Netspeed

Gizlilik - Güvenlik ve KVKK

Netspeed İnternet A.Ş. Bilgi Güvenliği Politikası

Amaç ve Kapsam

Netspeed İnternet A.Ş., bilgi güvenliği ile ilgili temel ilkeleri, yönergeleri ve uygulama gereksinimlerini belirleyen bu politikayı benimser. Bu politika, şirketimizin bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini koruma amacını taşır. Kapsam, tüm altyapı sistemlerimizi, yazılımlarımızı ve özellikle abonelerimizin kişisel verilerini doğrudan yönettikleri Online İşlem Merkezi platformunu içerir. Tüm çalışanlar, yöneticiler ve iş ortakları bu politikaya uymakla yükümlüdür.

Politika Yönetimi ve Sahipliği

Bu politika, Netspeed Üst Yönetimi tarafından onaylanmıştır ve Bilgi Güvenliği Komitesi'nin sorumluluğu altındadır. Bilgi güvenliği tehditleri, teknolojik gelişmeler ve yasal gerekliliklerdeki değişiklikler göz önünde bulundurularak, politikanın etkinliği yılda en az bir kez veya önemli değişiklikler olduğunda derhal gözden geçirilir ve güncellenir. Politikanın güncel sürümü ilgili tarafların erişimine açıktır.

Ana Hedefler

Bilgi Güvenliği Politikamızın Temel Prensipleri;

  • Potansiyel riskleri proaktif olarak belirlemek, değerlendirmek, kabul edilebilir seviyelere indirmek için gerekli kontrolleri uygulamak ve düzenli olarak gözden geçirmek.
  • Tüm bilgi varlıklarını envanter altına almak, sahiplerini belirlemek ve gizlilik, bütünlük, erişilebilirlik ihtiyaçlarına göre (Gizli, Şirkete Özel, Açık vb.) sınıflandırarak uygun şekilde korumak.
  • "Bilmesi gereken" ve "yetkisi olan" prensiplerine sıkı sıkıya bağlı kalarak, bilgi varlıklarına yalnızca yetkili kişilerin erişimini sağlamak, yetkileri düzenli olarak gözden geçirmek ve görevden ayrılanların yetkilerini derhal kaldırmak.
  • Özellikle hassas müşteri verileri ve trafik verileri başta olmak üzere, verileri hem bekleme durumunda (at rest) hem de aktarım sırasında (in transit) güçlü şifreleme algoritmaları ile korumak.
  • Veri merkezleri, ofisler ve kritik altyapı bileşenlerini yetkisiz fiziksel erişime, hırsızlığa ve çevresel tehditlere karşı korumak için katmanlı güvenlik önlemleri uygulamak.
  • Ağ altyapısını dış ve iç tehditlere karşı korumak, Online İşlem Merkezi'nin sürekliliğini sağlamak, zararlı yazılımlara karşı önlemler almak, sistemlerin güvenliğini düzenli olarak test etmek ve log kayıtlarını analiz ederek şüpheli aktiviteleri izlemek.
  • Hizmet alınan üçüncü taraf tedarikçilerin ve iş ortaklarının da Netspeed bilgi güvenliği standartlarına uymasını sözleşmelerle güvence altına almak ve denetlemek.
  • Güvenlik olaylarını ve zafiyetlerini zamanında tespit etmek, raporlamak, müdahale etmek, kök neden analizini yapmak ve tekrarını önleyici tedbirler almak için etkin bir olay müdahale süreci işletmek.
  • Olası bir felaket veya kesinti durumunda kritik iş süreçlerinin ve hizmetlerin önceden belirlenmiş kabul edilebilir seviyelerde devamlılığını sağlamak için iş sürekliliği planları oluşturmak, test etmek ve güncel tutmak.
  • Başta 5651 sayılı kanun, 5809 sayılı kanun ve 6698 sayılı KVKK olmak üzere, tabi olunan tüm yasal mevzuata, düzenlemelere ve sözleşmesel yükümlülüklere tam uyum sağlamak.

