Son Güncelleme Tarihi: 01.07.2026

1. Amaç

Bu Bilgi Güvenliği Politikası, UHEX System Bilgi ve İletişim Teknolojileri (“UHEX System”, “Şirket”, “biz”) tarafından yürütülen tüm faaliyetlerde bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla hazırlanmıştır.

Bilgi güvenliği, şirketimizin tüm hizmetlerinin ayrılmaz bir parçasıdır ve teknik, idari ve organizasyonel tedbirlerle desteklenmektedir.


2. Kapsam

Bu politika aşağıdakileri kapsar:

  • Kurumsal bilgi sistemleri

  • Web uygulamaları

  • Mobil uygulamalar

  • Sunucu altyapıları

  • Bulut hizmetleri

  • API servisleri

  • Yazılım geliştirme süreçleri

  • Teknik destek süreçleri

  • Elektronik posta sistemleri

  • Yedekleme sistemleri

  • Ağ altyapısı

  • Çalışanlar

  • İş ortakları

  • Hizmet sağlayıcıları


3. Bilgi Güvenliği İlkeleri

UHEX System bilgi güvenliğini aşağıdaki üç temel ilke üzerine inşa eder:

Gizlilik (Confidentiality)

Bilgiler yalnızca yetkili kişiler tarafından erişilebilir olmalıdır.


Bütünlük (Integrity)

Bilgilerin doğruluğu korunmalı, yetkisiz değişiklikler engellenmelidir.


Erişilebilirlik (Availability)

Bilgiler, yetkili kullanıcılar tarafından ihtiyaç duyulduğunda erişilebilir olmalıdır.


4. Bilgi Varlıklarının Korunması

Şirketimize ait bilgi varlıkları;

  • Donanımlar

  • Yazılımlar

  • Veritabanları

  • Kaynak kodları

  • Dokümantasyon

  • Sunucular

  • Bulut altyapıları

  • Ağ cihazları

  • Elektronik kayıtlar

  • Yedekler

gibi unsurları kapsar.

Bu varlıkların korunması tüm çalışanların ortak sorumluluğudur.


5. Erişim Kontrolleri

Bilgi sistemlerine erişim;

  • Yetki esasına göre,

  • En az ayrıcalık (Least Privilege) ilkesi doğrultusunda,

  • Kimlik doğrulama mekanizmaları kullanılarak

sağlanır.

Yetkiler görev değişikliği veya iş ilişkisinin sona ermesi hâlinde gözden geçirilir ve gerektiğinde kaldırılır.


6. Kimlik Doğrulama

Bilgi sistemlerinde;

  • Güçlü parola politikaları,

  • Çok faktörlü kimlik doğrulama (uygun olduğu durumlarda),

  • Hesap güvenliği,

  • Oturum yönetimi

uygulanması hedeflenir.

Kullanıcılar hesap bilgilerini üçüncü kişilerle paylaşmamalıdır.


7. Ağ Güvenliği

Şirket altyapısında;

  • Güvenlik duvarları,

  • Trafik filtreleme,

  • Ağ segmentasyonu,

  • Şifreli iletişim,

  • Güvenlik izleme mekanizmaları

kullanılarak ağ güvenliğinin sağlanması amaçlanır.


8. Yazılım Güvenliği

Yazılım geliştirme süreçlerinde mümkün olduğunca;

  • Güvenli kodlama ilkeleri,

  • Kod incelemeleri,

  • Güvenlik testleri,

  • Güncel bağımlılık yönetimi,

  • Güvenlik yamalarının uygulanması

esas alınır.


9. Veri Koruma

Kişisel veriler ve diğer hassas bilgiler;

  • Yürürlükteki mevzuata,

  • Şirket politikalarına,

  • İş gerekliliklerine

uygun olarak işlenir ve korunur.

Kişisel verilerin işlenmesine ilişkin ayrıntılar, KVKK Aydınlatma Metni ve Gizlilik Politikası’nda yer almaktadır.


10. Yedekleme

İş sürekliliğini desteklemek amacıyla uygun görülen sistemler için düzenli yedekleme süreçleri uygulanabilir.

Yedekler;

  • Yetkisiz erişime karşı korunur,

  • Güvenli ortamlarda saklanır,

  • Gerektiğinde geri yüklenebilir şekilde yönetilir.


11. Güvenlik Olaylarının Yönetimi

Bilgi güvenliğini etkileyebilecek olaylar;

  • Kayıt altına alınır,

  • Önceliklendirilir,

  • Teknik olarak incelenir,

  • Gerekli düzeltici ve önleyici faaliyetler planlanır.

Gerekli durumlarda ilgili kişi ve kurumlara yürürlükteki mevzuat çerçevesinde bildirim yapılabilir.


12. Üçüncü Taraf Hizmet Sağlayıcıları

Hizmet alınan üçüncü tarafların bilgi güvenliği süreçleri, makul ölçüde değerlendirilir.

Üçüncü taraflarla paylaşılan bilgiler, hizmetin gerektirdiği ölçüyle sınırlı tutulur.


13. Çalışan Farkındalığı

Bilgi güvenliğinin sürdürülebilirliği için çalışanların;

  • Güvenlik farkındalığının artırılması,

  • Güncel tehditler hakkında bilgilendirilmesi,

  • Güvenlik politikalarına uyumunun desteklenmesi

hedeflenir.


14. Sürekli İyileştirme

Bilgi güvenliği süreçleri;

  • Teknolojik gelişmeler,

  • Yeni güvenlik tehditleri,

  • Mevzuat değişiklikleri,

  • İş ihtiyaçları

doğrultusunda düzenli olarak gözden geçirilir ve iyileştirilir.


15. Uyum

UHEX System, faaliyetlerinde uygulanabilir mevzuata ve sözleşmesel yükümlülüklere uygun hareket etmeyi amaçlar.

Bu politika, belirli bir sertifikaya sahip olunduğu anlamına gelmez; varsa ilgili sertifikalar ayrıca duyurulur.


16. Politikanın Güncellenmesi

Bu politika, ihtiyaç duyulması hâlinde güncellenebilir.

Güncel sürüm, yayımlandığı tarihten itibaren yürürlüğe girer ve önceki sürümlerin yerine geçer.


17. İletişim

UHEX System Bilgi ve İletişim Teknolojileri

Web Sitesi: uhexsystem.com

E-posta: info@uhexsystem.com

Bilgi güvenliği ile ilgili soru, öneri veya bildirimlerinizi yukarıdaki iletişim kanalları üzerinden iletebilirsiniz.