Bilgi Güvenliği Politikamız

MiraSistem olarak; faaliyetlerimizin sürdürülebilirliği, müşterilerimizin güveni ve yasal yükümlülüklerimizin eksiksiz yerine getirilmesi amacıyla, bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel bir kurumsal sorumluluk olarak kabul ederiz. Bilgi güvenliği, yalnızca teknik bir gereklilik değil, tüm çalışanlarımızı ve iş ortaklarımızı kapsayan kurumsal bir kültürdür.

MiraSistem, sahip olduğu veya işlediği tüm bilginin; yetkisiz erişimlere, kayıplara, bozulmalara, ifşalara ve kesintilere karşı korunmasını sağlamak amacıyla Bilgi Güvenliği Yönetim Sistemi yaklaşımını benimser ve bu yaklaşımı tüm iş süreçlerine entegre eder.

Kurumumuz; müşteri bilgileri, kişisel veriler, sözleşmeler, finansal bilgiler, proje dokümanları, yazılımlar, sistem kayıtları ve tüm dijital ve fiziksel bilgi varlıklarını bilgi güvenliği kapsamında değerlendirir. Bu varlıkların korunması için risk temelli bir yaklaşım uygulanır ve riskler düzenli olarak analiz edilerek gerekli kontroller planlanır.

MiraSistem, bilgi güvenliği faaliyetlerini yürütürken gizlilik, bütünlük ve erişilebilirlik ilkelerini esas alır. Gizlilik ilkesi doğrultusunda, bilgilere yalnızca yetkili kişiler erişebilir. Bütünlük ilkesi kapsamında, bilgilerin doğruluğu ve tutarlılığı korunur. Erişilebilirlik ilkesi çerçevesinde ise, bilgilere ihtiyaç duyulduğunda güvenli ve kesintisiz erişim sağlanır.

Kurumumuz; ulusal ve uluslararası mevzuata, Kişisel Verilerin Korunması Kanunu’na, sözleşmesel yükümlülüklere ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uyum sağlamayı taahhüt eder. Bu kapsamda tüm süreçler düzenli olarak gözden geçirilir, izlenir ve sürekli iyileştirme yaklaşımı benimsenir.

Bilgi güvenliği yalnızca bilgi işlem biriminin değil, MiraSistem bünyesindeki tüm çalışanların ortak sorumluluğudur. Bu nedenle çalışanlarımıza bilgi güvenliği farkındalığını artırmaya yönelik düzenli eğitimler verilir. Çalışanlar, görev tanımları kapsamında bilgi güvenliği kurallarına uymakla yükümlüdür.

MiraSistem; bilgi güvenliği ihlallerini önlemek amacıyla teknik, fiziksel ve idari kontroller uygular. Ağ güvenliği, erişim kontrolü, kullanıcı yetkilendirmeleri, yedekleme, loglama, zararlı yazılım koruması, güvenlik duvarları ve izleme sistemleri bilgi güvenliği altyapısının temel bileşenleridir.

Olası bilgi güvenliği ihlalleri, belirlenmiş olay yönetim prosedürleri doğrultusunda ele alınır. Olaylar kayıt altına alınır, kök neden analizleri yapılır ve tekrarını önleyici faaliyetler planlanır.

MiraSistem, iş sürekliliğini sağlamak amacıyla felaket kurtarma ve yedekleme planlarını oluşturur ve düzenli olarak test eder. Böylece beklenmeyen durumlarda hizmet sürekliliği güvence altına alınır.

Tedarikçiler ve iş ortakları da bilgi güvenliği politikalarımıza uyum sağlamakla yükümlüdür. Bu taraflarla yapılan sözleşmelerde bilgi güvenliğine ilişkin maddelere yer verilir ve gerekli gizlilik yükümlülükleri tanımlanır.

Bilgi güvenliği performansı düzenli olarak ölçülür, denetlenir ve yönetim tarafından gözden geçirilir. Bu değerlendirmeler sonucunda politika ve uygulamalar güncellenir ve geliştirilir.

MiraSistem olarak; bilgi güvenliğini yalnızca bir zorunluluk değil, müşterilerimize sunduğumuz hizmet kalitesinin temel bir parçası olarak görmekteyiz. Güvenilir, şeffaf ve sürdürülebilir bir bilişim hizmeti sunma anlayışıyla bilgi güvenliğini tüm faaliyetlerimizin merkezine yerleştiririz.

Bu politika, MiraSistem üst yönetimi tarafından onaylanmış olup tüm çalışanlar ve ilgili taraflar için bağlayıcıdır.