Bilgi Güvenliği Politikası
Formex olarak bilgi varlıklarımızın güvenliğini sağlamak ve siber tehditlere karşı koruma altına almak için uyguladığımız kapsamlı güvenlik politikası.
1. Bilgi Güvenliği Yaklaşımımız
Formex olarak bilgi güvenliğini işimizin temel taşlarından biri olarak görür ve aşağıdaki prensipler doğrultusunda hareket ederiz:
Gizlilik (Confidentiality)
Bilgilerin sadece yetkili kişiler tarafından erişilebilir olmasını sağlarız.
Bütünlük (Integrity)
Bilgilerin doğruluğunu ve değiştirilmemiş olduğunu garanti ederiz.
Erişilebilirlik (Availability)
Bilgilerin ihtiyaç duyulduğunda erişilebilir olmasını sağlarız.
Kimlik Doğrulama
Kullanıcıların kimliklerini doğru şekilde tespit eder ve yetkilendiririz.
2. Bilgi Varlıkları Sınıflandırması
Bilgi varlıklarımızı kritiklik seviyelerine göre sınıflandırır ve her seviye için uygun güvenlik önlemleri uygularız:
Kritik
Müşteri kişisel verileri, finansal bilgiler, ticari sırlar
Yüksek
İş süreçleri, operasyonel veriler, sistem konfigürasyonları
Orta
Genel iş belgeleri, prosedürler, eğitim materyalleri
Düşük
Genel duyurular, haber bültenleri, pazarlama materyalleri
3. Teknik Güvenlik Önlemleri
Bilgi varlıklarımızın korunması için uyguladığımız teknik güvenlik önlemleri:
Ağ Güvenliği
Veri Güvenliği
Erişim Güvenliği
4. Siber Tehdit Koruması
Günümüzün siber tehditlerinden korunmak için uyguladığımız kapsamlı güvenlik stratejileri:
Malware Koruması
Gelişmiş antivirüs çözümleri ve davranış analizi ile malware tehditlerine karşı koruma sağlıyoruz.
- Gerçek zamanlı tarama
- Heuristik analiz
- Otomatik karantina
E-posta Güvenliği
Spam, phishing ve zararlı e-posta eklerinden korunmak için çok katmanlı güvenlik uyguluyoruz.
- Spam filtreleme
- Phishing koruması
- Ek dosya tarama
Web Güvenliği
Zararlı web sitelerinden ve web tabanlı saldırılardan korunmak için güvenli web erişimi sağlıyoruz.
- URL filtreleme
- SSL/TLS şifreleme
- Web uygulama güvenlik duvarı
Tehdit İzleme
24/7 güvenlik izleme ve olay müdahale ekibimiz ile tehditleri erken tespit ediyoruz.
- SIEM sistemi
- Güvenlik olay yönetimi
- Sürekli izleme
5. Personel Güvenliği
Bilgi güvenliğinin en önemli unsuru olan insan faktörü için uyguladığımız politikalar:
Eğitim ve Farkındalık
- Düzenli güvenlik farkındalık eğitimleri
- Phishing simülasyon testleri
- Güvenlik politikaları eğitimi
- Olay raporlama prosedürleri
Erişim Yönetimi
- Rol tabanlı erişim kontrolü
- En az yetki prensibi
- Düzenli erişim gözden geçirme
- İşten ayrılma prosedürleri
Güvenlik Sözleşmeleri
- Gizlilik sözleşmeleri (NDA)
- Kabul edilebilir kullanım politikaları
- Güvenlik ihlali bildirimi
- Disiplin prosedürleri
6. Olay Müdahale Planı
Güvenlik olayları durumunda hızlı ve etkili müdahale için hazırladığımız plan:
Tespit ve Analiz
Güvenlik olayının tespit edilmesi ve etkisinin analiz edilmesi
Sınırlama ve Etkisizleştirme
Olayın yayılmasının önlenmesi ve zararın sınırlandırılması
Temizleme ve Kurtarma
Sistemlerin temizlenmesi ve normal operasyonlara dönüş
Olay Sonrası Aktiviteler
Olayın dokümantasyonu ve gelecekteki önlemlerin belirlenmesi
7. Sürekli İyileştirme
Bilgi güvenliği yönetimimizi sürekli geliştirmek için uyguladığımız yaklaşımlar:
Düzenli Denetimler
İç ve dış denetimler ile güvenlik seviyemizi sürekli değerlendiriyoruz.
Penetrasyon Testleri
Sistemlerimizin güvenlik zafiyetlerini tespit etmek için düzenli testler yapıyoruz.
Güvenlik Metrikleri
Güvenlik performansımızı ölçmek ve iyileştirmek için KPI'lar kullanıyoruz.
Sektör İşbirliği
Güvenlik topluluğu ile bilgi paylaşımı yaparak güncel tehditleri takip ediyoruz.
8. İletişim ve Raporlama
Güvenlik konularında bizimle iletişim kurmak için:
Güvenlik E-posta
info@formexgroup.com
Acil Durum Hattı
+90 224 671 85 00 (24/7)
Güvenlik İhlali Bildirimi
info@formexgroup.com