Bilgi Güvenliği Politikası

1. Giriş

KRC Logistic olarak, bilgi güvenliğini işimizin temel taşlarından biri olarak görmekteyiz. Bu politika, şirketimizin bilgi varlıklarını koruma, gizliliği sağlama, veri bütünlüğünü muhafaza etme ve erişilebilirliği garantileme taahhüdünü kapsamaktadır. Politikamız, çalışanlarımız, iş ortaklarımız ve müşterilerimizin verilerinin güvenliğini sağlamayı amaçlar.

2. Politikanın Kapsamı

Bu politika, KRC Logistic’in tüm bilgi varlıklarını, çalışanlarını, sistemlerini, süreçlerini ve üçüncü taraf iş ortaklarını kapsamaktadır. Aşağıdaki bileşenler, bilgi güvenliği yönetimimizin bir parçasıdır:

• Fiziksel ve dijital bilgi varlıkları
• Çalışanlar, yükleniciler ve üçüncü taraflar
• KRC Logistic tarafından kullanılan tüm sistemler ve yazılımlar
• Tedarik zinciri verileri, müşteri bilgileri ve operasyonel kayıtlar

3. Amaçlar

• Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak.
• İş süreçlerinin ve bilgi sistemlerinin sürekliliğini sağlamak.
• Bilgi güvenliğiyle ilgili riskleri tespit etmek ve azaltmak.
• Yasal, düzenleyici ve sözleşmesel yükümlülüklere uyum sağlamak.
• Çalışanların bilgi güvenliği farkındalığını artırmak.

4. Temel İlke ve Taahhütler

• Gizlilik (Confidentiality): Bilgiler yalnızca yetkili kişilere, sistemlere veya süreçlere açıklanır.
• Bütünlük (Integrity): Bilgilerin doğruluğu, eksiksizliği ve güvenilirliği korunur.
• Erişilebilirlik (Availability): Yetkili kişilerin bilgiye ihtiyaç duyduklarında erişebilmesi sağlanır.
• Uyumluluk: Bilgi güvenliğiyle ilgili uluslararası standartlar (ör. ISO/IEC 27001) ve yerel düzenlemelere tam uyum sağlanır.
• Sürekli İyileştirme: Bilgi güvenliği süreçleri düzenli olarak gözden geçirilir ve güncellenir.

5. Bilgi Güvenliği Yönetimi

• Risk Yönetimi:
  • Bilgi varlıklarının düzenli olarak risk değerlendirmesi yapılır.
  • Riskleri minimize etmek için gerekli teknik ve organizasyonel önlemler alınır.
• Erişim Kontrolleri:
  • Bilgilere erişim, rol tabanlı yetkilendirme modeli ile düzenlenir.
  • Sistemlere erişim, güçlü şifre politikaları ve iki faktörlü kimlik doğrulama (2FA) ile korunur.
• Veri Şifreleme:
  • Kritik veriler şifrelenerek saklanır ve iletilir.
  • Şifreleme standartları (ör. AES-256) uygulanır.
• Yedekleme ve Kurtarma:
  • Veriler düzenli olarak yedeklenir ve güvenli lokasyonlarda saklanır.
  • Felaket kurtarma planları uygulanır ve düzenli test edilir.
• Güvenlik Olay Yönetimi:
  • Bilgi güvenliği olayları hızlı bir şekilde tespit edilir, yanıtlanır ve raporlanır.
  • Olaylar sonrasında düzeltici ve önleyici aksiyonlar alınır.
• Fiziksel Güvenlik:
  • Sunucular ve veri merkezleri yetkisiz erişime karşı korunur.
  • CCTV izleme, biyometrik erişim kontrolü gibi fiziksel güvenlik önlemleri uygulanır.
• Tedarikçi Yönetimi:
  • Tedarikçilerle bilgi güvenliği anlaşmaları yapılır.
  • Üçüncü tarafların bilgi güvenliği standartlarına uygunluğu düzenli olarak denetlenir.

6. Çalışan Sorumlulukları

• Tüm çalışanlar, bilgi güvenliğiyle ilgili politika ve prosedürlere uymakla yükümlüdür.
• Çalışanlara düzenli olarak bilgi güvenliği farkındalık eğitimi verilir.
• Güvenlik ihlalleri veya şüpheli durumlar derhal ilgili departmana bildirilmelidir.

7. Yasal ve Düzenleyici Uyumluluk

• Politika, kişisel verilerin korunması kanunları (ör. GDPR, PIPEDA) ve sektörel düzenlemelerle tam uyum içindedir.
• Müşteri bilgilerinin korunmasına ilişkin sözleşmesel yükümlülükler eksiksiz yerine getirilir.

8. Politika İhlalleri

• Bu politikanın ihlali, disiplin cezası ve/veya hukuki işlemle sonuçlanabilir.
• Güvenlik ihlallerine karşı sıfır tolerans politikası uygulanır.

9. Periyodik Gözden Geçirme

Bilgi Güvenliği Politikası, iş gereksinimleri, teknoloji gelişimi ve yasal düzenlemelere göre yılda bir kez veya gerektiğinde gözden geçirilir ve güncellenir.

10. Sonuç

KRC Logistic olarak, bilgi güvenliğini şirket kültürümüzün ayrılmaz bir parçası haline getiriyoruz. Bilgi varlıklarının korunması için teknolojik ve organizasyonel en iyi uygulamaları benimseyerek, müşterilerimize güvenli ve profesyonel hizmet sunma taahhüdünde bulunuyoruz.

Diğer Politikalarımız

• Şartlar ve Koşullar
• Gizlilik Politikası
• İptal ve İade Politikası
• Şeffaf Ücretlendirme Politikası
• Çerez Politikası
• Depolama ve Lojistik Politikası
• Fikri ve Sınai Hak Politikası
• Vergi ve Gümrük Politikası
• İletişim ve Destek Politikası
• Kullanıcı Hakları Beyanı Politikası
• Bilgi Güvenliği Politikası
• Çeşitlilik ve Dahil Etme Politikası
• İmha Politikası
• Sürdürülebilirlik ve Çevre Politikası
• Tedarikçi Davranış Kuralları

💬 Daha fazla bilgi veya destek için info@krclogistic.com adresine e-posta gönderin veya WhatsApp üzerinden +90 553 308 1264 ile iletişime geçin.