Türkçe

İngilizce

BİLGİ İŞLEM POLİTİKAMIZ

1. Amaç

Bu politikanın amacı; Odamızda kullanılan bilgi teknolojileri altyapısının güvenli, kesintisiz, etkin ve mevzuata uygun şekilde yönetilmesini sağlamak, bilgi varlıklarını korumak ve kurumsal faaliyetlerin sürekliliğini teminat altına almaktır.

2. Kapsam

Bu politika; Odamız bünyesinde kullanılan tüm bilgi işlem sistemlerini, donanım ve yazılımları, ağ altyapısını, veri tabanlarını, kullanıcı hesaplarını ve dijital kayıtları kapsar.

3. Dayanak

-         5174 sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu

-         Kişisel Verilerin Korunması Kanunu (KVKK)

-         TOBB Akreditasyon Sistemi

-         ISO 9001 Kalite Yönetim Sistemi

-         ISO 27001 Bilgi Güvenliği Yönetim Sistemi prensipleri

4. Temel İlkeler

Odamız bilgi işlem faaliyetlerinde aşağıdaki ilkeleri esas alır:

-         Bilgi güvenliği (gizlilik, bütünlük, erişilebilirlik)

-         Yetkilendirme ve erişim kontrolü

-         Süreklilik ve yedeklilik

-         İzlenebilirlik ve kayıt altına alma

-         Mevzuata ve kurumsal politikalara uyum

-         Sürekli iyileştirme

5. Bilgi Varlıklarının Yönetimi

-         Odamıza ait tüm bilgi varlıkları (veriler, belgeler, yazılımlar, donanımlar) kayıt altına alınır.

-         Bilgi varlıkları önem derecelerine göre sınıflandırılır.

-         Yetkisiz erişim, kayıp ve hasara karşı gerekli önlemler alınır.

6. Kullanıcı Yetkilendirme ve Erişim Yönetimi

-         Bilgi sistemlerine erişim, görev ve sorumluluklara göre yetkilendirilir.

-         Kullanıcı hesapları kişiye özeldir; ortak hesap kullanımı yasaktır.

-         Görev değişikliği veya işten ayrılma durumunda erişimler derhal güncellenir veya kapatılır.

7. Donanım ve Yazılım Yönetimi

-         Kullanılan tüm donanım ve yazılımlar kayıt altına alınır.

-         Lisanslı ve güncel yazılım kullanımı esastır.

-         Yetkisiz yazılım kurulumu ve donanım kullanımı yasaktır.

-         Bakım, güncelleme ve teknik destek süreçleri planlı şekilde yürütülür.

8. Veri Güvenliği ve Yedekleme

-         Kurumsal veriler düzenli olarak yedeklenir.

-         Yedekler güvenli ortamlarda saklanır ve periyodik olarak test edilir.

-         Veri kaybı riskine karşı önleyici tedbirler alınır.

9. Ağ ve İnternet Kullanımı

-         Oda ağı güvenlik duvarları ve gerekli yazılımlar ile korunur.

-         İnternet ve e-posta kullanımı kurumsal amaçlar doğrultusunda yapılır.

-         Zararlı yazılım, yetkisiz erişim ve siber tehditlere karşı önlemler alınır.

10. Kişisel Verilerin Korunması

-         Üye, çalışan ve paydaşlara ait kişisel veriler KVKK kapsamında işlenir.

-         Kişisel verilerin yetkisiz erişime karşı korunması sağlanır.

-         Veri ihlali durumlarında gerekli bildirimler yapılır.

11. Bilgi Güvenliği İhlalleri

-         Bilgi güvenliği ihlalleri kayıt altına alınır.

-         İhlaller derhal değerlendirilir ve gerekli düzeltici/önleyici faaliyetler başlatılır.

-         Tekrarlayan risklere karşı sistemsel iyileştirmeler yapılır.

12. İş Sürekliliği ve Felaket Kurtarma

-         Bilgi sistemlerinin sürekliliğini sağlamak amacıyla iş sürekliliği planları oluşturulur.

-         Felaket durumlarında veri ve sistemlerin en kısa sürede yeniden çalışır hale getirilmesi sağlanır.

13. Eğitim ve Farkındalık

-         Çalışanlara bilgi güvenliği ve sistem kullanımı konusunda eğitimler verilir.

-         Bilgi güvenliği farkındalığı düzenli olarak artırılır.

14. Politikanın Gözden Geçirilmesi

-         Bu politika düzenli aralıklarla gözden geçirilir.

-         Mevzuat, teknoloji ve kurumsal ihtiyaçlara göre güncellenir.