Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

---

DLL Teknoloji olarak bilgi güvenliğini en yüksek öncelik olarak görmekte ve bilgi varlıklarımızı korumak için kapsamlı güvenlik tedbirleri almaktayız.

1. Amaç ve Kapsam

Bu politika, DLL Teknoloji'nin sahip olduğu tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğinin korunmasını amaçlar. Politika, tüm çalışanlar, müteahhitler ve iş ortakları için geçerlidir.

2. Bilgi Güvenliği İlkeleri

3. Güvenlik Kontrolleri

3.1 Fiziksel Güvenlik

• Veri merkezlerinde 7/24 güvenlik görevlisi
• Biyometrik erişim kontrol sistemleri
• CCTV kamera sistemleri
• Yangın söndürme ve alarm sistemleri
• Kesintisiz güç kaynakları (UPS)

3.2 Ağ Güvenliği

• Firewall ve intrusion detection sistemleri
• DDoS saldırı korunması
• SSL/TLS şifreleme
• Düzenli güvenlik taramaları
• Ağ trafiği izleme

3.3 Veri Güvenliği

• Veri şifreleme (AES-256)
• Günlük otomatik yedekleme
• Çoklu veri merkezi replikasyonu
• Veri tabanı güvenlik kontrolleri
• Güvenli veri imha prosedürleri

4. Erişim Yönetimi

• En az yetki prensibi
• Çok faktörlü kimlik doğrulama
• Düzenli yetki gözden geçirmeleri
• Güçlü parola politikaları
• Oturum zaman aşımı kontrolleri

5. Olay Yönetimi

Güvenlik olayları için 7/24 izleme ve müdahale ekibimiz bulunmaktadır:

• Güvenlik olaylarının tespiti ve sınıflandırılması
• Hızlı müdahale prosedürleri
• Olay raporlama ve analiz
• Müşteri bilgilendirme süreçleri
• Sürekli iyileştirme faaliyetleri

6. Uyumluluk ve Sertifikalar

7. Eğitim ve Farkındalık

• Çalışanlar için düzenli güvenlik eğitimleri
• Phishing simülasyon testleri
• Güvenlik farkındalık kampanyaları
• Best practice dokümantasyonu

8. İletişim

Güvenlikle ilgili sorularınız için bizimle iletişime geçebilirsiniz:

• Güvenlik Ekibi: security@dll-kam.com
• Acil Durum: +90 (212) XXX XX XX
• CERT Ekibi: cert@dll-kam.com