Bilgi Güvenliği Politikası

  • Anasayfa
  • Bilgi Güvenliği Politikası

Bilgi Güvenliği ve Veri Koruma Politikası

Güvenlik Taahhüdümüz

Medel Medical olarak, müşterilerimizin ve iş ortaklarımızın bilgi güvenliğini en üst seviyede korumayı taahhüt ediyoruz.

1. Bilgi Güvenliği Politikası Kapsamı

Bu politika, Medel Medical bünyesindeki tüm bilgi varlıklarının korunması amacıyla hazırlanmıştır ve aşağıdaki alanları kapsar:

  • Kişisel Veriler: Müşteri, çalışan ve iş ortağı bilgileri
  • Ticari Sırlar: Şirket know-how'ı ve iş süreçleri
  • Teknik Bilgiler: Ürün spesifikasyonları ve tasarım bilgileri
  • Finansal Veriler: Muhasebe ve mali tablolar
  • Sistem Verileri: IT altyapısı ve güvenlik bilgileri

2. Bilgi Güvenliği Prensipleri

Gizlilik

Bilgilere sadece yetkili kişilerin erişebilmesi

Bütünlük

Verilerin doğru ve tam olarak korunması

Erişilebilirlik

İhtiyaç duyulduğunda sistemlere erişim

3. Teknik Güvenlik Önlemleri

3.1 Ağ Güvenliği

  • Firewall Sistemi: 7/24 aktif güvenlik duvarı
  • Antivirüs Koruma: Güncel virüs tarama sistemleri
  • IDS/IPS: Saldırı tespit ve önleme sistemleri
  • Ağ Segmentasyonu: İzole edilmiş ağ bölümleri

3.2 Veri Şifreleme

Veri Türü Şifreleme Standardı Güvenlik Seviyesi
Web Trafiği TLS 1.3 / SSL Yüksek
Veritabanı AES-256 Yüksek
Dosya Sistemi AES-128 Orta
E-posta İletişimi S/MIME Yüksek

4. Erişim Kontrolü ve Yetkilendirme

4.1 Kullanıcı Erişim Yönetimi

  • Çok Faktörlü Kimlik Doğrulama (2FA): Kritik sistemler için zorunlu
  • Rol Tabanlı Erişim: İş tanımına göre yetkilendirme
  • En Az Yetki Prensibi: Sadece gerekli yetkilerin verilmesi
  • Periyodik Gözden Geçirme: 3 ayda bir yetki kontrolü

4.2 Şifre Politikası

Güçlü Şifre Gereksinimleri
  • Minimum 12 karakter uzunluk
  • Büyük harf, küçük harf, rakam ve özel karakter içermeli
  • 90 günde bir değiştirilmeli
  • Son 12 şifre kullanılamaz
  • Ortak kelimeler ve kişisel bilgiler yasak

5. Veri Yedekleme ve Kurtarma

5.1 Yedekleme Stratejisi

Lokal Yedekleme
  • Sıklık: Günlük otomatik yedekleme
  • Saklama: 30 gün lokal
  • Doğrulama: Haftalık test
Bulut Yedekleme
  • Sıklık: Haftalık bulut yedekleme
  • Saklama: 12 ay bulutta
  • Şifreleme: AES-256 ile korumalı

5.2 Felaket Kurtarma Planı

  1. Acil Müdahale (0-4 saat): Kritik sistemleri ayağa kaldırma
  2. Kısa Vadeli Kurtarma (4-24 saat): Temel iş süreçlerini başlatma
  3. Tam Kurtarma (1-7 gün): Tüm sistemleri normal duruma getirme
  4. İyileştirme: Olay analizi ve süreç geliştirme

6. Güvenlik Olay Yönetimi

6.1 Olay Sınıflandırması

Seviye Açıklama Yanıt Süresi Örnek
Kritik İş operasyonlarını durduran 15 dakika Siber saldırı, veri ihlali
Yüksek Önemli sistemi etkileyen 1 saat Sunucu arızası, ağ kesintisi
Orta Sınırlı etki yaratan 4 saat Yazılım hatası, performans sorunu
Düşük Minimal etki yaratan 24 saat Kullanıcı hesap sorunu

