Bilgi Güvenliği Politikamız

 

Kron Teknoloji A.Ş. Yönetimi, Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasının ve sürdürülmesinin şirket için öneminin farkındadır ve bu yönde gerekli önlemleri almaktadır. Kron Teknoloji A.Ş, bilgi güvenliği süreçlerini bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasını temel alarak oluşturmakta, iş akış ve prosedürleri ile güvenlik seviyesinin korunmasının sürdürülebilirliğini sağlamaktadır.

Bilginin gizliliği, bilginin sadece yetkilendirilmiş personel tarafından ulaşılabilir olması anlamına gelmektedir. Bilginin bütünlüğü, bilginin ve işleme yöntemlerinin doğruluğunun, bütünlüğünün ve güncelliğinin korunmasıdır. Bilginin erişilebilirliği, bilginin ve ilgili varlıkların, yetkilendirilmiş kullanıcılara zamanında ve gerektiğinde erişimin verilebiliyor olmasıdır.

Kron Teknoloji A.Ş. bilgi güvenliği temel hedeflerimiz, çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizin korumak, bilgi güvenliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek ve Bilgi Güvenliği Yönetim Sistemi’nin sürekli iyileştirilmesinin sağlamaktır.

Özellikle, iş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır.

Kron Teknoloji A.Ş. yasal düzenlemeler doğrultusunda güvenlik gereksinimlerini belirler ve uygular. Kron Teknoloji A.Ş. müşterilerine ait tüm kişisel bilgiler, Türkiye Cumhuriyeti kanun ve düzenlemelerine uygun şekilde korunur. Kişisel bilgilerin kaydedilmesinde, işlenmesinde ve paylaşılmasında veri gizliliği ilkesine uygunluk için yürürlükteki yasa ve mevzuata uygun hareket edilir. Kron Teknoloji A.Ş. önemli kayıtları, kayıp ve bozulmalara karşı koruma altına alınır. Kayıtların saklama süreleri belirlenirken mevzuattaki yükümlülükler dikkate alınır.

Kron Teknoloji A.Ş. bilgi varlıklarının güvenliğini sağlamak için teknolojik çözümler ve süreçler seviyesinde önlemler alınarak, düzenli kontrol, test ve izlemeler yapılır. Çalışanlar bu konuda bilgilendirilir ve eğitilir. Kron Teknoloji A.Ş. bilgi varlıkları ile ilgili meydana gelen vakaların nasıl belirleneceği, kimlere iletileceği ve nasıl ele alınacağı belirlenmiştir. Ayrıca tespit edilen güvenlik zafiyetlerinin ilgililerine nasıl iletilmesi gerektiği, vakanın oluşmasına neden olan eksiklikler ve muhtemel risklerin değerlendirilmesi ile ilgili sorumluluklar tanımlanmıştır.

Her kademeden tüm personelimiz en az her yıl yapılan risk değerlendirme ve işleme çalışmaları sonucu güncellenen “Bilgi Güvenliği Politikası” dâhilinde yürürlükte olan güncel hedeflerin, aksiyonların ve performans göstergelerinin gereksinimlerini karşılayacağını taahhüt etmektedir.