Yönetim ve Sorumluluklar

  • Üst Yönetim: Bilgi güvenliği politikasını onaylamak, gerekli kaynakları sağlamak ve bilgi güvenliği yönetim sisteminin etkinliğini denetlemekle sorumludur.
  • Bilgi Güvenliği Yöneticisi/Komitesi: Bilgi güvenliği stratejilerini geliştirmek, politikaların uygulanmasını koordine etmek, risk analizlerini yönetmek ve güvenlik olaylarına müdahaleyi yönetmekle sorumludur.
  • Birim Yöneticileri: Kendi birimlerindeki bilgi varlıklarının güvenliğinden ve çalışanlarının politikaya uyumundan sorumludur.
  • Tüm Çalışanlar ve İş Ortakları: Bu politikada ve ilgili prosedürlerde belirtilen kurallara uymak, bilgi güvenliği ihlallerini derhal bildirmek ve bilgi güvenliği farkındalığını sürdürmekle yükümlüdür.

Güvenliğiniz Bizim İçin Öncelik

Netspeed olarak, siz değerli müşterilerimizin güvenliği ve mahremiyetini her zaman en ön planda tutuyoruz. Bu sebeple, hizmetlerimizi sunarken uluslararası ve yerel düzeyde kabul görmüş en yüksek güvenlik standartlarına uygun hareket ediyoruz.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Güvenliğinize verdiğimiz önemin bir göstergesi olarak, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahibiz. Bu sertifika, Netspeed’in tüm iş süreçlerinde bilgi güvenliğinin sağlanması, müşteri ve iş ortakları verilerinin korunması konusunda uluslararası standartlara uygunluğunu teyit eder. ISO 27001 standardı, bilgi güvenliği yönetim sistemimizin sürekli iyileştirilmesini sağlayarak siz değerli kullanıcılarımızın verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini garanti altına alır.

KVKK’ya Tam Uyum

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerinizin korunmasına azami derecede önem vermekteyiz. KVKK ve ilgili diğer mevzuatlara tam uyum sağlayarak, kişisel verilerinizin toplanması, işlenmesi, saklanması ve güvenli bir şekilde korunmasını sağlamaktayız. KVKK ile uyumlu olarak, verilerinizin gizliliğini korumak ve güvenli bir şekilde işlemek için gerekli tüm tedbirleri alıyoruz.

Güvenlik Eğitimleri ve Farkındalık Programları

Bilgi güvenliğinin sağlanması sadece teknolojik önlemlerle sınırlı değildir; aynı zamanda çalışanlarımızın bilgi güvenliği konusunda eğitilmesi ve farkındalık yaratılması da büyük önem taşır. Düzenli olarak gerçekleştirilen güvenlik eğitimleri ve farkındalık programları sayesinde, çalışanlarımız güvenlik politikalarımızı daha iyi anlayarak, olası bilgi güvenliği tehditlerine karşı daha bilinçli ve hazırlıklı olmaktadırlar.

Politika İhlalleri ve Yaptırımlar

Bu politikaya ve ilgili bilgi güvenliği prosedürlerine uyulmaması bir ihlal olarak kabul edilir. Tespit edilen ihlaller, Netspeed disiplin prosedürleri kapsamında değerlendirilir. İhlalin niteliğine göre uyarı, kınama, iş akdinin feshi gibi yaptırımlar uygulanabilir. Yasadışı faaliyet teşkil eden ihlaller, ilgili yasal mercilere bildirilecektir.

Netspeed İnternet A.Ş. olarak, bilgi güvenliği politikasına kesin bir bağlılık taahhüt ederiz. Bu politika, şirketimizin bilgi güvenliği kültürünü yansıtarak müşterilerimize güvenli bir hizmet sunmamıza yardımcı olurken; iş ortaklarımıza ve müşterilerimize, bilgi varlıklarının güvenliği konusundaki kararlılığımızı gösterir. Bu politika, kendisini destekleyen standartlar, prosedürler ve talimatlar ile bir bütün olarak uygulanır.