Bu sayfa, Veri Güvenliği politikamızla ilgili sizleri bilgilendirmek üzere, Minerva Yazılım A.Ş. tarafından hazırlanarak bilginize sunulmuştur.
Veri Güvenliği ve Önemi
Bilişim ürünleri ve cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan çalışma alanı Veri Güvenliği kavramı olarak ele alınmaktadır. Günümüzde teknolojinin sürekli gelişmesi sayesinde bilgiye ulaşmak kolaylaşmış, erişilen bilgilerin mekandan bağımsız olarak taşınmasında ve saklanmasında veri güvenlinin önemini arttırmıştır.
Kanun'un 12. Maddesinde veri güvenliğine ilişkin yükümlülükler bölümünde, Veri sorumlusu;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır denilmektedir.
Bir kurumda, bilgi güvenliğini etkin bir şekilde sağlamak amacıyla çeşitli metotlar uygulanabilir. Bu metotlar, kurumun tehdit ve açıklarını analiz ederek, risklerinin farkına varmasından, teknik güvenlik çözümlerini sisteme entegre etmesine, sözleşmelerde bilgi güvenliğini de ele alan düzenlemeler yapmasından, kullanıcıların bilgi güvenliği farkındalığını arttırmaya kadar çok çeşitli alanlarda uygulanabilir. Bu metotlardan en önemlisi, kurumun bilgi güvenliği hedefini ve bu hedefe ulaşmak için uygulanacak kural ve metotların çerçevesini çizen bilgi güvenliği politikalarının oluşturulması ve uygulanmasıdır.
Verileriniz Minerva Yazılım'da daha güvende
Değişen ve gelişen günümüz koşullarında bilginin önemi ve korunması konusundaki önemin farkındalığıyla, güvenlik konusundaki politikamız ve uygulamalarımızla gerekli güncellemeleri yapıyor ve güvenlik koşulları çatısı altında size en iyi hizmeti sunuyoruz.
Veri Güvenliği Politikamız
- Bilginin sadece yetkili kişiler tarafından erişilebilir olmasını, yetkisiz değiştirmelerden korunmasını ve değiştirildiğinde farkına varılmasını, yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olmasını,
- Bilgi güvenliği, haberleşme ve ileri elektronik alanlarında Türkiye'nin teknolojik bağımsızlığını sağlamak ve sürdürmek için nitelikli insan gücü ve güçlü altyapısı ile bilimsel ve teknolojik çözümler üreteceğimizi ve uygulayacağımızı, kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlayacağımızı,
- Temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlayacağımızı,
- Ürün ve/veya hizmet verdiğimiz kişi ve/veya Kurumlara ait hiçbir bilgiyi 3. şahıslarla paylaşmayacağımızı,
- Bu kişi ve/veya Kurumların bilgilerine yetkisiz olarak ulaşmaya çalışacak kötü niyetli kişilerin ataklarına karşı güncel güvenlik duvarlarını oluşturacağımızı,
- Bilgi Güvenliğini riske edebilecek faaliyetleri belirli periyotlarda araştıracağımızı, değerlendireceğimizi ve ölçeceğimizi,
- Sorumlu olduğumuz Kamu ve/veya özel kuruluşlara istenilen bilgileri doğru,eksiksiz ve zamanında ulaştıracağımızı,
- Sorumlu olduğumuz Kamu ve/veya özel kuruluşlardan aldığımız yetkilerle toplayacağımız bilgilerin koşulsuz doğru olması için gayret göstereceğimizi,
- Firmamıza ait bilgilerin doğruluğunu ve bütünlüğünü sağlayacağımızı,
- Virüs ve zararlı yazılımların kaynağı olmayacağımız gibi bu tür faaliyetleri engellemek için gerekli tedbirleri alacağımızı,
- Veri güvenliği ile ilgili yasal olarak belirlenmiş ve belirlenecek tüm kurallara uyacağımızı,
Taahhüt ederiz.
Bu politika, Kurum Bilgi İşlem Altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
SSL
Veri Güvenliği Politikasında geçerli bir belge olan "ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı (BGYS)" belgesi, kurumsal bilgi güvenliğinin sağlanmasına yönelik önemli bir standarttır. Bu belge ile, kapsam dahilindeki bilgi varlıklarımızın gizliliğini, bütünlüğünü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlayarak, ilgili tarafların uyması gereken bilgi güvenliği şartlarının çerçevesini çizerek yazılı kurallar halinde belirleyebiliriz.