Ağ Güvenliği Politikası

1. Amaç

Bu politikanın amacı, kurumumuzun ağ altyapısını korumak, olası tehditlere karşı önlemler almak ve çalışanlarımıza güvenli kullanım standartları sunmaktır.

2. Kapsam

Politika, QINVEST Portföy Yönetimi A.Ş.’nin sahip olduğu tüm ağ cihazları, sistemleri, çalışanlar ve ağ erişimi sağlayan üçüncü tarafları kapsamaktadır.

3. Temel İlkeler

• Erişim Kontrolleri: Ağ kaynaklarına erişim, sadece yetkili personelle sınırlıdır. Çok faktörlü kimlik doğrulama (MFA) uygulanır.
• Güvenli Kullanım: Ağ kaynaklarının kullanımı, kurumun kabul edilebilir kullanım kurallarına uygun olmalıdır.
• Ağ İzleme: Ağ trafiği sürekli izlenir, şüpheli aktiviteler kaydedilir ve analiz edilir.
• Cihaz Güvenliği: Ağ cihazları yetkisiz erişime karşı korunur, düzenli güncelleme ve yamalar uygulanır.
• Saldırı ve İhlal Yönetimi: Güvenlik ihlali durumunda acil müdahale prosedürleri devreye alınır.
• Misafir ve Dış Erişim: Misafir kullanıcıların ağ erişimi kısıtlanır ve izlenir.
• Yedekleme ve Kurtarma: Ağ yapılandırmaları ve kritik veriler düzenli olarak yedeklenir.
• Eğitim ve Farkındalık: Çalışanlara düzenli ağ güvenliği eğitimleri verilir.

4. Uygulama ve Sorumluluklar

Bilgi Teknolojileri Birimi, politikanın uygulanmasından, takibinden ve güncellenmesinden sorumludur. Tüm çalışanlar ise bu politika hükümlerine uymakla yükümlüdür.

5. Uyumluluk ve Denetim

Bu politika, KVKK, ISO 27001 ve diğer ilgili mevzuatlarla uyumlu olarak hazırlanmıştır. Düzenli olarak denetimler yapılacak ve politika gerektiğinde güncellenecektir.

6. İletişim

Politika ile ilgili sorularınız için Bilgi Teknolojileri Birimi’ne info@qinvestportfoy.com adresinden ulaşabilirsiniz.