S.R.L. MEMOLA-GRUP Bilgi Güvenliği Politikası

1. Amaç

Bu politika, S.R.L. MEMOLA-GRUP’un tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak; iş sürekliliğini sağlamak; müşteri, çalışan ve iş ortaklarının güvenini tesis etmek amacıyla oluşturulmuştur.

2. Kapsam

Bu politika;

  • Şirketin tüm çalışanlarını, danışmanlarını, tedarikçilerini ve iş ortaklarını,

  • S.R.L. MEMOLA-GRUP’un sahip olduğu veya işlediği her türlü dijital ve fiziksel bilgi varlığını,

  • Web sitesi, rezervasyon sistemleri, e-posta trafiği, mobil cihazlar ve ofis ortamını
    kapsar.

3. Bilgi Güvenliği Hedefleri

S.R.L. MEMOLA-GRUP olarak bilgi güvenliğinde temel hedeflerimiz şunlardır:

  • Bilginin gizliliğini korumak: Yetkisiz kişilerin bilgilere erişimini engellemek.

  • Bilginin bütünlüğünü sağlamak: Bilginin doğruluğunu ve güncelliğini garanti altına almak.

  • Bilginin erişilebilirliğini sürdürmek: Yetkili kullanıcıların bilgilere ihtiyaç duydukları anda erişebilmesini sağlamak.

  • Yasal ve sözleşmesel yükümlülüklere tam uyum sağlamak.

  • Bilgi güvenliği farkındalığını artırmak ve sürekli iyileştirmeyi sağlamak.

4. Politikalar ve Uygulama Esasları

4.1. Bilgi Güvenliği Yönetimi

  • Şirketimiz, ISO 27001 standartlarına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulamayı taahhüt eder.

  • Tüm bilgi güvenliği süreçleri, risk yönetimi esas alınarak planlanır, izlenir ve düzenli olarak gözden geçirilir.

4.2. Erişim Kontrolleri

  • Çalışanlara yalnızca görevleriyle ilgili bilgilere erişim yetkisi verilir.

  • Erişim hakları düzenli aralıklarla denetlenir ve güncellenir.

  • Güçlü parola politikaları uygulanır ve iki aşamalı kimlik doğrulama tercih edilir.

4.3. Fiziksel Güvenlik

  • Ofis ve sistem odalarına erişim sadece yetkili personel tarafından yapılabilir.

  • Ziyaretçi kayıtları tutulur, fiziksel cihaz güvenliği sağlanır.

4.4. Ağ ve Sistem Güvenliği

  • Güvenlik duvarı, antivirüs, IDS/IPS sistemleri etkin şekilde kullanılır.

  • Yazılım ve sistemler düzenli olarak güncellenir, yedekleme politikaları uygulanır.

  • Şirket içi ağ trafiği şifrelenmiş iletişim protokolleriyle korunur.

4.5. Veri Koruma ve Gizlilik

  • Kişisel veriler, KVKK ve GDPR hükümlerine uygun olarak işlenir.

  • Müşteri bilgileri yalnızca hizmet sunumu amacıyla kullanılır ve üçüncü kişilerle izinsiz paylaşılmaz.

4.6. Olay Yönetimi

  • Bilgi güvenliği ihlalleri derhal Bilgi Güvenliği Ekibine rapor edilir.

  • Olay sonrası analiz yapılır, düzeltici ve önleyici faaliyetler uygulanır.

4.7. Süreklilik ve Yedekleme

  • Kritik verilerin düzenli yedekleri alınır ve güvenli ortamlarda saklanır.

  • Felaket kurtarma planları oluşturulur ve periyodik testlerle doğrulanır.

5. Çalışan Sorumlulukları

  • Tüm çalışanlar bilgi güvenliği kurallarına uymakla yükümlüdür.

  • Şüpheli durumlar veya veri sızıntısı riski fark edildiğinde derhal yönetime bildirilmelidir.

  • Çalışanlara düzenli olarak bilgi güvenliği farkındalık eğitimleri verilir.

6. Üçüncü Taraflarla Çalışma

  • Hizmet alınan tedarikçi ve iş ortakları, bu politikanın gerekliliklerine uygun hareket etmekle yükümlüdür.

  • Üçüncü taraflarla yapılan sözleşmelere bilgi güvenliği maddeleri dahil edilir.

7. Yasal Uyumluluk

S.R.L. MEMOLA-GRUP;

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK),

  • Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR),

  • Türk Ceza Kanunu (TCK) ve ilgili tüm ulusal ve uluslararası düzenlemelere uymayı taahhüt eder.

8. Politikanın Gözden Geçirilmesi

Bilgi Güvenliği Politikası yılda en az bir kez veya önemli bir değişiklik olduğunda gözden geçirilir, gerekli güncellemeler yapılır ve tüm personele duyurulur.

Address

Str. Columna, 74, Chișinău, MD2012

Contacts

+373 787 11 902
+373 222 23 570
info@memolatur.com

Copyright © 2000 S.R.L. MEMOLA-GRUP. Tüm hakları saklıdır.