Bilgi Güvenliği Politikamız

İdea Teknoloji Çözümleri Bilgi Güvenliği Politikası

İdea Teknoloji Çözümleri'nin Bilgi Güvenliği Politikası, ilişkide olunan tüm taraflara ve İdea Teknoloji’ye ait bilginin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak, varlıkların üzerindeki açıklıkları ve tehditleri dikkate alarak risk değerlendirmek, mümkün olan her fırsatta riski düşürmek, artık riski gözden geçirmek ve onaylamak, kabul edilebilir risk seviyesini teknolojinin el verdiği ölçüde düşürebilmektir.

İdea Teknoloji, Bilgi Güvenliği Politikası gereklerini yerine getirebilmek için;

  • Personel ile bilinçlendirme programları düzenler,
  • Sistemin sürekliliğini sağlamak için, gerektiğinde tedarikçileri, müşterileri ve iş ortakları ile ortak projeler yürütür,
  • İş yaptığı ülkelerin ilgili bütün yasalarına uyar.


İdea Teknoloji, şirketlere iş süreçlerini daha etkin yürütmelerini sağlayan kurumsal iş çözümleri sunar. Müşterilerine ürün ve çözüm sunarken, iş yapış şekillerine, müşteri açısından stratejik olarak önem arz eden verilere erişebilmektedir. 

Bu çerçevede hem İdea Teknoloji hizmetleri ve bilgi varlıkları için hem de hizmet verilen kurumların bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini temin etmek amacıyla İdea Teknoloji çalışanları ve tedarikçiler “İdea Teknoloji Bilgi Güvenliği” politikalarına uygun hareket etmelidir.

Güvenlik beklentilerini karşılamak üzere politikamız:

  • Ulaşılan / kullanılan / ifşa edilen bilgilerin gizliliğini temin etmek,
  • İş sürekliliğini sağlamak,
  • Meydana gelebilecek güvenlik ihlallerinin etkilerinin önlemek veya en aza indirmek,
  • İş kayıplarını mümkün olan en düşük seviyeye çekmektir.

İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı İdea Teknoloji Çözümleri;

  • Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimlerini engellemek,
  • Bilgiye erişebilirliği temin etmek için iş sürekliliğini gerektiği şekilde sağlamak, iş sürekliliği planlarını hazırlamak, sürdürmek, test etmek,
  • Yasal mevzuat gereksinimlerini karşılamak,
  • Bilgi güvenliğinde var olan veya şüphe uyandıran tüm açıkların raporlanmasını sağlamak ve soruşturulması için sürecin başlatılmasına yönelik uygulamaları geliştirmek,
  • Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak için gerekli tedbirleri almaktadır.

Taahhütleri karşılamak ve iş sürekliliğini sağlamak üzere İdea Teknoloji Çözümleri;

  • Uluslararası, yerel, kültürel, sosyal, politik ve ekonomik alanlarda risk alabilen bir kuruluşken, teknolojik, yasal, finansal, doğal ortamlardan risk alan bir kuruluş değildir,
  • Risk analizini gerçekleştirir,
  • Risk analizi sonucunda karşılanması gereken önlemleri belirler,
  • Önlemler için gerekli (donanım, yazılım, personel, altyapı ve eğitim programları için) kaynakları ayırır,
  • Çalışanlar için görev, rol ve sorumlulukları belirler,
  • Güvenlik süreçlerini tanımlar, uygulanmasını ve izlenmesini sağlar,
  • Güvenlik beklentileri için ihtiyaç duyulan politikaları hazırlar, uygulanmasını ve iyileştirilmesini sağlar.