BİLGİ GÜVENLİĞİ POLİTİKAMIZ

KENDİNE İYİ BAK TEKNOLOJİ A.Ş. olarak; faaliyetlerimizi sürdürülebilirlik, güven

ve etik değerler temelinde yürütürken, bilgi güvenliğini kurumsal bir sorumluluk

olarak görmekteyiz.

Bu kapsamda; kurumumuzun tüm birimlerinde ve tüm süreçlerinde Bilgi Güvenliği

Yönetim Sistemi’ni (BGYS) ISO/IEC 27001 standardına tam uyumlu şekilde kurmayı,

sürdürmeyi ve sürekli iyileştirmeyi taahhüt ederiz.

● Bilgi güvenliği ile ilgili ulusal mevzuata, sektörel düzenlemelere, uluslararası

standartlara ve taraf olduğumuz sözleşmelere tam uyum sağlarız.

● Kişisel verilerin korunması konusunda KVKK, GDPR ve diğer geçerli

regülasyonlara uygun hareket ederiz.

● Kritik sistemlerde yer alan tüm bilgi varlıkları, varlık envanteri ile tanımlanmakta

ve sınıflandırılarak uygun koruma seviyeleri uygulanmaktadır.

● Tüm bilgi varlıklarına yönelik yetkisiz erişimlerin önlenmesi, veri kayıplarının

engellenmesi, yetkili erişimlerin izlenmesi için gerekli kontroller uygulanır.

● Bilgi güvenliği riskleri, kurumsal hedeflerimizle uyumlu şekilde sistematik olarak

tanımlanmakta, analiz edilmekte ve yönetilmektedir.

● Belirlenen riskler için uygun kontrol önlemleri alınır, risk seviyeleri periyodik

olarak gözden geçirilir ve risk iştahımıza uygun hareket edilir.

PL.01/Revizyon No:00

● Tüm iş süreçleri bilgi güvenliği açısından değerlendirilmiş, gerekli teknik ve idari

kontroller uygulanmıştır.

● Sistemlerin sürekliliği için yedekleme, felaket kurtarma ve iş sürekliliği planları

hazırlanmış ve test edilmektedir.

● Tüm çalışanlara ve ilgili taraflara bilgi güvenliği farkındalığı kazandırmak için

eğitim programları düzenlenir.

● Rol bazlı güvenlik sorumlulukları açıkça tanımlanmış ve herkesin bilgi güvenliği

sürecindeki yeri belirlenmiştir.

● Bilgi güvenliği performansı ölçülmekte, iç denetimler, yönetim gözden

geçirmeleri ve geri bildirim mekanizmaları ile sistem etkinliği düzenli olarak

kontrol edilmektedir.

● Tespit edilen uygunsuzluklara karşı düzeltici ve önleyici faaliyetler uygulanarak

sürekli gelişim sağlanır.

● Hizmet aldığımız tedarikçiler, iş ortakları ve dış kaynaklı hizmet sağlayıcılar

ile bilgi güvenliğine ilişkin gerekli sözleşmeler yapılır ve uyumları denetlenir.

● Üst yönetim, BGYS nin uygulanması için gereken kaynakları sağlamayı, sistemin

performansını izlemeyi ve bilgi güvenliği kültürünün organizasyon genelinde

benimsenmesini sağlamayı taahhüt eder.

KENDİNE İYİ BAK TEKNOLOJİ A.Ş. olarak; bilgi güvenliği yönetim sistemimiz ile

kurumumuzun dijital varlıklarını, müşteri bilgilerimizi, çalışanlarımızın verilerini ve tüm

iş süreçlerimizi koruyarak, güvenli, sürdürülebilir ve yasalara tam uyumlu bir yapıda

faaliyet göstermeye kararlıyız.

GENEL MÜDÜR

Fatih ÇİFTCİ

16.06.2025