1. Amaç ve Kapsam
Bu ilke, Qukasoft şirketinin sahip olduğu bilgi varlıklarını sınıflandırmak ve korumak için belirlenmiştir. Veri sınıflandırma, hassas bilgilerin tanımlanması ve uygun güvenlik kontrollerinin uygulanması için bir çerçeve sunar.
2. Veri Sınıflandırma Kategorileri
Herkese Açık Bilgiler: Kamuya açık bilgilerdir ve herhangi bir kısıtlama veya korumaya ihtiyaç duymazlar.
İç Bilgiler: Şirket içinde paylaşılabilir bilgilerdir ancak sınırlı bir dağıtım gerektirebilir.
Hassas Bilgiler: Özel veya gizli bilgilerdir ve izin verilmemiş erişime karşı korunmalıdır. Bu kategori, ticari sırlar, müşteri bilgileri, finansal bilgiler ve kişisel tanımlayıcı bilgileri içerir.
3. Veri Sınıflandırma Süreci
Tanımlama: Tüm bilgi varlıkları düzenli olarak incelenir ve sınıflandırma kategorilerine göre tanımlanır.
Etiketleme: Her veri varlığı, sınıflandırma seviyesine uygun bir etiketleme veya işaretlenme alır.
Koruma Seviyeleri: Her sınıflandırma seviyesi için belirli koruma gereksinimleri belirlenir. Bu, erişim kontrolleri, şifreleme ve diğer güvenlik önlemlerini içerir.
4. Sorumluluklar
Yöneticiler: Veri sınıflandırma politikasının uygulanmasını ve sürdürülmesini sağlamakla sorumludur.
Çalışanlar: Hassas bilgilerin sınıflandırılması ve korunması konusunda bilinçlenmek ve politikaya uymakla sorumludur.
Bilgi Güvenliği Departmanı: Veri sınıflandırma sürecini yönetmek, uygun eğitim sağlamak ve düzenli denetimler gerçekleştirmekten sorumludur.
5. İlke Değişiklikleri
Bu politika, Qukasoft yönetim kurulu tarafından onaylandıktan sonra yürürlüğe girer. Politikada herhangi bir değişiklik yapılması, uygun bildirimler yapıldıktan ve gerekli onaylar alındıktan sonra uygulanır.
0850 532 44 90
