Ana içeriğe atla
Fil Filter — Original Equipment

Hukuki / Bilgi Güvenliği

Bilgi
güvenlik politikası.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi'ne dayanarak inşa edilmiş — Fil Filtre'nin insanlar, süreçler ve teknoloji alanlarında bilgiyi nasıl koruduğunu belirleyen çerçeve.

Sertifikasyon Çerçevesi

TS EN ISO/IEC
27001:2013

Bilgi Güvenliği Yönetim Sistemi'miz TS EN ISO/IEC 27001:2013 standartına sertifikalı — bilgi güvenliği riskinin sistematik yönetimi için uluslararası standarttır. Varlıkları nasıl tanımlayıp, tehditleri değerlendirip, kontrolleri uyguladığımız ve bu kontrolların etkinliğini sürekli gözden geçirdiğimizi tanımlar.

Üç Temel Sütun

Gizlilik, bütünlük,
erişilebilirlik — her gün.

Gizlilik

Gizlilik

Hassas bilgilere yetkisiz erişimin önlenmesi — personel, sistem, müşteri verisi ve üçüncü taraf kayıtları kapsamında.

Bütünlük

Bütünlük

Verilerin toplanmasından imhasına kadar tüm yaşam döngüsü boyunca bilgilerin doğrulanabilir doğruluğu ve bütünlüğü.

Erişilebilirlik

Erişilebilirlik

Yetkili taraflar gerekli bilgilere gerektiğinde erişebilir — sınanan iş sürekliliği planları ile desteklenmektedir.

Son güncelleme: 05 Mayıs 2026

1. Kapsam

Bu politika, Fil Filtre'de bilginin var olduğu tüm biçimleri — elektronik, yazılı, basılı, sözlü ve benzeri ortamlar — kapsar ve tüm personel, altyapı, yazılım, donanım, müşteri ve kurumsal veriler, üçüncü taraf bilgileri ve finansal kaynaklar için geçerlidir.

2. Amaçlar

Bilgi güvenliği yönetimi, üretim, ürün ve hizmetlerimiz genelinde sürdürülmektedir. Politika, risk yönetimi güvencesi oluşturur, yönetim sisteminin performansını ölçer ve üçüncü taraf ilişkilerimize yönelik güvenlik beklentilerini belirler.

3. Temel Taahhütler

  • Kurumsal bilgi varlıklarını kasıtlı ya da kasıtsız iç ve dış tehditlerden koruyun.
  • Bilgi erişiminin iş süreçlerinizin gereksinimlerine uygun olmasını sağlayın.
  • Tüm geçerli yasal ve düzenleyici gereklilikleri karşılayın.
  • Gizlilik, bütünlük ve erişilebilirlik ilkelerini her faaliyet alanında sürekli olarak korumak.

Operasyonel Uygulamalar

  • Tüm personele bilgi güvenliği eğitimi sağlanarak farkındalık sürekliliği sağlanır.
  • Şüpheli veya gerçek güvenlik açıklarını ISMS ekibine bildirmek ve ISMS koordinatörü aracılığıyla araştırmak.
  • İş sürekliliği planlarını düzenli periyotlar halinde hazırlayın, güncel tutun ve test edin.
  • Mevcut ve yeni ortaya çıkan riskleri belirlemek için periyodik güvenlik değerlendirmeleri yürütülür.
  • Değerlendirme bulgularına karşı iyileştirme eylem planlarını gözden geçirin ve izleyin.
  • Bilgi işleme süreçlerinde sözleşmesel anlaşmazlıkları ve çıkar çatışmalarını önlemek.

Siber Güvenlik Önlemleri

  • Kritik makinalar ve üretim sistemleri, dış ağlardan yalıtılmıştır.
  • Kullanıcılar, güncel siber tehditler ve kendilerinden beklenen koruma önlemleri konusunda eğitilmektedir.
  • Yazılım, donanım ve bilgi hizmetleri yalnızca güvenilir tedarikçilerden temin edilir.

Yönetim ve Gözden Geçirme

Bu politika, operasyonlarımız, sertifikasyon yükümlülüklerimiz ve güncel tehdit ortamıyla uyumlu kalmasını sağlamak amacıyla üst yönetim ve ISMS koordinatörü tarafından düzenli olarak gözden geçirilmektedir. Mevcut versiyon tarihi aşağıda gösterilmiştir.