Secure Fors Bilgi ve İletişim Teknolojileri A.Ş. (“Secure Fors”) olarak; müşterilerimize, çalışanlarımıza ve iş ortaklarımıza ait tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel sorumluluğumuz olarak kabul ederiz. Bilgi güvenliği yaklaşımımız, yalnızca teknik bir gereklilik değil, aynı zamanda kurumsal güvenilirliğimizin ve sürdürülebilirliğimizin temel unsurudur.
Secure Fors bünyesinde üretilen, işlenen veya saklanan tüm dijital ve fiziksel bilgi varlıkları; ulusal ve uluslararası standartlara, yürürlükteki yasal düzenlemelere ve sektörel en iyi uygulamalara uygun şekilde korunur. Bu kapsamda ISO/IEC 27001 standardını esas alan bir Bilgi Güvenliği Yönetim Sistemi uygulanmakta ve sürekli iyileştirilmektedir.
Bilgi güvenliği uygulamalarımız;
Yetkisiz erişimin önlenmesini,
Bilgilerin doğruluğunun ve bütünlüğünün korunmasını,
Kritik sistem ve verilerin sürekliliğinin sağlanmasını
amaçlamaktadır.
Tüm sistem erişimleri rol bazlı yetkilendirme prensibine göre yönetilir. Kullanıcılara yalnızca görevlerini yerine getirebilmeleri için gerekli asgari yetkiler tanımlanır. Kritik sistemlerde çok faktörlü kimlik doğrulama uygulanır ve erişim hareketleri kayıt altına alınır. Çalışanların görev değişikliği veya işten ayrılması durumunda erişim hakları derhal gözden geçirilir.
Bilgi varlıklarımız; gizlilik derecelerine göre sınıflandırılır ve her sınıf için uygun teknik ve idari koruma önlemleri uygulanır. Özellikle müşteri verileri, penetrasyon test raporları, güvenlik açıklarına ilişkin bilgiler ve kimlik doğrulama verileri en yüksek güvenlik seviyesiyle korunur.
Fiziksel güvenlik önlemleri kapsamında ofis alanları ve sistem odaları erişim kontrol mekanizmaları ile korunur. Hassas belgeler güvenli ortamlarda muhafaza edilir ve veri imha süreçleri geri döndürülemez yöntemlerle gerçekleştirilir.
Secure Fors, iş sürekliliğini sağlamak amacıyla İş Sürekliliği ve Felaket Kurtarma planlarını yürürlükte tutar. Kritik sistemler düzenli olarak yedeklenir ve yedeklerin geri yüklenebilirliği test edilir. Olası siber saldırı, altyapı arızası veya doğal afet gibi senaryolara karşı hazırlıklı olunması sağlanır.
Bilgi güvenliği olayları tanımlı bir olay yönetim süreci çerçevesinde ele alınır. Olası ihlaller tespit edilir, etkileri analiz edilir, gerekli müdahale gerçekleştirilir ve mevzuat kapsamında ilgili taraflara bildirim yapılır. Olay sonrası süreçler gözden geçirilerek sürekli iyileştirme sağlanır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere yürürlükteki tüm veri koruma mevzuatına uyum esastır. Kişisel veriler hukuka ve belirli amaçlara uygun olarak işlenir; veri sahiplerinin hakları korunur ve kişisel veri ihlalleri yasal süreler içinde bildirilir.
Bilgi güvenliği kültürünün sürdürülebilirliği için çalışanlarımıza düzenli eğitimler verilir ve farkındalık çalışmaları yürütülür. Şirket bilgi varlıklarına erişimi bulunan tüm iş ortakları ve tedarikçiler, Secure Fors güvenlik standartlarına uyum sağlamakla yükümlüdür.
Secure Fors, bilgi güvenliğini tüm iş süreçlerinin ayrılmaz bir parçası olarak görür ve bu doğrultuda gerekli tüm teknik, idari ve organizasyonel tedbirleri almaya kararlılıkla devam eder.
Bilgi güvenliği uygulamalarımız hakkında detaylı bilgi almak için bizimle iletişime geçebilirsiniz:
bilgi@securefors.com