BİLGİ GÜVENLİĞİ POLİTİKASI
(Fransa ve Avrupa Birliği Mevzuatına Uyumlu)
1. Genel Taahhüt
Yetim Eli France, bilgi varlıklarını stratejik ve kritik değer olarak kabul eder.
Kurum; gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda bilgi varlıklarına yönelik tüm riskleri sistematik olarak yönetmeyi taahhüt eder.
2. Korunan Bilgi Varlıkları
Aşağıdaki veriler kritik ve hassas kabul edilir:
-
Kurumsal ve stratejik bilgiler
-
Personel özlük bilgileri
-
Bağışçı verileri
-
Gönüllü verileri
-
İhtiyaç sahiplerine ait veriler
-
Finansal ve kişisel veriler
Tüm veriler AB Genel Veri Koruma Tüzüğü (GDPR/RGPD) ve Fransız veri koruma mevzuatına uygun şekilde işlenir.
3. Bilişim Altyapısı ve Güvenlik Önlemleri
Kurumsal faaliyetlerin kesintisiz yürütülmesi amacıyla:
-
Bilgi sistemlerinin sürekliliği sağlanır
-
Kişisel ve özel verilere yalnızca yetkili kişiler erişebilir
-
Şifreleme, erişim kontrolü, yedekleme ve kayıt sistemleri uygulanır
4. Bilgi Güvenliği Yönetim Sistemi
Kurum;
-
Bilgi güvenliği yönetim sistemini dokümante etmeyi
-
ISO/IEC 27001 standart prensiplerine uygun hareket etmeyi
-
Sürekli iyileştirme yaklaşımını benimsemeyi
taahhüt eder.
5. Risk Yönetimi
Bilgi varlıklarına yönelik riskler sistematik olarak:
-
Tanımlanır
-
Analiz edilir
-
Değerlendirilir
-
Kontrol altına alınır
Risk temelli yaklaşım uygulanır.
6. Eğitim ve Farkındalık
Teknik ve davranışsal yetkinlikleri artırmak amacıyla düzenli bilgi güvenliği eğitimleri gerçekleştirilir.
7. Kurumsal Yaklaşım
Bilgi güvenliği, kurumun diğer yönetim sistemleriyle entegre şekilde yönetilir.
Yetim Eli France, sivil toplum kuruluşları alanında veri güvenliği ve bilgi güvenliği konusunda örnek bir kuruluş olmayı hedefler.