Son Güncelleme: [29.11.2023]
1. Amaç ve Kapsam
Bu Bilgi Güvenliği Politikası, Rodos Holding’in işlettiği web sitesi veya uygulama (“Platform”) üzerinden toplanan, işlenen ve saklanan bilgilerin güvenliğini sağlamak amacıyla alınan önlemleri ve politikaları içerir.
2. Sorumluluklar
- Tüm çalışanlar, bilgi güvenliğini koruma sorumluluğuna sahiptir.
- Bilgi güvenliği politikalarına uymak, tüm çalışanlar için zorunludur.
- Sistem yöneticileri, güvenlik önlemlerini düzenli olarak gözden geçirir ve günceller.
3. Fiziksel Güvenlik
Fiziksel erişim kontrolü, yetkisiz erişimi önlemek ve cihazların güvenliğini sağlamak amacıyla uygulanır. Sunucu odaları ve veri merkezleri sıkı güvenlik protokollerine tabidir.
4. Bilgi İşlem Güvenliği
Bilgisayar sistemleri ve ağlar, güncel güvenlik yazılımları ve güvenlik duvarları ile korunur. Yetkilendirme ve kimlik doğrulama protokolleri uygulanır.
5. Veri Şifreleme
Hassas veriler, iletişim ve depolama sırasında end-to-end şifreleme kullanılarak korunur.
6. Eğitim ve Farkındalık
Tüm çalışanlar, güvenlik konularında düzenli eğitim alır ve bilgi güvenliği politikalarına uyumu sağlamak adına farkındalık seviyeleri artırılır.
7. Veri Yedekleme ve Kurtarma
Düzenli veri yedekleme işlemleri uygulanır ve kurtarma süreçleri düzenli olarak test edilir.
8. İhlal Durumunda Müdahale
Herhangi bir bilgi güvenliği ihlali durumunda, olaya hemen müdahale edilir, soruşturma başlatılır ve ilgili taraflar bilgilendirilir.
9. Politika Güncellemeleri
Bu politika zaman zaman gözden geçirilir ve güncellenir. Güncellemeleri takip etmek kullanıcıların sorumluluğundadır.
10. İletişim
Bilgi güvenliği ile ilgili herhangi bir sorunuz veya endişeniz varsa lütfen iletişim bilgilerimiz üzerinden bize ulaşın.
Bu politika, Rodos Holding’in bilgi güvenliği konusundaki yaklaşımını ve uygulamalarını açıklar. Detaylı bilgi almak ve haklarınızı öğrenmek için lütfen Gizlilik Politikası sayfamızı ziyaret edin.