Amaç:
Yazılım sistemleri üzerinde işlenen tüm kurumsal verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak.
Kapsam:
Veritabanları, kullanıcı bilgileri, kimlik doğrulama sistemleri, entegrasyon altyapıları ve yedekleme süreçleri bu politika kapsamındadır.
İlkeler:
-
Yetkisiz erişim, sızma ve veri kaybına karşı önleyici teknik çözümler uygulanır.
-
Tüm kullanıcılar için kimlik doğrulama ve yetkilendirme politikaları tanımlıdır.
-
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuatlara uyum esastır.
-
Düzenli sızma testleri, güvenlik güncellemeleri ve yedekleme kontrolleri yapılır.