Bilgi Güvenliği Politikası

Netbox Yazılım'ın bilgi güvenliği stratejisi Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability) üçgeni üzerine kuruludur. Tüm sistem tasarımlarımız bu üç temel kriteri en üst seviyede tutacak şekilde mimari edilir.

Şirketimiz, operasyonel süreçlerini ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile tam uyumluluk prensibine göre yönetir. Risk analizleri aylık olarak güncellenir ve güvenlik açıklarına karşı sürekli iyileştirme yapılır.

Verilere erişim, 'Pozisyon Bazlı Erişim Matrisi' kapsamında yönetilir. Her kullanıcı sadece kendi görevi için gerekli olan veriye erişebilir. Tüm idari erişimlerde Çift Faktörlü Doğrulama (MFA) zorunludur.

Tüm veri akışları SSL/TLS 1.3 protokolü ile şifrelenir. Veri tabanlarımızda duran veriler (data-at-rest) AES-256 standardında şifrelenmiş olarak saklanır. Şifreleme anahtarları ayrı bir anahtar yönetim sisteminde izole edilir.

Sistem logları değiştirilemez bir yapıda (immutable) en az 2 yıl boyunca saklanır. Loglar 7/24 SIEM sistemleri üzerinden yapay zeka tarafından taranarak anomali tespiti yapılır.

Veriler coğrafi olarak yedeklenir. RTO (Recovery Time Objective) hedefimiz 4 saat, RPO (Recovery Point Objective) hedefimiz ise kritik veriler için 15 dakikadır. Felaket kurtarma senaryoları yılda 2 kez test edilir.

Çalışanlarımıza yönelik düzenli siber güvenlik farkındalık eğitimleri (oltalama simülasyonları vb.) düzenlenerek, güvenliğin en zayıf halkası olan insan faktörü güçlendirilir.