Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası
Mobilya Plaza olarak bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı taahhüt ederiz.
1. AMAÇ VE KAPSAM
Bu politika, Mobilya Plaza (Mobilyaplaza İnternet Hizmetleri Sanayi ve Ticaret Anonim Şirketi) bünyesindeki tüm bilgi varlıklarının korunmasına yönelik ilke ve kuralları belirler. Politika; tüm çalışanları, iş ortaklarını, tedarikçileri ve bilgi sistemlerine erişimi olan üçüncü tarafları kapsar.
2. BİLGİ GÜVENLİĞİ İLKELERİ
Gizlilik
Bilgiye yalnızca yetkili kişiler erişebilir. Yetkisiz erişim engellenir.
Bütünlük
Bilginin doğruluğu ve tamlığı korunur. Yetkisiz değişiklik engellenir.
Erişilebilirlik
Yetkili kullanıcılar ihtiyaç duyduklarında bilgiye zamanında erişebilir.
3. GÜVENLİK ÖNLEMLERİ
3.1. Teknik Güvenlik
- Şifreleme: Hassas veriler 256-bit SSL/TLS şifreleme ile korunur. Depolanan veriler AES-256 ile şifrelenir.
- Güvenlik Duvarı: Web uygulaması güvenlik duvarı (WAF) ve ağ güvenlik duvarları aktiftir.
- Sızma Testleri: Düzenli güvenlik taramaları ve sızma testleri yapılır.
- İzleme: Sistem logları 7/24 izlenir, anormal aktiviteler tespit edilir.
- Yedekleme: Veriler düzenli olarak yedeklenir ve felaket kurtarma planları mevcuttur.
- Güncelleme: Yazılım ve sistemler düzenli güvenlik yamaları ile güncellenir.
3.2. Fiziksel Güvenlik
- Sunucu odaları ve veri merkezleri fiziksel erişim kontrolü altındadır.
- Yetkisiz erişim girişimleri kayıt altına alınır.
- Yangın, su baskını ve doğal afetlere karşı koruma sistemleri mevcuttur.
3.3. İnsan Faktörü
- Tüm çalışanlara bilgi güvenliği farkındalık eğitimleri verilir.
- Güçlü parola politikası uygulanır, çok faktörlü kimlik doğrulama kullanılır.
- Sosyal mühendislik saldırılarına karşı farkındalık eğitimleri düzenlenir.
- İşten ayrılan personelin erişim yetkileri derhal kaldırılır.
4. OLAY YÖNETİMİ
Güvenlik ihlali tespit edildiğinde:
- Olay derhal güvenlik ekibine raporlanır.
- İhlal kaynağı tespit edilir ve izole edilir.
- Etkilenen taraflar yasal süre içinde bilgilendirilir.
- Kök neden analizi yapılır ve düzeltici önlemler alınır.
- KVKK kapsamında gerekli bildirimler Kişisel Verileri Koruma Kurulu'na yapılır.
5. UYUM
Bilgi güvenliği yönetim sistemimiz aşağıdaki düzenlemelere uyum sağlar:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
- 5651 sayılı İnternet Kanunu
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartları
- PCI DSS Ödeme Kartı Endüstrisi Veri Güvenliği Standardı
- GDPR (AB Genel Veri Koruma Tüzüğü) - uygulanabilir olduğu hallerde
Bir güvenlik açığı veya ihlal tespit ettiğinizde lütfen derhal bilgi@mobilyaplaza.com adresine bildirin.
Mobilya Plaza | Kayseri Organize Sanayi Bölgesi (OSB), 14. Sokak, No:40, Zip Code: 38070, Melikgazi / Kayseri, Türkiye, Kayseri
Son güncelleme: 15.05.2026