BİLGİ GÜVENLİĞİ POLİTİKASI



Limon Bilgi Teknolojileri Anonim Şirketi olarak, özel bulut, yönetilen genel bulut ve özel barındırma hizmetlerinin tasarımı, uygulanması ve desteklenmesi sırasında elde edilen, kullanılan veya ortaya çıkan veriler ile müşterilerimiz tarafından barındırılan veya bulut bilişim yapılarında yönetilen bilgi işleme, işletim ve geliştirme sürecine ait sistemlerin korunmasından sorumlu olduğumuzun bilincindeyiz ve bu konuda yürürlükteki ulusal veya uluslararası yasa ve yönetmelikler ile kabul görmüş bilgi güvenliği standartları esasları dahilinde gerekli tüm önlemleri almaktayız. Bu anlayış içerisinde, yasal ve idari tedbirleri alarak, gerekli bilgi güvenliği yönetim sistemlerini kurum bünyesinde uygulamaktayız;

• Bilgi güvenliği konusunda sürekli gelişim ve farkındalık
• Tüm çalışanlarımızın ve iş ortaklarımızın katılımı,
• İşlenen ve elde edilen tüm fiziksel ve elektronik verilerin korunması amacıyla

Devam etmeye kararlıyız.

Veri güvenliğinin Gizlilik, Bütünlük ve Erişilebilirlik ilkeleri esas alınarak, KVKK (Kişisel Verilerin Korunması Kanunu) ile kişisel veriler ve özel nitelikli veri sınıflandırmaları bazında

• Bilgi güvenliği kapsamında gerekli yetki ve görev tanımları yapılacaktır.
• Bilgi Sistemleri Yönetim Stratejisi oluşturulacaktır
• Bilgi Güvenliği ve ilgili yasal düzenlemelere uyum sağlanacaktır.
• Bu varlıklara yönelik tehditler, güvenlik açıkları ve riskler, oluşturulan Varlık ve Veri Envanterleri aracılığıyla belirlenecek ve yönetilecektir
• Bilgi Güvenliği Yönetim Sistemi ve KVKK uyumluluğunun sürekli gözden geçirilmesi ve iyileştirilmesi sağlanacaktır
• Bilgi Güvenliği farkındalığını artırmak için teknik ve davranışsal bütünlüğü sağlamaya yönelik eğitimler verilecektir.
• Temel bilgi güvenliği politikamızı destekleyen alt politikalar belirlenecektir.
• PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) döngüsü uygulanacaktır.
• Tüm sorumlu birimler bilgi güvenliği farkındalığı ile hareket edecektir. Sorumluluk alanları için bilgi güvenliği planları oluşturulacak ve uygulanacaktır.
• Ortaklarımızın ve müşterilerimizin BT güvenlik çerçevelerine uyumu da sağlanacaktır.

Kişisel veri güvenliği kapsamında;

• Kişisel veri envanteri hazırlanacaktır.
• Özel nitelikli kişisel veriler belirlenecektir.
• Özel veriler mümkün olduğunca azaltılacaktır.
• Veri ve süreç güvenliğine uygun, güvenli yapılarda konaklama sağlanacaktır.

Tüm bu taahhütler

• Esnek
• Genişletilebilir
• İzlenebilir
• Şeffaf
• Sürekli güncellenir
• Siber güvenliğe odaklandı
• Proaktif

Bilgi teknolojisi stratejisi ve güncel eğitimlerle desteklenen uzman teknik personel istihdam etme politikamızla sağlanacaktır.