1. Amaç
Bu politika, Biz Buradayız Acil Yol Yardım Hizmetleri’nin bilgi güvenliği gereksinimlerini ve bilgi güvenliği yönetim sistemini tanımlar. Amacımız, müşteri bilgilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak hizmet kalitemizi sürekli olarak artırmaktır.

2. Kapsam
Bu politika, Biz Buradayız Acil Yol Yardım Hizmetleri çalışanlarını, tedarikçilerini ve iş ortaklarını kapsar. Tüm taraflar, bu politikaya uygun hareket etmekle yükümlüdür.

3. Bilgi Güvenliği İlkeleri
3.1. Gizlilik
Müşteri bilgilerinin yetkisiz erişime karşı korunması esastır. Tüm veriler, sadece yetkili personelin erişimine açık olacak şekilde saklanmalı ve işlenmelidir.

3.2. Bütünlük
Bilgilerin doğruluğunu ve tamlığını korumak için gerekli önlemler alınmalıdır. Verilerin izinsiz değiştirilmesi veya silinmesi engellenmelidir.

3.3. Erişilebilirlik
Bilgilerin, yetkili kullanıcılar tarafından ihtiyaç duyulduğunda erişilebilir olması sağlanmalıdır. Hizmet sürekliliği ve iş devamlılığı planları oluşturulmalı ve uygulanmalıdır.

4. Sorumluluklar
4.1. Üst Yönetim
Bilgi güvenliği politikasının uygulanmasından ve sürdürülmesinden sorumludur. Kaynakların sağlanması ve politikaların denetimi üst yönetimin sorumluluğundadır.

4.2. Bilgi Güvenliği Ekibi
Bilgi güvenliği stratejilerini belirlemek, risk değerlendirmeleri yapmak ve bilgi güvenliği olaylarını yönetmekle sorumludur.

4.3. Çalışanlar
Bilgi güvenliği politikalarına ve prosedürlerine uymakla yükümlüdür. Şüpheli faaliyetleri bilgi güvenliği ekibine bildirmek çalışanların sorumluluğundadır.

5. Risk Yönetimi
Bilgi güvenliği risklerinin belirlenmesi, değerlendirilmesi ve yönetilmesi için sistematik bir yaklaşım benimsenmiştir. Riskler periyodik olarak gözden geçirilmeli ve uygun kontrol önlemleri alınmalıdır.

6. Eğitim ve Farkındalık
Tüm çalışanlar, bilgi güvenliği konularında düzenli olarak eğitilmeli ve farkındalık çalışmaları yapılmalıdır. Bilgi güvenliği bilincinin artırılması için sürekli eğitim programları uygulanmalıdır.

7. Politika İhlalleri ve Yaptırımlar
Bilgi güvenliği politikalarının ihlal edilmesi durumunda, disiplin prosedürleri uygulanacaktır. Ciddi ihlallerde yasal süreçler başlatılabilir.

8. Politika Gözden Geçirme
Bu politika, değişen tehditler ve iş gereksinimleri doğrultusunda periyodik olarak gözden geçirilecek ve güncellenecektir. Üst yönetim, politika gözden geçirmeleri sırasında önerilerde bulunabilir.

9. İletişim
Bilgi güvenliği politikası hakkında sorularınız veya önerileriniz için lütfen Bilgi Güvenliği Ekibi ile iletişime geçin.

10. Bilgi Güvenliği Kontrolleri
10.1. Erişim Kontrolleri
Tüm kullanıcılar için benzersiz kullanıcı kimlikleri atanmalı ve güçlü parolalar kullanılmalıdır.
Erişim hakları, görev tanımlarına uygun olarak belirlenmeli ve düzenli olarak gözden geçirilmelidir.
Yetkisiz erişim girişimleri derhal tespit edilmeli ve gerekli önlemler alınmalıdır.
10.2. Fiziksel Güvenlik
Bilgi işlem sistemleri ve veriler, yetkisiz erişime karşı fiziksel olarak korunmalıdır.
Sunucular ve veri depolama alanları kilitli odalarda muhafaza edilmeli ve sadece yetkili personel tarafından erişilebilir olmalıdır.
Ziyaretçi giriş ve çıkışları kayıt altına alınmalıdır.
10.3. Veri Koruma
Müşteri ve iş verileri düzenli olarak yedeklenmeli ve güvenli bir şekilde saklanmalıdır.
Yedekler, afet durumlarında veri kurtarma planlarının bir parçası olarak test edilmelidir.
Hassas veriler, şifreleme yöntemleri kullanılarak korunmalıdır.
10.4. Olay Yönetimi
Bilgi güvenliği olaylarını tespit etmek ve yönetmek için bir olay yönetim süreci oluşturulmuştur.
Olaylar derhal raporlanmalı ve analiz edilmelidir.
Olayların tekrarlanm.