BİLGİ GÜVENLİĞİ POLİTİKASI

Son Güncelleme Tarihi: 21 Temmuz 2025

Bu Bilgi Güvenliği Politikası, Digiroom Teknoloji A.Ş. ("Digiroom") tarafından, bilgi varlıklarının ve kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak amacıyla hazırlanmıştır. Digiroom, müşterilerine, iş ortaklarına ve çalışanlarına ait bilgilerin güvenliğini sağlamak için çeşitli teknik ve idari önlemler almaktadır.

1. AMAÇ VE KAPSAM

Bu politika, Digiroom'un bilgi güvenliği yönetim sistemi ilkelerini ve uygulamalarını tanımlamaktadır. Politika, Digiroom'un tüm bilgi varlıklarını, fiziksel ve dijital sistemlerini, personelini, iş süreçlerini ve hizmet verdiği tüm kanalları kapsamaktadır.

2. TEMEL İLKELER

Digiroom'un bilgi güvenliği ilkeleri aşağıdaki başlıklardan oluşmaktadır:

Gizlilik: Bilgiye yalnızca yetkili kişilerin erişimi sağlanır. Bütünlük: Bilginin doğruluğu ve tamlığı korunur. Erişilebilirlik: Yetkili kullanıcılar ihtiyaç duyduklarında bilgiye erişebilir. Hesap Verebilirlik: Bilgi üzerinde gerçekleştirilen tüm işlemler izlenir ve kayıt altına alınır. Sürekli İyileştirme: Bilgi güvenliği süreçleri düzenli olarak gözden geçirilir ve geliştirilir.

3. UYGULANAN GÜVENLİK ÖNLEMLERİ

3.1. Teknik Önlemler

Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemleri Güncel anti-virüs ve zararlı yazılım koruma çözümleri Veri şifreleme (SSL/TLS protokolleri) Güvenli kimlik doğrulama ve yetkilendirme sistemleri Düzenli güvenlik yamaları ve güncellemeleri Veri tabanı ve sunucu güvenliği Düzenli yedekleme ve felaket kurtarma prosedürleri Ağ güvenliği ve segmentasyon

3.2. İdari Önlemler

Bilgi güvenliği farkındalık eğitimleri Erişim kontrolü ve yetki yönetimi Değişiklik yönetimi prosedürleri Güvenlik politika ve prosedürlerinin düzenli gözden geçirilmesi Bilgi güvenliği olay yönetimi İş sürekliliği ve felaket kurtarma planları Risk değerlendirme ve yönetimi Üçüncü taraf güvenlik değerlendirmeleri

3.3. Fiziksel Güvenlik

Tesislere kontrollü erişim Sunucu odaları ve veri merkezleri için özel güvenlik önlemleri Çevresel tehlikelere karşı koruma (yangın, su baskını vb.) Fiziksel varlıkların envanteri ve kontrolü

4. SORUMLULUKLAR

Bilgi güvenliğinin sağlanması, Digiroom bünyesindeki tüm çalışanların ortak sorumluluğudur. Her çalışan, bilgi güvenliği politikalarına ve prosedürlerine uymakla yükümlüdür. Yönetim, bilgi güvenliği politikalarının uygulanmasını desteklemek ve gerekli kaynakları sağlamakla sorumludur.

Digiroom, bilgi güvenliği yönetimini organize etmek ve yürütmek için bir Bilgi Güvenliği Yöneticisi ve/veya ekibi görevlendirmiştir.

5. GÜVENLİK İHLALİ YÖNETİMİ

Digiroom, olası güvenlik ihlallerini tespit etmek, raporlamak ve yönetmek için süreçler oluşturmuştur. Bir güvenlik ihlali durumunda, ilgili kişilere ve gerektiğinde yasal otoritelere bildirimde bulunulur. Her ihlal sonrasında kök neden analizi yapılarak, benzer olayların tekrarlanmaması için gerekli önlemler alınır.

6. UYUM

Digiroom, aşağıdaki yasa ve düzenlemelere uyum sağlamak için gerekli önlemleri almaktadır:

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartları İlgili sektörel düzenlemeler ve standartlar

7. EĞİTİM VE FARKINDALIK

Digiroom, tüm çalışanlarına düzenli olarak bilgi güvenliği eğitimi sağlamaktadır. Bu eğitimler, güvenlik politikalarını, iyi uygulamaları ve yeni tehditlere karşı alınacak önlemleri içerir. Çalışanlar, bilgi güvenliği konusunda sürekli farkındalık sağlamak için periyodik hatırlatmalar ve güncellemeler alır.

8. POLİTİKA GÖZDEN GEÇİRME

Bu politika, yılda en az bir kez veya önemli değişiklikler (teknolojik gelişmeler, yeni tehditler, yasal düzenlemeler) gerektirdiğinde gözden geçirilir ve güncellenir. Yapılan değişiklikler, ilgili taraflara duyurulur ve gerektiğinde ek eğitimler düzenlenir.

9. İLETİŞİM

Bilgi güvenliği politikalarıyla ilgili sorularınız veya güvenlik ihlali bildirimleri için:

📧 security@digiroom.app

Not: Bu belge, Digiroom'un bilgi güvenliği yaklaşımının genel bir özetidir. Detaylı bilgi ve prosedürler için şirket içi dokümanlara başvurunuz.