Denizli Erzincanlılar Derneği
1. Amaç
Bu politikanın amacı, Denizli Erzincanlılar Derneği’nin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak; bilgi güvenliği risklerini azaltmak ve yasal yükümlülüklere uyumu garanti etmektir.
2. Kapsam
Bu politika, dernekte çalışan tüm personel, gönüllüler ve bilgiye erişimi olan üçüncü tarafları kapsar.
3. Temel İlkeler
• Gizlilik: Bilgilere yalnızca yetkili kişiler erişebilir.
• Bütünlük: Bilgiler yetkisiz değişikliklere karşı korunur.
• Erişilebilirlik: Yetkili kişiler bilgiye ihtiyaç duyduklarında erişebilmelidir.
• Yasal Uyum: Kişisel veriler ve diğer bilgiler, ilgili mevzuata uygun şekilde korunur.
4. Sorumluluklar
• Tüm çalışanlar ve gönüllüler bilgi güvenliği kurallarına uymakla yükümlüdür.
• Yönetim, bilgi güvenliği altyapısını kurmak, sürdürmek ve geliştirmekle sorumludur.
5. Bilgi Sınıflandırması
Bilgiler gizli, hassas ve genel olmak üzere sınıflandırılır ve erişim bu sınıflandırmaya göre sınırlandırılır.
6. Güvenlik Tedbirleri
• Erişim kontrolleri uygulanır.
• Veriler düzenli olarak yedeklenir.
• Fiziksel güvenlik sağlanır.
• Güçlü şifre kullanımı zorunludur.
• Personel bilgi güvenliği eğitimi alır.
7. İhlal Bildirimi
Herhangi bir güvenlik ihlali veya şüpheli durum derhal yönetime bildirilmelidir.
8. Politika Güncelleme
Bu politika düzenli olarak gözden geçirilir ve güncellenir.
⸻
Yürürlük:
Bu politika, Denizli Erzincanlılar Derneği Yönetimi tarafından onaylanmış ve yürürlüğe girmiştir.
