Güvenlik sözleşmesi

Bu sözleşme, İlber Hukuk Bürosu tarafından sunulan hizmetlerde bilgi güvenliğinin nasıl sağlandığını açıklar. Hedefimiz, gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde verilerinizi korumaktır.

1. Kapsam ve İlkeler

Güvenlik yönetimi risk temelli yürütülür.
Gizlilik, bütünlük ve erişilebilirlik temel değerlerdir.
Yasal ve sözleşmesel yükümlülüklere uyum esastır.

2. Erişim Kontrolü

En az ayrıcalık prensibi uygulanır.
Çok faktörlü kimlik doğrulama ve güçlü parola politikaları kullanılır.
Erişimler yetkilendirme matrisine göre düzenli olarak gözden geçirilir.

3. Şifreleme ve İletişim Güvenliği

Veri aktarımında güncel protokoller ve güçlü şifreleme kullanılır.
Hassas veriler saklama sırasında uygun yöntemlerle korunur.

4. Saklama, Yedekleme ve İmha

Veriler, mevzuata ve sözleşme sürelerine uygun olarak saklanır.
Düzenli yedekleme ve geri yükleme testleri gerçekleştirilir.
İmha süreçleri kayıt altına alınır ve geri döndürülemeyecek şekilde yapılır.

5. Olay ve İhlal Yönetimi

Şüpheli faaliyetler için izleme ve kayıt mekanizmaları kullanılır.
Güvenlik olayları sınıflandırılır, eskale edilir ve kök neden analizi yapılır.
Gerekli hallerde ilgili mercilere bildirim süreçleri işletilir.

6. Üçüncü Taraflar ve Veri İşleyenler

Hizmet alınan taraflarla gizlilik ve güvenlik yükümlülükleri sözleşme ile belirlenir.
Uygun teknik ve idari tedbirlerin alındığı denetlenir.

7. Farkındalık ve Eğitim

Personel için düzenli güvenlik ve gizlilik eğitimleri yürütülür, politika ve prosedürlere uyum izlenir.

8. Gözden Geçirme ve Güncelleme

Güvenlik uygulamaları, teknolojik gelişmeler ve mevzuat değişiklikleri doğrultusunda periyodik olarak güncellenir.

9. İletişim

Güvenliğe ilişkin sorularınız ve bildirimleriniz için bizimle iletişime geçebilirsiniz.