Bilgi Güvenlik Politikası

Bilgi Güvenliği Yönetim Sistemi (BGYS) | Deriko Sanat

Deriko Sanat olarak; müşteri bilgileri, çalışan verileri, tedarikçi bilgileri, yazılım altyapısı, donanım sistemleri ve finansal kaynaklar dahil olmak üzere tüm bilgi varlıklarının korunmasını temel ilke olarak benimsemekteyiz.

Bu kapsamda, Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulmuş ve işletilmektedir. BGYS; bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı hedefleyen sistematik bir yönetim yaklaşımıdır.

BGYS’nin Amacı

BGYS’nin temel amacı, Deriko Sanat bünyesinde üretilen, işlenen ve saklanan tüm bilgilerin;

  • Yetkisiz erişime karşı korunması
  • Kasıtlı veya kazara oluşabilecek tehditlere karşı güvence altına alınması
  • Risklerin tespit edilerek minimize edilmesi
  • İş süreçlerinin doğru, hızlı ve güvenli şekilde yürütülmesi

hedefleri doğrultusunda yönetilmesidir.

Bilgi Güvenliği Kapsamı

Bilgi; yazılı, sözlü, dijital veya fiziksel ortamda bulunan tüm verileri kapsayan kritik bir varlıktır.

BGYS kapsamında bilgi güvenliği üç temel prensip üzerine kuruludur:

1. Gizlilik (Confidentiality)

Bilgiye yalnızca yetkili kişilerin erişebilmesini sağlamak.

2. Bütünlük (Integrity)

Bilginin doğru, eksiksiz ve değiştirilmemiş halde korunmasını sağlamak.

3. Erişilebilirlik (Availability)

Yetkili kullanıcıların ihtiyaç duyduğu bilgiye doğru zamanda erişebilmesini sağlamak.

BGYS Uygulama Alanı

Bu politika;

  • Tüm Deriko Sanat çalışanlarını
  • Bilgi sistemlerine erişen üçüncü taraf kullanıcıları
  • Teknik destek sağlayan tedarikçileri
  • Dijital altyapı ve yazılım sistemlerini

kapsamaktadır.

Risk Yönetimi ve Süreçler

Deriko Sanat, bilgi güvenliği risklerini düzenli olarak analiz eder ve aşağıdaki süreçleri uygular:

  • Bilgi varlık envanterinin oluşturulması
  • Risk değerlendirme çalışmalarının yapılması
  • Tehdit ve zafiyetlerin belirlenmesi
  • Güvenlik kontrollerinin uygulanması
  • Sürekli iyileştirme süreçlerinin yürütülmesi

Farkındalık ve Eğitim

Bilgi güvenliği yalnızca teknik bir süreç değil, kurumsal bir sorumluluktur.

Bu nedenle Deriko Sanat;

  • Çalışan farkındalık eğitimleri düzenler
  • BGYS politikalarını erişilebilir kılar
  • Güvenlik bilincini sürekli geliştirir
  • Tüm paydaşların sürece aktif katılımını sağlar

Sürekli İyileştirme Taahhüdü

Deriko Sanat, bilgi güvenliği yönetim sistemini;

  • Yeni teknolojilere uyumlu
  • Yasal gerekliliklere uygun
  • Sürekli güncellenen ve geliştirilen

bir yapı olarak sürdürmeyi taahhüt eder.