BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASI

KDSL Telekomünikasyon İnternet Bilişim ve Hiz. Elektronik Sanayi Ltd. Şti.; BTK lisanslı bir İnternet Servis Sağlayıcısı (İSS) olarak, sunduğu tüm hizmetlerde ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardını esas alır. Amacımız; insan, altyapı, yazılım, donanım, müşteri ve kuruluş bilgileri ile üçüncü taraflara ait bilgiler dâhil tüm bilgi varlıklarının güvenliğini sistematik olarak sağlamaktır.

Politikamızın Amacı

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak,
  • Bilgiye erişilebilirliği iş süreçlerinin gerektirdiği şekilde sağlamak,
  • Yasal ve düzenleyici mevzuat gereksinimlerini karşılamak,
  • Sürekli iyileştirmeye yönelik çalışmalar yürütmek,
  • Yürütülen tüm faaliyetlerde bilgi güvenliğinin üç temel öğesinin sürekliliğini sağlamak.

Temel İlkeler

  • Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
  • Bütünlük: Bilginin doğruluğunun ve bütünlüğünün korunması,
  • Erişilebilirlik: Yetkili kişilerin gerektiğinde bilgiye erişebilmesinin sağlanması.

Taahhütlerimiz

  • Üst yönetim, BGYS’nin kurulması, işletilmesi ve sürekli iyileştirilmesinde liderlik eder ve gerekli kaynakları sağlar.
  • Yalnızca elektronik ortamdaki değil; yazılı, basılı, sözlü ve benzeri tüm ortamlardaki verilerin güvenliği gözetilir.
  • Tüm personele düzenli bilgi güvenliği farkındalık eğitimleri verilir.
  • Bilgi güvenliğinde gerçek veya şüpheli tüm açıklıklar BGYS Yöneticisine raporlanır ve BGYS Yöneticisi tarafından soruşturulur.
  • İş sürekliliği planları hazırlanır, sürdürülür ve test edilir.
  • Periyodik risk değerlendirmeleri ile mevcut riskler tespit edilir; aksiyon planları gözden geçirilir ve takip edilir.
  • Erişim, “bilmesi gereken” ve “en az yetki” prensiplerine göre yönetilir.

Yasal ve Düzenleyici Çerçeve

BGYS’miz aşağıdaki başlıca düzenlemelerle uyumlu olarak yürütülür:

  • ISO/IEC 27001:2022 — Bilgi Güvenliği Yönetim Sistemleri
  • BTK Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği (RG: 13.07.2014/29059)
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • 5809 sayılı Elektronik Haberleşme Kanunu

Sertifikasyon Durumu

KDSL’nin Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC 27001:2022 standardına uygun olarak belgelendirilmiştir.

  • Belgelendirme Kuruluşu: ICT Certify Test ve Belgelendirme Ltd. Şti. (TÜRKAK akrediteli — AB-0174-YS)
  • Sertifika No: YS-593-01
  • İlk Yayın Tarihi: 15.06.2026 · Geçerlilik: 14.06.2029 (yıllık gözetim denetimlerine tabidir)
  • Kapsam: İnternet erişim hizmetlerinin sağlanması, şebeke altyapısı işletimi, teknik destek ve log yönetimi süreçleri ile bu süreçlere ait abone kişisel verilerinin ve bilgi varlıklarının korunması.