7. Çalışan Güvenlik Eğitimi

Tüm Medel Medical çalışanları düzenli güvenlik eğitimi alır:

  • Temel Güvenlik Farkındalığı: Yılda 2 kez zorunlu eğitim
  • Phishing Simülasyonu: Aylık test e-postaları
  • Olay Müdahale Eğitimi: 6 ayda bir praktik tatbikat
  • KVKK ve Veri Koruma: Yılda 1 kez detaylı eğitim

8. Uyumluluk ve Denetim

8.1 Standartlar ve Sertifikalar

  • ISO 27001 (Hedeflenen)
  • KVKK Uyumluluğu
  • GDPR Uyumluluğu
  • HIPAA (Sağlık Verileri)
  • NIST Framework
  • Türk Standartları

8.2 Denetim Programı

  • İç Denetim: 6 ayda bir kapsamlı güvenlik denetimi
  • Dış Denetim: Yılda 1 kez bağımsız güvenlik değerlendirmesi
  • Penetrasyon Testi: Yılda 2 kez sızma testi
  • Güvenlik Açığı Taraması: Aylık otomatik tarama

9. Güvenlik Ihlali Bildirim Süreci

Güvenlik ihlali tespit edildiğinde:

  1. İlk 1 Saat: Olay ekibinin bilgilendirilmesi
  2. İlk 4 Saat: İlk değerlendirme ve containment
  3. İlk 24 Saat: Detaylı analiz ve etki değerlendirmesi
  4. 72 Saat: Gerekirse KVKK Kurumu'na bildirim
  5. 7 Gün: Etkilenen taraflara bilgilendirme

10. İletişim ve Raporlama

Güvenlik İletişim

Güvenlik Ekibi: info@medelmedical.com

Olay Bildirimi: info@medelmedical.com

Acil Durum Hattı: 05357147498

KVKK Sorumlusu: info@medelmedical.com

DESTEK HATTI

11. Politika Güncelleme

Bu politika:

  • Yılda en az 1 kez gözden geçirilir
  • Teknolojik değişikliklere göre güncellenir
  • Yasal düzenlemelere uygun olarak revize edilir
  • Güvenlik olayları sonrasında iyileştirilir
Önemli Hatırlatma

Bu politikaya uyulmaması disiplin işlemi ve yasal sorumluluk doğurabilir. Tüm çalışanlar bu politikayı okumak ve uygulamakla yükümlüdür.

Son Güncelleme: 19 Ağustos 2025

Politika Versiyon: 3.1

Onaylayan: Medel Medical Güvenlik Komitesi

Bir Sonraki Gözden Geçirme: Ağustos 2026

WhatsApp ile yazın
DMO'da Ürünlerimizi incele! 👆

DMO DMO Öne Çıkan Ürünler

MOLE YS-IR Video Laringoskop

MOLE YS-IR Video Laringoskop Cihazı

DMO Kodu: 117779-K4796
UBB Kodu: 6971355350642
Marka: MOLE
Model: YS-IR
Kullanım: Ameliyathane, Yoğun Bakım, Acil Servis
Monitör: 3" TFT OLED Ekran
Batarya: 5 saat kullanım
Hafıza: 64 GB
DMO'da Görüntüle
KAVANDISH ICONIC IMAGE I Elektrokoter

KAVANDISH ICONIC IMAGE I Elektrokoter Cihazı

DMO Kodu: 120630-K4796
UBB Kodu: 6260898422115
Marka: KAVANDISH
Model: ICONIC IMAGE 1
Ekran: 2 adet TFT dokunmatik ekran
Güç: 800 VA maksimum tüketim
Monopolar Kesme: 360W (pure)
Argon Koagülasyon: VAR
DMO'da Görüntüle
COMEN ND12 Hastabaşı Monitörü

COMEN ND12 Hastabaşı Monitörü

DMO Kodu: 121905-K4796
UBB Kodu: 6945429028935
Marka: COMEN
Model: ND12
Ekran: 12" Renkli Dokunmatik (800x600)
Batarya: 2.5 saat standart
İzleme: EKG, SPO2, NIBP, 2-IBP, Solunum, Isı
Kullanım: Yenidoğan, Pediatrik, Yetişkin
DMO'da Görüntüle