FİNANSYOL BİLGİ GÜVENLİĞİ POLİTİKASI

1. Amaç ve Kapsam

Finansyol, bilgi güvenliğini en üst düzeyde sağlamayı, müşteri, çalışan, iş ortakları ve tüm paydaşlara ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı taahhüt eder. Bu politika, Finansyol’un tüm faaliyetlerini, bilgi varlıklarını, bilgi teknolojisi altyapısını, süreçlerini ve çalışanlarını kapsamaktadır.

2. Temel İlkeler

• Gizlilik: Yetkisiz erişimlerin önlenmesi, kişisel ve kurumsal bilgilerin korunması.
• Bütünlük: Bilgilerin doğruluğunun korunması ve yetkisiz değişikliklerin engellenmesi.
• Erişilebilirlik: Yetkili kullanıcıların bilgiye ihtiyaç duydukları anda güvenli şekilde erişebilmesi.

3. Sorumluluklar

Tüm çalışanlar, iş ortakları ve tedarikçiler bu politikaya uymakla yükümlüdür. Bilgi güvenliği ihlallerinde gerekli önlemler alınır ve sorumlular hakkında disiplin işlemleri uygulanır. Yönetim, bilgi güvenliği politikalarının uygulanmasını, güncellenmesini ve sürekliliğini sağlar.

4. Risk Yönetimi ve Önlemler

• Bilgi güvenliği riskleri düzenli olarak analiz edilir, gerekli önlemler alınır.
• Güçlü kimlik doğrulama, erişim kontrolü ve şifreleme uygulanır.
• Veriler düzenli olarak yedeklenir, felaket kurtarma planları yürütülür.
• Çalışanlara düzenli bilgi güvenliği farkındalık eğitimleri verilir.

5. Güvenlik İhlalleri ve Bildirim

Olası güvenlik ihlallerinde kullanıcılar derhal bilgilendirilir. Etkilerin en aza indirilmesi için gerekli teknik ve idari tedbirler alınır ve resmi merciler bilgilendirilir.

6. Sürekli İyileştirme

Bilgi güvenliği politikası, teknolojik gelişmeler ve yasal düzenlemeler doğrultusunda düzenli olarak gözden geçirilir, güncellenir ve iyileştirilir.