Bilgi İşlem Güvenlik Politikaları

Kurumsal Bilgi Güvenliği Politikaları ve Yönetişim Danışmanlığı

Siber güvenlik, sadece güçlü güvenlik duvarları (Firewall) veya antivirüs yazılımları satın almakla sağlanamaz. Bir zincir, en zayıf halkası kadar güçlüdür ve bilişim dünyasında o zayıf halka genellikle "insan faktörü"dür. Bilgi İşlem Güvenlik Politikaları hizmetimiz, kurumunuzun dijital varlıklarını korumak için gerekli olan kuralları, prosedürleri ve standartları belirler. Kısaca, şirketinizin "Bilişim Anayasası"nı yazıyor ve uygulanmasını sağlıyoruz.

Personelinizin interneti nasıl kullanacağından, şifrelerini ne sıklıkla değiştireceğine; misafirlerin ağa nasıl bağlanacağından, şirket verilerinin USB belleklere kopyalanıp kopyalanamayacağına kadar her detayı yasal standartlara (KVKK, ISO 27001) uygun olarak dokümante ediyor ve denetliyoruz.

---

Neden Yazılı Bir Güvenlik Politikasına İhtiyacınız Var?

Yazılı kuralların olmadığı bir yerde kaos vardır. Politikalarımız şu riskleri ortadan kaldırır:

• İç Tehditler ve İhmal: Bilinçsiz çalışanların yanlışlıkla virüslü e-postaları açması veya şirket verilerini sızdırması.
• Yasal Yaptırımlar: KVKK (Kişisel Verilerin Korunması Kanunu) gereği, verilerin nasıl korunduğunu ispatlayamazsanız ağır cezalarla karşılaşırsınız.
• Belirsizlik: Bir siber saldırı anında kimin ne yapacağının bilinmemesi (Kriz Yönetimi eksikliği).

Oluşturduğumuz ve Uyguladığımız Temel Politikalar

1. Parola ve Erişim Politikası:
"123456" gibi şifrelerin kullanımını teknik olarak engelliyoruz. Şifre karmaşıklığı, değiştirme periyotları (Örn: 90 günde bir) ve çok faktörlü kimlik doğrulama (2FA) zorunluluklarını prosedür haline getiriyoruz. "En Az Yetki" (Least Privilege) prensibiyle, personelin sadece işini yapması için gereken dosyalara erişmesini sağlıyoruz.

2. Temiz Masa ve Temiz Ekran İlkesi:
Fiziksel güvenliği dijital güvenlikle birleştiriyoruz. Çalışanların masalarında hassas evrak bırakmamaları, bilgisayar başından kalktıklarında ekranı kilitlemeleri gibi disiplin kurallarını belirliyoruz.

3. İnternet ve E-Posta Kullanım Kuralları:
Şirket kaynaklarının yasa dışı indirmeler, oyun siteleri veya zararlı içerikler için kullanılmasını engelleyen filtreleme kurallarını yazıyoruz. Phishing (Oltalama) saldırılarına karşı personelin şüpheli maillere nasıl yaklaşması gerektiğini tanımlıyoruz.

4. BYOD (Kendi Cihazını Getir) ve Mobil Cihaz Politikası:
Personelin kendi telefonu veya tableti ile şirket ağına bağlanması büyük risktir. Bu cihazların güvenli bir şekilde ağa dahil edilmesi, şirket verilerinin kişisel cihazlarda nasıl korunacağı ve cihaz kaybolursa verilerin uzaktan nasıl silineceği protokollerini hazırlıyoruz.

5. Veri Sınıflandırma ve İmha:
Her veri eşit değildir. Verilerinizi "Gizli", "Hizmete Özel" ve "Genel" olarak sınıflandırıyoruz. Kullanım ömrü dolan dijital verilerin veya fiziksel disklerin geri getirilemez şekilde imha edilmesi süreçlerini yönetiyoruz.

---

Hizmet Sürecimiz

Analiz ve Açık Tespiti: Önce mevcut durumunuzu inceliyor, departmanların iş yapış şekillerindeki güvenlik açıklarını raporluyoruz.

Dokümantasyon: Kurum kültürünüze uygun, uygulanabilir ve yasalara uyumlu politika metinlerini hazırlıyoruz.

Farkındalık Eğitimi: Kuralları sadece kağıda yazmak yetmez. Tüm personelinize siber güvenlik farkındalık eğitimleri vererek, bu kuralların neden önemli olduğunu anlatıyor ve benimsetiyoruz.

Güvenlik, bir ürün değil bir süreçtir. Kurumunuzu yasal risklerden korumak, veri sızıntılarını önlemek ve disiplinli bir IT altyapısı kurmak için güvenlik politikalarınızı profesyonellere emanet edin.