Skip to main content

Bilgi Güvenliği Politikası

1. Amaç
Bu politikaların amacı, MGT Lojistik bünyesinde işlenen tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak; şirketin operasyonel sürekliliğini korumak; yasal, sözleşmesel ve müşteriye karşı olan tüm yükümlülükleri yerine getirmektir.

2. Kapsam

Bu politika, MGT Lojistik’in:

  • Tüm çalışanlarını,
  • Dış hizmet sağlayıcılarını,
  • Taşeronlarını,
  • İş ortaklarını,
  • Bilgi sistemlerini, uygulamalarını ve tüm dijital/ fiziksel bilgi varlıklarını kapsar.

3. Temel İlkeler

3.1 Gizlilik
Bilgiye yalnızca yetkili kişilerin erişmesi sağlanacak, yetkisiz erişimler engellenecektir.

3.2 Bütünlük
Bilginin doğruluğu, tamlığı ve güncelliği korunacaktır. Her türlü yetkisiz değişiklik önlenecektir.

3.3 Erişilebilirlik
Bilgi varlıkları ve kritik sistemler, iş ihtiyaçlarına uygun şekilde kesintisiz erişilebilir olacaktır.

4. Sorumluluklar

4.1 Yönetim

    • Bilgi güvenliği hedeflerinin belirlenmesi,
    • Kaynakların sağlanması,
    • Politikanın uygulanmasını ve iyileştirilmesini destekler.

4.2 Bilgi Güvenliği Ekibi / Sorumlusu

    • Risk analizlerini yürütür,
    • Zafiyetleri takip eder,
    • Kullanıcılara rehberlik eder,
    • Güvenlik ihlallerini raporlar ve koordine eder.

4.3 Çalışanlar

    • Politikaya uymakla yükümlüdür,
    • Şüpheli güvenlik olaylarını derhal rapor eder,
    • Parola güvenliği, cihaz kullanımı ve gizlilik kurallarına uyar.

5. Bilgi Güvenliği Gereklilikleri

5.1 Parola ve Erişim Yönetimi

    • Parolalar karmaşık olmalı ve düzenli aralıklarla yenilenmelidir.
    • Yetkisiz erişim engellenmeli, erişimler iş ihtiyacına göre tanımlanmalıdır.
    • Çift faktörlü kimlik doğrulama (MFA) mümkün olan tüm sistemlerde kullanılacaktır.

5.2 Fiziksel Güvenlik

    • Sunucu odaları, kritik altyapılar kilitli ve kontrollü erişim altında tutulacaktır.
    • Ziyaretçi girişleri kayıt altına alınacaktır.

5.3 Ağ Güvenliği

    • Güvenlik duvarı, IDS/IPS ve antivirüs/EDR çözümleri etkin olarak yönetilecektir.
    • VPN ve şifreli iletişim protokolleri kullanılacaktır.

5.4 Veri Koruma ve Gizlilik

    • Kişisel veriler KVKK’ya uygun şekilde işlenecek, saklanacak ve imha edilecektir.
    • Hassas veriler şifrelenmiş olarak saklanacaktır.

5.5 İş Sürekliliği

    • Felaket kurtarma prosedürleri oluşturulacak ve düzenli test edilecektir.
    • Sistem yedekleri güvenli ortamlarda saklanacaktır.

5.6 Tedarikçi Yönetimi

    • Tedarikçi sözleşmelerinde bilgi güvenliği şartları bulundurulacaktır.
    • Tedarikçiler periyodik olarak değerlendirilecektir.

5.7 İhlal Bildirimi

    • Güvenlik ihlallerinin tespiti halinde çalışanlar derhal ilgili yetkililere bildirimde bulunacaktır.
    • İhlaller kayıt altına alınacak, analiz edilecek ve iyileştirme yapılacaktır.

6. Eğitim ve Farkındalık

Tüm çalışanlar düzenli olarak bilgi güvenliği, KVKK, sosyal mühendislik ve siber saldırı farkındalık eğitimlerine katılacaktır.

7. Uyumluluk

Bu politika:

  • ISO 27001:2022,
  • KVKK,
  • Ulusal ve uluslararası lojistik sektör standartlarına uygundur.

Tüm çalışanlar bu politikaya uymakla yükümlüdür.

MGT Lojistik; uluslararası taşımacılık, yurt içi taşıma, tedarik zinciri ve yönetimi, ticari operasyonlar, gümrükleme, sigorta, antrepo, lojistik depolama ve dağıtım alanlarında kalite standartlarına uygun çözümler sunar.

İletişim

0212 812 53 50
info@mgtlog.com
Burç İstanbul Business Center Gökevler Mahallesi, 2312 Sokak
No:18J-125 34522 / Esenyurt – İstanbul – Türkiye

Hızlı Linkler

Hizmetlerimiz

Hakkımızda

İletişim

© 2025 MGT Lojistik | Tüm Hakları Saklıdır

Web Tasarım

UX DEVELOPMENT
UI DEVELOPMENT