1. Amaç ve Kapsam
Bu politika, Qukasoft şirketinin bilgi varlıklarını korumak ve bilgi güvenliğini sağlamak için belirlenen yönergeleri ve prosedürleri belirler. Bu politika, Qukasoft çalışanları, tedarikçileri ve tüm ilişkili paydaşları kapsar.
2. Sorumluluklar
2.1. Bilgi Güvenliği Yöneticisi: Qukasoft'un bilgi güvenliği politikasını oluşturur, uygular ve sürdürülebilirliğini sağlar.
2.2. Tüm Çalışanlar: Bilgi güvenliğine ilişkin politikaları ve prosedürleri uygular, bilgi güvenliği ihlallerini rapor eder ve bilgi güvenliği eğitimlerine katılır.
3. Risk Değerlendirmesi
Qukasoft, düzenli olarak bilgi güvenliği risklerini değerlendirir ve uygun önlemleri alır. Risk değerlendirmeleri, yeni projelerin başlatılması, yeni sistemlerin devreye alınması veya mevcut sistemlerde değişikliklerin yapılması gibi durumlarda da yenilenir.
4. Kurallar ve Prosedürler
4.1. Bilgi Sınıflandırma: Qukasoft bilgi varlıklarını hassasiyetlerine göre sınıflandırır ve uygun koruma önlemlerini alır.
4.2. Erişim Kontrolleri: Qukasoft, bilgi varlıklarına erişimi gereksinimlere uygun olarak sınırlar ve izler.
4.3. Veri Koruma ve Şifreleme: Hassas bilgiler şifrelenir ve uygun teknik ve organizasyonel önlemlerle korunur.
5. İş Sürekliliği ve Felaket Kurtarma
Qukasoft, iş sürekliliği planlarını ve felaket kurtarma planlarını düzenli olarak gözden geçirir ve günceller.
6. Eğitim ve Farkındalık
Tüm çalışanlar, bilgi güvenliği eğitimlerine düzenli olarak katılır ve bilgi güvenliği farkındalığı artırılır.
7. İzleme ve Denetim
Qukasoft, bilgi güvenliği önlemlerini düzenli olarak izler, denetler ve iyileştirme fırsatları arar.
8. Uyumluluk
Qukasoft, tüm yürürlükteki yasal düzenlemelere ve endüstri standartlarına uygunluk sağlar.
9. İhlal Bildirimi
Tüm çalışanlar, herhangi bir bilgi güvenliği ihlali fark ettiklerinde derhal ihlali bildirirler ve bu ihlallerin soruşturulmasına yardımcı olurlar.
Bu politika, Qukasoft'un bilgi güvenliğini sağlamak ve sürekli iyileştirmek için temel bir çerçeve oluşturur. Tüm çalışanlar bu politikaya uymakla yükümlüdür ve bu politikanın gerekliliklerini anlamak ve uygulamak için eğitilirler.
0850 532 44 90
