Güvenlik Politikası

Güvenlik Politikası

Güvenlik Yönetim Yaklaşımı

ISO 27001:2013 standartları doğrultusunda bilgi güvenliği yönetim sistemi (BGYS) uygulanmaktadır.
Düzenli risk değerlendirmeleri ve sızma testleri yapılmaktadır.

Teknik Önlemler

Web sunucularında SSL/TLS şifrelemesi
Güvenlik duvarı (WAF) ve DDoS koruması
Düzenli zafiyet taramaları ve güvenlik yamalarının uygulanması

Organizasyonel Önlemler

Çalışanlara periyodik bilgi güvenliği eğitimi
Erişim kontrolleri (rol‑temelli erişim yönetimi)
Olay müdahale ve kayıt prosedürleri

İzleme ve Süreklilik

7/24 sistem izleme
Olay yönetim süreçleri (Log toplama, analiz, raporlama)
İş sürekliliği ve felaket kurtarma planları