Amaç ve Kapsam

Bu politika, Argela'da bilgi güvenliği yönetimi için çerçeveyi oluşturur. Argela'nın bilgi sistemlerine ve verilerine erişen tüm çalışanlar, yükleniciler, iş ortakları ve üçüncü taraflar için geçerlidir.

Yönetim Taahhüdü

Argela yönetimi, bilgi güvenliğini yeterli kaynaklar, net politikalar ve kuruluş genelinde güvenlik uygulamalarının sürekli iyileştirilmesi yoluyla desteklemeyi taahhüt eder.

Çalışan Sorumlulukları

Tüm çalışanlar bilgi varlıklarını korumak ve olası güvenlik olaylarını bildirmekle sorumludur. Düzenli eğitim ve farkındalık programları güvenlik uygulamalarının anlaşılmasını ve takip edilmesini sağlar.

Uyumluluk ve Standartlar

Argela, ISO 27001, KVKK (6698 sayılı Kanun) ve sektöre özgü gereksinimler dahil olmak üzere ilgili bilgi güvenliği standartları ve düzenlemelerine uyumu sürdürmektedir.

• ISO/IEC 27001 — Bilgi Güvenliği Yönetimi
• KVKK (6698 sayılı Kanun) — Kişisel Verilerin Korunması
• ISO 22301 — İş Sürekliliği Yönetimi
• NIST Siber Güvenlik Çerçevesi

Olay Müdahalesi

Güvenlik olaylarını zamanında ve etkili bir şekilde tespit etmek, müdahale etmek ve kurtarmak için kapsamlı bir olay müdahale planı sürdürüyoruz.

Sürekli İyileştirme

Bilgi güvenliği yönetim sistemimiz, gelişen tehditleri ve iş gereksinimlerini ele almak için düzenli gözden geçirme ve sürekli iyileştirmeye tabidir.