Bilgi Güvenliği ve Özel Arşiv Yönetimi

Bilgi, işlem ve süreçlerin dijital ortamlara aktarılması ve altyapıların dijital hale gelmesi, gümrük işlemleri ve müşavirlik hizmetlerinde de ciddi güvenlik risklerini ve önlemleriniberaberinde getirmektedir. Bu bağlamda kurumumuz, ISO/IEC 27001:2022 bilgi güvenliği yönetim sistemine sahiptir ve ilgili standarda bağlı kapsam, risk değerlendirme ve risk işleme metodolojisi uygulanmaktadır. Karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda işlem ve süreç güvenliğini tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla izlediğimiz bir dizi metodoloji bulunmaktadır:

1. Hukuki Denetim ve İnceleme

İş ortaklarımızın iş ve işlemlerini düzenli olarak mercek altına alır, gerekli hukuki denetim ve incelemeleri gerçekleştiririz. Belgelerin veya işleyiş süreçlerinin eksikliklerini belirler, hatalı uygulamalar hakkında bilgilendirme yaparak, ilgili revizyonları sağlarız.

2. Erişim Kontrolleri ve Kimlik Doğrulama

Üretilen hizmetlerde çalışan personelin veya misafirler kullanıcıların erişim hakları belirlenir ve güçlü kimlik doğrulama sistemleri kullanılır.

3. Sistem Güncellemeleri ve Bakım

Dijital altyapıların güncel ve güvenli kalmasını sağlamak için düzenli sistem güncellemeleri ve bakım işlemleri yapılır.

4. Saldırı Tespit ve Önleme Sistemleri

İşlemlere yönelik siber saldırıları tespit etmek ve önlemek için etkili güvenlik sistemleri, firewall’lar kuruludur. Sistem, yıl içinde periyodik şekilde ihtiyari güvenlik testlerine ve diğer denetimlere tabi tutulur.

5. Eğitim ve Bilinçlendirme

Görev alan personel bilgi güvenliği konularında periyodikolarak eğitim alır.

6. Acil Durum Planları

Olası güvenlik ihlalleri durumunda hızlı ve etkili müdahaleyi sağlayacak acil durum plan ve protokolleri mevcuttur.

 

Bu bağlamda iş ortaklarımızın bilgi ve verileri, özel arşiv yöntemleri ile talep ettikleri içerik ve sıralamada muhafaza edilmekte ve yine talep ettikleri metotlar ile yalnızca kendilerine özgü olarak paylaşılmaktadır. Söz konusu bilgi ve veriler, hibrit olarak yerel ve bulut platformlarında güvenli bir şekilde saklanmakta ve böylece işlemlere esneklik, ölçeklenebilirlik ve özel erişilebilirlik sağlanmaktadır. Verilerin gizliliğini ve güvenliğini arttırmak için AES gibi güçlü şifreleme algoritmaları ile diğer veri maskeleme tekniklerinden yararlanılmakta; veri kaybını önlemek ve geri yüklemeyi kolaylaştırmak için sanal makineler üzerinde çalışan yedek ve arşivler kullanılmaktadır.