Veri Saklama ve İmha Politikası
- Home
- Veri Saklama ve İmha Politikası
Son Güncelleme Tarihi: 01.07.2026
1. Amaç
Bu Bilgi Güvenliği Politikası, UHEX System Bilgi ve İletişim Teknolojileri (“UHEX System”, “Şirket”, “biz”) tarafından yürütülen tüm faaliyetlerde bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla hazırlanmıştır.
Bilgi güvenliği, şirketimizin tüm hizmetlerinin ayrılmaz bir parçasıdır ve teknik, idari ve organizasyonel tedbirlerle desteklenmektedir.
2. Kapsam
Bu politika aşağıdakileri kapsar:
Kurumsal bilgi sistemleri
Web uygulamaları
Mobil uygulamalar
Sunucu altyapıları
Bulut hizmetleri
API servisleri
Yazılım geliştirme süreçleri
Teknik destek süreçleri
Elektronik posta sistemleri
Yedekleme sistemleri
Ağ altyapısı
Çalışanlar
İş ortakları
Hizmet sağlayıcıları
3. Bilgi Güvenliği İlkeleri
UHEX System bilgi güvenliğini aşağıdaki üç temel ilke üzerine inşa eder:
Gizlilik (Confidentiality)
Bilgiler yalnızca yetkili kişiler tarafından erişilebilir olmalıdır.
Bütünlük (Integrity)
Bilgilerin doğruluğu korunmalı, yetkisiz değişiklikler engellenmelidir.
Erişilebilirlik (Availability)
Bilgiler, yetkili kullanıcılar tarafından ihtiyaç duyulduğunda erişilebilir olmalıdır.
4. Bilgi Varlıklarının Korunması
Şirketimize ait bilgi varlıkları;
Donanımlar
Yazılımlar
Veritabanları
Kaynak kodları
Dokümantasyon
Sunucular
Bulut altyapıları
Ağ cihazları
Elektronik kayıtlar
Yedekler
gibi unsurları kapsar.
Bu varlıkların korunması tüm çalışanların ortak sorumluluğudur.
5. Erişim Kontrolleri
Bilgi sistemlerine erişim;
Yetki esasına göre,
En az ayrıcalık (Least Privilege) ilkesi doğrultusunda,
Kimlik doğrulama mekanizmaları kullanılarak
sağlanır.
Yetkiler görev değişikliği veya iş ilişkisinin sona ermesi hâlinde gözden geçirilir ve gerektiğinde kaldırılır.
6. Kimlik Doğrulama
Bilgi sistemlerinde;
Güçlü parola politikaları,
Çok faktörlü kimlik doğrulama (uygun olduğu durumlarda),
Hesap güvenliği,
Oturum yönetimi
uygulanması hedeflenir.
Kullanıcılar hesap bilgilerini üçüncü kişilerle paylaşmamalıdır.
7. Ağ Güvenliği
Şirket altyapısında;
Güvenlik duvarları,
Trafik filtreleme,
Ağ segmentasyonu,
Şifreli iletişim,
Güvenlik izleme mekanizmaları
kullanılarak ağ güvenliğinin sağlanması amaçlanır.
8. Yazılım Güvenliği
Yazılım geliştirme süreçlerinde mümkün olduğunca;
Güvenli kodlama ilkeleri,
Kod incelemeleri,
Güvenlik testleri,
Güncel bağımlılık yönetimi,
Güvenlik yamalarının uygulanması
esas alınır.
9. Veri Koruma
Kişisel veriler ve diğer hassas bilgiler;
Yürürlükteki mevzuata,
Şirket politikalarına,
İş gerekliliklerine
uygun olarak işlenir ve korunur.
Kişisel verilerin işlenmesine ilişkin ayrıntılar, KVKK Aydınlatma Metni ve Gizlilik Politikası’nda yer almaktadır.
10. Yedekleme
İş sürekliliğini desteklemek amacıyla uygun görülen sistemler için düzenli yedekleme süreçleri uygulanabilir.
Yedekler;
Yetkisiz erişime karşı korunur,
Güvenli ortamlarda saklanır,
Gerektiğinde geri yüklenebilir şekilde yönetilir.
11. Güvenlik Olaylarının Yönetimi
Bilgi güvenliğini etkileyebilecek olaylar;
Kayıt altına alınır,
Önceliklendirilir,
Teknik olarak incelenir,
Gerekli düzeltici ve önleyici faaliyetler planlanır.
Gerekli durumlarda ilgili kişi ve kurumlara yürürlükteki mevzuat çerçevesinde bildirim yapılabilir.
12. Üçüncü Taraf Hizmet Sağlayıcıları
Hizmet alınan üçüncü tarafların bilgi güvenliği süreçleri, makul ölçüde değerlendirilir.
Üçüncü taraflarla paylaşılan bilgiler, hizmetin gerektirdiği ölçüyle sınırlı tutulur.
13. Çalışan Farkındalığı
Bilgi güvenliğinin sürdürülebilirliği için çalışanların;
Güvenlik farkındalığının artırılması,
Güncel tehditler hakkında bilgilendirilmesi,
Güvenlik politikalarına uyumunun desteklenmesi
hedeflenir.
14. Sürekli İyileştirme
Bilgi güvenliği süreçleri;
Teknolojik gelişmeler,
Yeni güvenlik tehditleri,
Mevzuat değişiklikleri,
İş ihtiyaçları
doğrultusunda düzenli olarak gözden geçirilir ve iyileştirilir.
15. Uyum
UHEX System, faaliyetlerinde uygulanabilir mevzuata ve sözleşmesel yükümlülüklere uygun hareket etmeyi amaçlar.
Bu politika, belirli bir sertifikaya sahip olunduğu anlamına gelmez; varsa ilgili sertifikalar ayrıca duyurulur.
16. Politikanın Güncellenmesi
Bu politika, ihtiyaç duyulması hâlinde güncellenebilir.
Güncel sürüm, yayımlandığı tarihten itibaren yürürlüğe girer ve önceki sürümlerin yerine geçer.
17. İletişim
UHEX System Bilgi ve İletişim Teknolojileri
Web Sitesi: uhexsystem.com
E-posta: info@uhexsystem.com
Bilgi güvenliği ile ilgili soru, öneri veya bildirimlerinizi yukarıdaki iletişim kanalları üzerinden iletebilirsiniz.
