Salon Yönetimi / BGYS Politikası

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikası

Şirketimiz, bilgi güvenliğini en üst düzeyde sağlamak amacıyla ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun bir yönetim sistemi oluşturmuştur.

Politikanın Amacı

Bu politika, şirketimizin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla uygulanacak güvenlik kontrollerini ve prosedürlerini tanımlamaktadır.

Kapsam

Tüm bilgi sistemleri ve altyapıları
Müşteri ve işletme verileri
Yazılım geliştirme süreçleri
Operasyonel süreçler
İnsan kaynakları süreçleri

Temel İlkeler

Gizlilik: Bilgiye yalnızca yetkili kişilerin erişimi sağlanır.
Bütünlük: Bilginin doğruluğu ve tamlığı korunur.
Erişilebilirlik: Bilgiye ihtiyaç duyulduğunda erişim sağlanır.

Güvenlik Kontrolleri

Erişim kontrolü ve kimlik doğrulama
Veri şifreleme
Ağ güvenliği
Yedekleme ve felaket kurtarma
Güvenlik izleme ve olay yönetimi

Sorumluluklar

Tüm çalışanlar, bu politikaya uymakla ve bilgi güvenliği ihlallerini bildirmekle yükümlüdür. Bilgi güvenliği ekibi, politikanın uygulanmasından ve güncellenmesinden sorumludur.