BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASI
KDSL Telekomünikasyon İnternet Bilişim ve Hiz. Elektronik Sanayi Ltd. Şti.; BTK lisanslı bir İnternet Servis Sağlayıcısı (İSS) olarak, sunduğu tüm hizmetlerde ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardını esas alır. Amacımız; insan, altyapı, yazılım, donanım, müşteri ve kuruluş bilgileri ile üçüncü taraflara ait bilgiler dâhil tüm bilgi varlıklarının güvenliğini sistematik olarak sağlamaktır.
Politikamızın Amacı
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak,
- Bilgiye erişilebilirliği iş süreçlerinin gerektirdiği şekilde sağlamak,
- Yasal ve düzenleyici mevzuat gereksinimlerini karşılamak,
- Sürekli iyileştirmeye yönelik çalışmalar yürütmek,
- Yürütülen tüm faaliyetlerde bilgi güvenliğinin üç temel öğesinin sürekliliğini sağlamak.
Temel İlkeler
- Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
- Bütünlük: Bilginin doğruluğunun ve bütünlüğünün korunması,
- Erişilebilirlik: Yetkili kişilerin gerektiğinde bilgiye erişebilmesinin sağlanması.
Taahhütlerimiz
- Üst yönetim, BGYS’nin kurulması, işletilmesi ve sürekli iyileştirilmesinde liderlik eder ve gerekli kaynakları sağlar.
- Yalnızca elektronik ortamdaki değil; yazılı, basılı, sözlü ve benzeri tüm ortamlardaki verilerin güvenliği gözetilir.
- Tüm personele düzenli bilgi güvenliği farkındalık eğitimleri verilir.
- Bilgi güvenliğinde gerçek veya şüpheli tüm açıklıklar BGYS Yöneticisine raporlanır ve BGYS Yöneticisi tarafından soruşturulur.
- İş sürekliliği planları hazırlanır, sürdürülür ve test edilir.
- Periyodik risk değerlendirmeleri ile mevcut riskler tespit edilir; aksiyon planları gözden geçirilir ve takip edilir.
- Erişim, “bilmesi gereken” ve “en az yetki” prensiplerine göre yönetilir.
Yasal ve Düzenleyici Çerçeve
BGYS’miz aşağıdaki başlıca düzenlemelerle uyumlu olarak yürütülür:
- ISO/IEC 27001:2022 — Bilgi Güvenliği Yönetim Sistemleri
- BTK Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği (RG: 13.07.2014/29059)
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
- 5809 sayılı Elektronik Haberleşme Kanunu
Sertifikasyon Durumu
KDSL’nin Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC 27001:2022 standardına uygun olarak belgelendirilmiştir.
- Belgelendirme Kuruluşu: ICT Certify Test ve Belgelendirme Ltd. Şti. (TÜRKAK akrediteli — AB-0174-YS)
- Sertifika No: YS-593-01
- İlk Yayın Tarihi: 15.06.2026 · Geçerlilik: 14.06.2029 (yıllık gözetim denetimlerine tabidir)
- Kapsam: İnternet erişim hizmetlerinin sağlanması, şebeke altyapısı işletimi, teknik destek ve log yönetimi süreçleri ile bu süreçlere ait abone kişisel verilerinin ve bilgi varlıklarının korunması.


