak amacıyla gerekli teknik ve idari önlemler planlanır ve uygulanır. Amaç, yalnızca mevcut tehditlere karşı önlem almak değil, potansiyel riskleri de önceden öngörerek güvenlik seviyesini korumaktır.
Sistem üzerindeki erişimler, görev ve yetki ihtiyaçlarına uygun şekilde sınırlandırılır. Her kullanıcı yalnızca yetkisi dahilindeki alanlara erişebilir. Yetkisiz erişimlerin önlenmesi, kullanıcı hareketlerinin izlenmesi ve hesap güvenliğinin korunması bilgi güvenliğinin önemli parçaları arasında yer alır.
Elaganse Salon Yönetim Programı kapsamında işlenen veriler; yürürlükteki mevzuat, kişisel verilerin korunmasına ilişkin yükümlülükler ve ilgili sözleşmesel sorumluluklar dikkate alınarak korunur. Bilgi güvenliği yaklaşımı, yalnızca sistem güvenliğini değil, aynı zamanda veri işleme süreçlerinin hukuka uygun şekilde yürütülmesini de destekler.
Bilgi güvenliğinin sağlanması; yalnızca teknik ekiplerin değil, sistem üzerinde işlem yapan tüm ilgili tarafların ortak sorumluluğudur. Elaganse bünyesindeki çalışanlar, yetkili kullanıcılar ve ilgili hizmet süreçlerine dahil olan taraflar; bilgi güvenliği kurallarına uygun hareket etmekle yükümlüdür.
Bilgi güvenliğini etkileyebilecek olaylar, riskler veya ihlal şüpheleri gecikmeksizin değerlendirilir. Gerektiğinde olayın etkisini azaltmaya, sistemi korumaya ve süreci kontrol altına almaya yönelik aksiyonlar alınır. Amaç, olası güvenlik olaylarını hızlı biçimde ele almak ve tekrarını önlemeye yönelik iyileştirmeler yapmaktır.
Bilgi güvenliği yönetimi statik bir yapı değil, sürekli gelişen bir süreçtir. Elaganse; teknik gelişmeler, operasyonel ihtiyaçlar, kullanıcı beklentileri ve değişen riskler doğrultusunda bilgi güvenliği yaklaşımını düzenli olarak gözden geçirir ve geliştirir.
Bu BGYS Politikası, ihtiyaç duyulması halinde gözden geçirilebilir ve güncellenebilir. Güncellenen metin, yayımlandığı tarihten itibaren geçerli kabul edilir.