Güvenlik
Bilgi Güvenliği Politikası
1. Amaç ve Kapsam
Aden Sigorta Aracılık Hizmetleri olarak, müşterilerimizin ve iş ortaklarımızın bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerini korumak, bilgi güvenliği risklerini yönetmek ve sürekli iyileştirme sağlamak amacıyla bu politika oluşturulmuştur.
Bu politika, şirketimizin tüm bilgi varlıkları, çalışanları, müşterileri ve üçüncü taraf hizmet sağlayıcıları için geçerlidir.
2. Bilgi Güvenliği İlkeleri
Gizlilik
Bilgilere sadece yetkili kişilerin erişebilmesini sağlamak
Bütünlük
Bilgilerin doğruluğunu ve eksiksizliğini korumak
Erişilebilirlik
Bilgilerin gerektiğinde kullanılabilir olmasını sağlamak
3. Bilgi Varlıklarının Sınıflandırılması
Çok Gizli
Müşteri kişisel verileri, finansal bilgiler, ticari sırlar
Gizli
İç prosedürler, çalışan bilgileri, iş planları
Sınırlı
Departman içi bilgiler, operasyonel veriler
Açık
Halka açık bilgiler, pazarlama materyalleri
4. Erişim Kontrolü
- Bilgilere erişim, görev gerekliliği (need-to-know) prensibine göre sağlanır
- Tüm kullanıcılar için güçlü parola politikaları uygulanır
- Çok faktörlü kimlik doğrulama (MFA) sistemleri kullanılır
- Kullanıcı erişim hakları düzenli olarak gözden geçirilir
- Personel değişikliklerinde erişim hakları anında güncellenir
5. Ağ Güvenliği
- Güvenlik duvarları (firewall) ve saldırı tespit sistemleri aktif olarak kullanılır
- Ağ trafiği sürekli izlenir ve analiz edilir
- VPN bağlantıları şifrelenerek güvenli uzaktan erişim sağlanır
- Kablosuz ağlar için güçlü şifreleme protokolleri uygulanır
- Ağ segmentasyonu ile kritik sistemler ayrılır
6. Veri Koruma ve Yedekleme
- Hassas veriler şifrelenerek saklanır
- Düzenli yedekleme işlemleri gerçekleştirilir
- Yedek veriler güvenli lokasyonlarda saklanır
- Veri kurtarma testleri periyodik olarak yapılır
- Veri saklama ve imha politikaları uygulanır
7. Güvenlik Farkındalığı ve Eğitim
- Tüm çalışanlar için düzenli bilgi güvenliği eğitimleri düzenlenir
- Phishing ve sosyal mühendislik saldırılarına karşı farkındalık artırılır
- Güvenlik politikaları ve prosedürleri düzenli olarak paylaşılır
- Güvenlik ihlali durumlarında iletişim prosedürleri öğretilir
8. Olay Yönetimi ve Müdahale
- Güvenlik olayları 7/24 izlenir ve tespit edilir
- Olay müdahale ekibi acil durumlarda devreye girer
- Tüm güvenlik olayları kayıt altına alınır ve analiz edilir
- Müşteriler ve ilgili kurumlar gerektiğinde bilgilendirilir
- Olay sonrası iyileştirme aksiyonları planlanır
9. Üçüncü Taraf Güvenliği
- Tüm üçüncü taraf hizmet sağlayıcılar güvenlik değerlendirmesinden geçer
- Veri paylaşım anlaşmalarında güvenlik maddeleri yer alır
- Üçüncü taraf erişimleri düzenli olarak gözden geçirilir
- Tedarikçi güvenlik performansı sürekli izlenir
10. Uyumluluk ve Denetim
- ISO 27001, KVKK ve sektörel düzenlemelere uyumluluk sağlanır
- Düzenli iç ve dış denetimler gerçekleştirilir
- Risk değerlendirmeleri yılda en az bir kez yapılır
- Güvenlik metrikleri ve KPI'lar takip edilir
11. Sorumluluklar
Üst Yönetim
- Bilgi güvenliği stratejisinin belirlenmesi
- Kaynak tahsisi ve destek sağlanması
- Güvenlik performansının değerlendirilmesi
Tüm Çalışanlar
- Güvenlik politikalarına uyum
- Şüpheli durumların raporlanması
- Güvenlik eğitimlerine katılım
12. İletişim
Bilgi güvenliği ile ilgili sorularınız veya güvenlik ihlali şüpheleriniz için:
E-posta: [email protected]
Telefon: [Güvenlik Hotline]
Acil Durum: 7/24 güvenlik merkezimiz
Son Güncelleme: 07.10.2025 | Yürürlük Tarihi: 07.10.2025 | Versiyon: 1.0