Bilgi Güvenliği

Kuruluşumuz, Telekomünikasyon Hizmetleri, İnternet Servis Sağlayıcılığı, İnternet Altyapı Sağlama, İnternet Kurulum, Bakım, Onarım ve Servis Hizmetleri faaliyetleri kapsamında sahip olduğu tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğinin korunmasını temel yönetim ilkesi olarak benimsemektedir. Bilgi güvenliği; müşteri verilerinin korunması, kritik altyapıların güvenli işletimi, hizmet sürekliliğinin sağlanması, siber tehditlerin yönetimi ve kurumsal itibarın sürdürülebilirliği açısından stratejik öneme sahiptir. Kuruluşumuz bu anlayışla ISO/IEC 27001:2022 standardı şartlarına uygun etkin bir Bilgi Güvenliği Yönetim Sistemi oluşturmayı, uygulamayı, sürdürmeyi ve sürekli iyileştirmeyi taahhüt eder.

Kuruluşumuz; müşteri bilgileri, trafik kayıtları, abonelik verileri, ağ topolojileri, erişim bilgilerı, sunucu ve sistem varlıkları, saha ekipmanları, yazılımlar, bulut altyapıları ve tüm bilgi varlıklarının yetkisiz erişim, değişiklik, kayıp, ifşa, kesinti ve kötüye kullanıma karşı korunmasını esas alır. Bu kapsamda bilginin gizliliğinin yalnızca yetkili kişilerce erişilebilir olmasını, bütünlüğünün yetkisiz değişikliklere karşı korunmasını ve erişilebilirliğinin iş ve hizmet sürekliliği prensipleri çerçevesinde güvence altına alınmasını sağlamayı hedefler.

Kuruluşumuz, bilgi güvenliği risklerini sistematik olarak tanımlar, değerlendirir ve uygun kontrollerle kabul edilebilir seviyeye indirir. Siber saldırılar, veri ihlalleri, hizmet kesintileri, kötü amaçlı yazılımlar, yetkisiz erişimler, iç tehditler, sosyal mühendislik riskleri ve altyapı güvenlik tehditlerine karşı önleyici, tespit edici ve düzeltici güvenlik tedbirleri uygular. Ağ güvenliği, erişim yönetimi, kriptografik koruma, log yönetimi, yedekleme, olay müdahale, zafiyet yönetimi, değişiklik yönetimi ve iş sürekliliği uygulamaları kuruluşumuzun bilgi güvenliği yaklaşımının ayrılmaz parçalarıdır.

Kuruluşumuz yürürlükteki yasal, düzenleyici ve sözleşmesel yükümlülüklere uymayı, müşteri şartlarını karşılamayı ve bilgi güvenliği ile ilgili tüm uygunluk yükümlülüklerini yerine getirmeyi taahhüt eder. Tedarikçiler, iş ortakları ve dış hizmet sağlayıcılarla yürütülen faaliyetlerde bilgi güvenliği gereklilikleri dikkate alınır; tedarik zinciri riskleri değerlendirilir ve uygun kontroller uygulanır.

Kuruluşumuz, çalışanların ve ilgili tarafların bilgi güvenliği farkındalığını artırmayı, görev ve sorumluluklarına uygun yetkinlik kazandırmayı ve bilgi güvenliği kültürünü geliştirmeyi amaçlar.

Tüm personelin bilgi güvenliğine katkı sağlayan sorumluluklarının bilincinde olması, olayların zamanında raporlanması ve güvenli çalışma alışkanlıklarının sürdürülmesi desteklenir.
Kuruluşumuz bilgi güvenliği performansını amaçlar, hedefler, iç tetkikler, olay kayıtları, izleme ve ölçme faaliyetleri ile düzenli olarak değerlendirir; Yönetimin Gözden Geçirmesi süreçleriyle sistemin uygunluğunu, yeterliliğini ve etkinliğini gözden geçirir. Risk ve fırsat temelli yaklaşım doğrultusunda Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi sağlanır.