trio-logo

ISO 27001 BGYS Politikamız

TRİO BT A.Ş.

ISO 27001

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

VE VERİ GÜVENLİĞİ POLİTİKAMIZ

 

TRİO BT A.Ş. olarak, uzmanlık alanımız olan siber güvenlik hizmetlerini sunarken, kendi bünyemizdeki bilgi varlıklarını ve müşterilerimizden emanet aldığımız verileri ISO/NEC 27001:2022 uluslararası standartlarında koruyoruz.

Bilgi güvenliği, bizim için bir sertifika değil, operasyonel bir reflekstir.

 

  1. Bilgi Varlıklarının Gizliliği, Bütünlüğü ve Erişilebilirlik (CIA)

Tüm sızma testi operasyonlarımızda, bilginin üç temel unsurunu yasal ve teknik güvence altına alıyoruz:

  • Gizlilik: Müşterilerimize ait sistem mimarileri, zafiyet raporları ve test verileri; sadece “bilmesi gereken” yetkili personel tarafından, şifrelenmiş erişim protokolleri ile yönetilir.
  • Bütünlük: Bilginin yetkisiz kişilerce değiştirilmesini önleyen teknik kontrolleri (hashing, dijital imza vb.) tüm raporlama süreçlerimizde uyguluyoruz.
  • Erişilebilirlik: Hizmetlerimizin ve kritik verilerimizin sürdürülebilirliği için yüksek erişilebilirlik ve felaket kurtarma (Disaster Recovery) planlarımızı ISO 27001 standartlarında işletiyoruz.
  1. Pentest Süreçlerinde Güvenli Veri Yaşam Döngüsü

Sızma testi projelerimizde elde edilen kritik bulgular, ISO 27001 “Varlık Yönetimi” ve “Erişim Kontrolü” standartlarına göre işlenir:

  • Uçtan Uca Şifreleme: Test verileri ve müşteri raporları, durağan halde (at-rest) ve transfer halindeyken (in-transit) AES-256 ve benzeri güçlü kriptografik yöntemlerle korunur.
  • Sıkı Erişim Denetimi: Müşteri verilerine erişim, Çok Faktörlü Kimlik Doğrulama (MFA) ve Role Tabanlı Erişim Kontrolü (RBAC) ile sınırlandırılmıştır. Her erişim girişimi, ISO 27001 loglama standartlarına uygun olarak izlenir.
  1. KVKK ve Siber Güvenlik Mevzuatıyla Tam Entegrasyon

ISO 27001 sistemimiz, Türkiye Cumhuriyeti yasal mevzuatlarıyla (KVKK, 5651 Sayılı Kanun) tam uyumlu bir “Bilgi Güvenliği Kontrol Çerçevesi” sunar:

  • Yasal ve Sözleşmesel Uyumluluk: Her projemiz, ISO 27001 Ek-A kontrolleri uyarınca, yasal yükümlülüklerin ve müşteri sözleşmelerindeki gizlilik maddelerinin eksiksiz yerine getirilmesini sağlar.
  • Veri İhlali Yönetimi: Olası bir güvenlik ihlali durumunda, KVKK kuruluna ve ilgili otoritelere yapılacak bildirim süreçleri, ISO 27001 Olay Yönetimi (Incident Management) prosedürlerimizle önceden tanımlanmıştır.
  1. Sürekli Risk Yönetimi ve Güvenlik Denetimleri

Biz başkalarının açıklarını bulurken, kendi sistemlerimizi de her gün denetliyoruz:

  • Düzenli İç Denetimler: ISO 27001 kapsamında, kendi iç süreçlerimizi ve teknolojik altyapımızı periyodik olarak sızma testlerine ve risk analizlerine tabi tutuyoruz.
  • Tedarikçi Güvenliği: İş birliği yaptığımız tüm teknoloji paydaşlarını, Trio Bilgi Teknoloji’nin yüksek güvenlik ve kalite standartlarına uyum sağlama şartıyla seçiyoruz.

 

 

Scroll to top