Sayfa

Bu politikanın amacı; firmamızın kablolu ve kablosuz internet erişim hizmeti sunarken kullandığı tüm fiziksel ve elektronik bilgi varlıklarını korumak, hizmet sürekliliğini sağlamak ve yasal yükümlülükleri (BTK, KVKK, 5651 sayılı kanun) yerine getirmektir. Bu politika tüm çalışanları, stajyerleri ve dışarıdan hizmet alınan alt yüklenicileri kapsar.

2. TEMEL PRENSİPLER

Firmamız bilgi güvenliğini üç temel unsur üzerinden yönetir:

• Gizlilik: Bilginin sadece yetkili kişilerce erişilebilir olması.
• Bütünlük: Bilginin yetkisiz değiştirilmelere karşı korunması.
• Erişilebilirlik: Bilginin ve hizmetin ihtiyaç duyulduğu anda yetkililerce kullanılabilir olması.

3. OPERASYONEL GÜVENLİK KURALLARI

3.1. Ağ ve Altyapı Güvenliği

• Şebeke omurgasında kullanılan tüm yönlendirici (router) ve anahtarlar (switch) karmaşık parolalarla korunur.
• Müşteri trafiği (Data Plane) ile yönetim trafiği (Management Plane) birbirinden izole edilir.
• Tüm dış saldırılara karşı güncel Güvenlik Duvarı (Firewall) ve Saldırı Önleme Sistemleri (IPS) aktif tutulur.

3.2. Erişim Yönetimi ve Parola Politikası

• Her çalışan sadece görevi için gerekli olan sisteme, en az yetki seviyesinde erişebilir.
• Parolalar en az 8 karakterden oluşur; büyük/küçük harf, rakam ve sembol içerir.
• İşten ayrılan personelin tüm erişim yetkileri aynı gün içinde iptal edilir.

3.3. Log Yönetimi ve Veri Saklama

• 5651 Sayılı Kanun uyarınca, sunulan hizmete ilişkin trafik kayıtları (IP logları) zaman damgalı olarak 2 yıl boyunca müdahale edilemez şekilde saklanır.
• Kişisel veriler (KVKK), sadece sözleşme süresince ve yasal zorunluluklar dahilinde işlenir; yetkisiz üçüncü şahıslarla paylaşılmaz.

3.4. Fiziksel Alan Güvenliği

• Sistem odası, sunucu dolapları ve enerji merkezleri sadece yetkili teknik personel tarafından girilebilir alanlardır.
• Saha ekipmanları (Radyolink, Fiber kutuları vb.) dış müdahalelere karşı kilitli ve muhafazalı tutulur.

3.5. Cihaz ve Donanım Güvenliği

• Müşterilere verilen modem ve anten gibi cihazların varsayılan kullanıcı adları ve şifreleri kurulum aşamasında mutlaka değiştirilir.
• Şirket bilgisayarlarında lisanssız yazılım kullanılamaz; güncel antivirüs yazılımları zorunludur.

4. İŞ SÜREKLİLİĞİ VE OLAY MÜDAHALE

• Kritik sistemlerin ve abone veritabanının günlük yedekleri alınır ve bu yedekler fiziksel olarak farklı bir konumda saklanır.
• Herhangi bir siber saldırı veya veri sızıntısı durumunda, Teknik Sorumlu başkanlığında olay müdahale süreci başlatılır ve yasal süreler içinde BTK/KVKK bildirimi yapılır.

5. PERSONEL SORUMLULUKLARI

• Tüm personel "Gizlilik Sözleşmesi" hükümlerine uymakla yükümlüdür.
• Bilgi güvenliği kurallarının ihlali durumunda şirketin disiplin yönetmeliği uygulanır.

6. YÜRÜRLÜK VE DENETİM

Bu politika yayımlandığı tarihte yürürlüğe girer. Yılda en az bir kez veya teknolojik altyapıda büyük bir değişiklik olması durumunda Teknik Sorumlu tarafından gözden geçirilerek güncellenir.

WİFİTURK İNTERNET VE BİLİŞİM TEKNOLOJİLERİ TİCARET LİMİTED ŞİRKETİ

ERKAN TEKİN
Genel Müdür