BİLGİ GÜVENLİĞİ POLİTİKALARI
Siber güvenlik, günümüzün dijital çağında büyük önem taşımaktadır ve QL Ship Management Trading LTD, operasyonlarımızı ve verilerimizi siber tehditlere karşı korumaya kararlıdır. Siber Güvenlik Politikalarımız, kuruluşumuz bünyesinde sağlam bir siber güvenlik çerçevesi oluşturmak üzere tasarlanmıştır.
Bilgi Güvenliği Eğitimi ve Farkındalığı
Çalışanlarımızın siber güvenlik konusunda çok önemli bir rol oynadığının bilincindeyiz. Siber tehditler, güvenli çevrimiçi uygulamalar ve hassas verilerin korunmasının önemi konusunda farkındalığı artırmak amacıyla tüm çalışanlara düzenli bilgi güvenliği eğitimleri verilmektedir. Çalışanlara olası güvenlik olaylarının nasıl belirleneceği ve raporlanacağı konusunda eğitim verilmektedir.
Veri Koruma ve Gizlilik
Hassas verilerin korunması en önemli önceliktir. Verilerimizin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için katı veri koruma politikalarımız vardır. Erişim kontrolleri, şifreleme ve veri sınıflandırması, bilgileri yetkisiz erişime veya ifşa edilmeye karşı korumak için kullanılır.
Ağ Güvenliği
Sistemlerimizi siber saldırılara karşı korumak için güçlü ağ güvenliği önlemleri kullanıyoruz. Güvenlik açıklarını belirlemek ve azaltmak için güvenlik duvarları, izinsiz giriş tespit sistemleri ve düzenli güvenlik denetimleri gerçekleştirilir. Ağımız, şüpheli etkinlikleri tespit etmek ve bunlara yanıt vermek için günün her saati izlenmektedir.
Yazılım ve Sistem Güncellemeleri
Yazılımlarımızı ve sistemlerimizi güncel tutmak kritik öneme sahiptir. Bilinen güvenlik açıklarını gidermek için tüm yazılım ve sistemleri düzenli olarak güncelleme politikamız var. Buna işletim sistemleri, uygulamalar ve güvenlik yazılımları dahildir.
Olay Müdahale Planı
Bir siber güvenlik olayı durumunda, iyi tanımlanmış bir olay müdahale planımız mevcuttur. Bu plan, olayı kontrol altına almak ve hafifletmek, ilgili yetkilileri bilgilendirmek ve etkilenen sistem ve verileri kurtarmak için atılacak adımları özetlemektedir. Müdahale prosedürlerimizin etkinliğini test etmek için düzenli tatbikatlar yapılmaktadır.
Çalışan Sorumlulukları
Siber güvenliğin sağlanmasında her çalışanın bir rolü vardır. Güçlü şifre uygulamalarının, güvenli giriş prosedürlerinin ve şirket onaylı cihaz ve yazılım kullanımının önemini vurguluyoruz. Çalışanların ayrıca şüpheli e-postaları veya etkinlikleri derhal bildirmeleri teşvik edilmektedir.
Satıcı ve Üçüncü Taraf Güvenliği
Tedarikçilerimizi ve üçüncü taraf ortaklarımızı yüksek siber güvenlik standartlarına tabi tutuyoruz. Güvenlik politikalarımıza uymalarını ve uyumluluklarını sağlamak için düzenli değerlendirmeler yapmalarını şart koşuyoruz. Bu, üçüncü tarafların sistemlerimize ve verilerimize erişimiyle ilişkili riskleri azaltmamıza yardımcı olur.
Sürekli İzleme ve İyileştirme
Siber güvenlik sürekli gelişen bir alandır ve biz sürekli gelişmeye kendimizi adadık. Siber güvenlik politikalarımızı ve uygulamalarımızı düzenli olarak gözden geçiriyor, güvenlik açığı değerlendirmeleri yapıyor ve yeni ortaya çıkan tehditlere ve teknolojilere uyum sağlamak için stratejilerimizi güncelliyoruz.
Yasal ve Mevzuata Uygunluk
İlgili tüm siber güvenlik yasa ve düzenlemelerine uygunluğu sağlıyoruz. Bu, veri koruma düzenlemelerini ve güvenlik olaylarına ilişkin raporlama gerekliliklerini içerir. Yasal uyumluluk konusundaki kararlılığımız değişmez.
Siber Güvenlik Kültürü
Kuruluşumuzda bir siber güvenlik kültürünü teşvik ediyor, çalışanları güvenlik risklerini belirleme ve ele alma konusunda dikkatli ve proaktif olmaya teşvik ediyoruz. Güçlü bir siber güvenlik kültürünün, siber tehditlere karşı savunmamızın temeli olduğuna inanıyoruz.
Bu Siber Güvenlik Politikaları, giderek birbirine bağlanan bir dünyada operasyonlarımızı, verilerimizi ve müşterilerimizin ve paydaşlarımızın güvenini korumaya olan bağlılığımızı yansıtıyor.