Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bu politika, tedarikci360.com ve Urhanlar Grup bünyesinde işlenen tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde korunmasını sağlamak amacıyla oluşturulmuştur.

Kuruluş: Urhanlar Grup
Güncelleme Tarihi: 07.12.2025

1. Amaç ve Kapsam

Politikanın hedefi ve geçerlilik alanı

Urhanlar Grup Bilgi Güvenliği Politikası’nın amacı, tedarikci360.com e-ticaret platformu ve ilgili tüm sistemlerde yer alan bilgi varlıklarının; gizlilik, bütünlük ve erişilebilirlik esaslarına uygun olarak korunmasını sağlamaktır.

Politika; çalışanlar, geçici personel, iş ortakları, tedarikçiler ve tedarikci360.com üzerinden işlem yapan tüm kullanıcıları kapsar. Kurumun sahip olduğu veya üçüncü taraflardan temin ettiği tüm bilgi varlıkları bu kapsam içindedir.

Gizlilik Bütünlük Erişilebilirlik

2. Temel Tanımlar

Bilgi güvenliği terminolojisi
2.1. Bilgi Varlığı

Kurum için değer ifade eden her türlü veri, doküman, yazılım, donanım, hizmet ve bilgi işleme ortamları.

2.2. Bilgi Güvenliği

Bilgilerin yetkisiz erişim, değiştirme, ifşa, yok olma veya hasar görme risklerine karşı korunmasını ifade eder.

2.3. Güvenlik Olayı

Bilgi güvenliği politikalarına aykırı veya bilgi varlıklarına zarar verme potansiyeli taşıyan her türlü olay.

Bu politika, KVKK ve ilgili diğer mevzuatla uyumlu olacak şekilde tedarikci360.com üzerinde yürütülen tüm bilgi işleme faaliyetlerini destekler.

3. Roller ve Sorumluluklar

Yönetim ve çalışan yükümlülükleri

Bilgi güvenliğinin sürdürülebilirliği tüm kurum çalışanlarının sorumluluğundadır. Ancak farklı seviyelerde özel görev ve yükümlülükler bulunmaktadır:

Yönetim
  • Bilgi güvenliği strateji ve hedeflerini belirlemek
  • Gerekli kaynak ve bütçeyi sağlamak
  • Politikanın onaylanması ve gözden geçirilmesini sağlamak
Bilgi Güvenliği Sorumluları
  • Gerekli teknik ve idari kontrolleri planlamak ve uygulamak
  • Güvenlik olaylarını takip ve koordine etmek
  • Risk değerlendirme çalışmalarını yürütmek
Çalışanlar ve Kullanıcılar
  • Bilgi güvenliği politika ve prosedürlerine uygun hareket etmek
  • Yetkisiz erişim denemelerini veya şüpheli durumları raporlamak
  • Kendilerine emanet edilen bilgi varlıklarını korumak

4. Bilgi Güvenliği İlkeleri

Temel yönetim esasları

Urhanlar Grup, bilgi güvenliğini aşağıdaki temel ilkeler doğrultusunda ele alır:

  • Bilginin yalnızca yetkili kişiler tarafından erişilebilir olması (gizlilik)
  • Bilginin doğruluğunun ve değiştirilmemiş olmasının sağlanması (bütünlük)
  • Bilginin ihtiyaç duyulduğu anda erişilebilir olması (erişilebilirlik)
  • Yasal ve düzenleyici gerekliliklere tam uyum
  • Risk temelli yaklaşım ile sürekli iyileştirme
  • “Bilmesi gereken kadar” prensibi ile yetkilendirme
Risk Yönetimi Sürekli İyileştirme Mevzuata Uyum

5. Erişim Yönetimi ve Yetkilendirme

Kimlik doğrulama ve yetki kontrolü

tedarikci360.com ve kurum içi sistemlere erişim, rol ve sorumluluklara göre tanımlanır ve düzenli olarak gözden geçirilir.

  • Kullanıcı hesapları kişiye özeldir, paylaşılması yasaktır.
  • Güçlü parola politikaları uygulanır ve belirli periyotlarla parola değişimi teşvik edilir.
  • Yetkiler “asgari yetki” prensibine göre verilir ve güncellenir.
  • Çalışan ayrılışlarında veya görev değişikliklerinde erişim hakları derhal revize edilir.
Müşteri hesaplarının güvenliği için kullanıcılar da güçlü şifre belirlemek ve şifrelerini üçüncü kişilerle paylaşmamakla yükümlüdür.

