Kastkader Derneği olarak; üyelerimizin, gönüllülerimizin, destekçilerimizin ve tüm paydaşlarımızın kişisel ve kurumsal bilgilerinin güvenliğini sağlamak önceliklerimiz arasındadır. Bilgi güvenliği; yalnızca teknik değil, aynı zamanda etik ve yönetsel bir sorumluluk olarak ele alınmaktadır.

1. Amaç

Bu politika, Kastkader Derneği’nin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak; yetkisiz erişim, veri kaybı, bilgi sızıntısı ve diğer güvenlik tehditlerine karşı önlemler almak amacıyla oluşturulmuştur.

2. Kapsam

Bu politika; derneğin tüm çalışanlarını, gönüllülerini, üyelerini ve bilgi sistemlerine erişimi olan üçüncü kişileri kapsar. Fiziksel, dijital ve sözlü tüm bilgi alışverişleri bu kapsamda değerlendirilir.

3. Temel İlkeler

• Gizlilik: Bilgilere yalnızca yetkili kişilerin erişebilmesini sağlamak
• Bütünlük: Bilginin doğruluğunu ve değişmeden korunmasını sağlamak
• Erişilebilirlik: Yetkili kişilerin ihtiyaç duydukları bilgilere zamanında erişimini sağlamak
• Yasal Uyum: KVKK ve ilgili diğer mevzuata uygun hareket etmek
• Risk Yönetimi: Bilgi güvenliği risklerini tanımlamak, değerlendirmek ve azaltmak

4. Bilgi Güvenliği Uygulamaları

• Kişisel veriler yalnızca belirlenen amaçlar doğrultusunda ve yasal zeminde işlenir.
• Yetkisiz erişimlere karşı güçlü şifreleme ve kullanıcı kimlik doğrulama yöntemleri kullanılır.
• Web sitesi, sunucular ve dijital sistemler düzenli olarak yedeklenir ve güncellenir.
• E-posta ve diğer dijital iletişim kanallarında güvenlik protokolleri uygulanır.
• Gönüllü ve personel, bilgi güvenliği farkındalığı konusunda periyodik olarak bilgilendirilir.

5. Sorumluluklar

• Tüm kullanıcılar, bu politika kapsamında kendi erişim haklarını sorumlu şekilde kullanmakla yükümlüdür.
• Dernek yönetimi, bilgi güvenliği süreçlerinin uygulanmasından ve izlenmesinden sorumludur.
• Güvenlik ihlalleri veya şüpheli durumlar tespit edildiğinde, ilgili yönetim birimlerine zaman kaybetmeden bildirilmelidir.

6. Politikanın Gözden Geçirilmesi

Bilgi Güvenliği Politikası, teknolojik gelişmeler ve yasal düzenlemelere bağlı olarak gerektiğinde güncellenir ve tüm paydaşların erişimine açık tutulur.