Bilgi Güvenliği Politikası

RobotPOS Bilgisayar Sistemleri Sanayi ve Ticaret A.Ş. ("RobotPOS"), faaliyetleri kapsamında üretilen, işlenen, saklanan ve aktarılan tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel bir kurumsal sorumluluk olarak kabul eder.

Bu Bilgi Güvenliği Politikası'nın amacı; RobotPOS bünyesinde yürütülen yazılım geliştirme, sistem yönetimi ve bilgi teknolojileri faaliyetlerine ilişkin bilgi güvenliği yaklaşımını ortaya koymak, bilgi varlıklarını korumaya yönelik prensipleri belirlemek ve ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi kapsamında işletilen kontrollerin çerçevesini tanımlamaktır.

Bu politika;

• Sistem, veritabanı, network ve web tabanlı yazılımlar,
• Müşterilere özel geliştirilen masaüstü ve mobil uygulamalar,
• Yazılım geliştirme yaşam döngüsü süreçleri,
• Bilgi teknolojileri altyapısı,
• Elektronik, fiziksel ve sözlü ortamda işlenen tüm bilgiler,
• Çalışanlar, yöneticiler, iş ortakları, tedarikçiler ve üçüncü taraf hizmet sağlayıcılar

kapsamında işlenen tüm bilgi varlıklarını kapsar.

RobotPOS, bilgi güvenliği yönetimini aşağıdaki düzenleme ve standartlar çerçevesinde yürütür:

• ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı,
• İlgili ulusal ve uluslararası mevzuat,
• Sözleşmesel yükümlülükler ve sektörel iyi uygulamalar.

Bu kapsamda RobotPOS, Bilgi Güvenliği Yönetim Sistemi'ni belgelendirmiş, uygulamakta ve sürekli iyileştirmektedir.

RobotPOS, bilgi güvenliğini yalnızca teknik bir konu olarak değil; kurumsal yönetişim, risk yönetimi ve sürdürülebilirliğin ayrılmaz bir parçası olarak ele alır.

Bu doğrultuda;

• Bilgi varlıkları tanımlanır ve sınıflandırılır,
• Bilgi güvenliği riskleri düzenli olarak analiz edilir,
• Risklere uygun teknik ve idari kontroller uygulanır,
• Önleyici ve düzeltici faaliyetler sistematik şekilde yürütülür.

RobotPOS'un bilgi güvenliği yaklaşımı aşağıdaki temel ilkelere dayanır:

• Gizlilik: Bilgiye yalnızca yetkili kişilerin erişebilmesi,
• Bütünlük: Bilginin doğruluğunun ve değişmezliğinin korunması,
• Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duyduklarında bilgiye erişebilmesi,
• İzlenebilirlik ve Hesap Verebilirlik: Bilgi varlıkları üzerindeki işlemlerin kayıt altına alınması ve denetlenebilir olması.

• Üst yönetim, bilgi güvenliği politikasının uygulanmasını ve sürekliliğini taahhüt eder.
• Çalışanlar ve ilgili tüm taraflar, görevleri kapsamında bilgi güvenliği kurallarına uymakla yükümlüdür.
• Üçüncü taraflar, RobotPOS ile kurulan sözleşmeler çerçevesinde bilgi güvenliği yükümlülüklerine tabidir.

RobotPOS bünyesinde bilgi güvenliğinin sağlanması amacıyla;

• Erişim kontrolü ve yetkilendirme mekanizmaları,
• Kimlik doğrulama ve kullanıcı yönetimi süreçleri,
• Ağ ve sistem güvenliği önlemleri,
• Loglama, izleme ve kayıt mekanizmaları,
• Yedekleme, iş sürekliliği ve felaket kurtarma süreçleri

ISO/IEC 27001:2022 standardına uygun şekilde uygulanmaktadır.

Bilgi güvenliği ihlallerine ilişkin olaylar derhal kayıt altına alınır, analiz edilir ve gerekli önleyici/düzeltici faaliyetler hayata geçirilir. Gerekli görülmesi halinde ilgili taraflar ve yetkili merciler bilgilendirilir.

Bilgi güvenliği farkındalığı, RobotPOS kurumsal kültürünün temel unsurlarından biridir. Bu kapsamda çalışanlara yönelik farkındalık çalışmaları ve eğitim faaliyetleri düzenli olarak yürütülür.

Bu politika;

• Mevzuat değişiklikleri,
• Teknolojik gelişmeler,
• Risk değerlendirme sonuçları

doğrultusunda periyodik olarak gözden geçirilir ve güncellenir.