6. Fiziksel ve Mantıksal Güvenlik Önlemleri

Altyapı korunması

Bilgi sistemleri altyapısı, hem fiziksel hem de mantıksal güvenlik kontrolleri ile korunur:

6.1. Fiziksel Güvenlik
  • Sunucu ve ağ cihazlarının yer aldığı alanlara yetkili personel erişimi
  • Fiziksel giriş-çıkış kontrolleri ve kilitli alanlar
  • Yangın, su baskını, hırsızlık vb. risklere karşı önlemler
6.2. Mantıksal (Lojik) Güvenlik
  • Güncel güvenlik duvarı, saldırı tespit ve önleme sistemleri
  • Güncel antivirüs, anti-malware ve diğer koruyucu yazılımlar
  • Güvenli yazılım geliştirme ve test süreçleri
  • Güvenli protokoller (ör. HTTPS) kullanımı

7. Yedekleme ve İş Sürekliliği Yönetimi

Veri kaybına karşı hazırlık

Kritik sistem ve veriler, veri kaybı ve kesinti riskini azaltmak amacıyla düzenli olarak yedeklenir ve iş sürekliliği planları çerçevesinde korunur.

  • Belirli periyotlarla veri yedekleme süreçleri uygulanır.
  • Yedekler, yetkili kişiler dışında erişime kapalı güvenli ortamlarda saklanır.
  • İş sürekliliği ve felaket kurtarma senaryoları periyodik olarak test edilir.

Yedeklerde yer alan kişisel veriler de KVKK ve ilgili veri koruma politikalarına uygun şekilde saklanır ve imha edilir.

8. Bilgi Güvenliği Olay Yönetimi

İhlal ve olaylara müdahale

Bilgi güvenliği ihlali şüphesi uyandıran her türlü durum “güvenlik olayı” olarak değerlendirilir ve yapılandırılmış bir süreçle yönetilir.

  • Olası olayların tespiti, kaydı ve sınıflandırılması
  • Olayın etkisinin azaltılması için acil önlemlerin alınması
  • Olay nedenlerinin analizi ve tekrarlanmaması için düzeltici/önleyici faaliyetler
  • Gerektiğinde ilgili kişi ve otoritelere yasal bildirimlerin yapılması
Kullanıcılar, hesaplarında şüpheli bir işlem fark ettiklerinde gecikmeksizin info@urhanlar.com.tr adresi üzerinden veya telefonla Urhanlar Grup ile iletişime geçmelidir.

9. Eğitim ve Farkındalık

İnsan faktörünün güçlendirilmesi

Bilgi güvenliğinin sürdürülebilirliği için çalışanlara düzenli eğitim ve farkındalık çalışmaları yapılır:

  • Yeni başlayan çalışanlar için bilgi güvenliği uyum eğitimleri
  • Dönemsel olarak güncellenen siber güvenlik ve KVKK farkındalık eğitimleri
  • Phishing, sosyal mühendislik ve parola güvenliği konularında bilgilendirmeler

10. Uyum, İzleme ve Denetim

Kontrol mekanizmaları

Bilgi Güvenliği Politikası ve ilgili prosedürlere uyum, düzenli olarak izlenir ve gerektiğinde iç/dış denetimlere tabi tutulur.

  • Politika ve prosedürlerin periyodik gözden geçirilmesi
  • Güvenlik kontrollerinin etkinliğinin değerlendirilmesi
  • İlgili standart ve mevzuatlara uyumun kontrolü

Denetim sonuçlarına göre gerekli iyileştirme ve geliştirme aksiyonları yönetim tarafından planlanır ve hayata geçirilir.

11. Politikanın Gözden Geçirilmesi ve İletişim

Güncellik ve ulaşılabilirlik

Bu Bilgi Güvenliği Politikası; teknolojik gelişmeler, mevzuat değişiklikleri ve kurum ihtiyaçları doğrultusunda belirli aralıklarla gözden geçirilir ve gerekli görüldüğünde güncellenir. Güncel versiyon tedarikci360.com üzerinden yayınlanır.

Bilgi güvenliği politikası ve uygulamalarına ilişkin her türlü soru, görüş ve öneriniz için aşağıdaki iletişim kanallarını kullanabilirsiniz:

Urhanlar Grup
Aydın Hat Boyu Cd. 489 Sk. No:132
Buca Sırinyer / İzmir
İletişim
Tel: 0232 487 08 58
GSM: +90 532 231 47 96
E-posta: info@urhanlar.com.tr
Web: https://tedarikci360.com/

Sitemizin çalışması ve işleyişi için bazı çerezlerin kullanılması zorunludur. Ayrıca alışveriş deneyiminizi iyileştirmek, web sitesi/mobil uygulama kullanımınızı kişiselleştirmek ve trafiği analiz etmek için de çerezler kullanıyoruz. Detaylı bilgiye Çerez Politikası sayfamızdan erişebilirsiniz.