Bilgi Güvenliği Politikası

Artio Craft olarak; müşterilerimizin, çalışanlarımızın ve iş ortaklarımızın bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel önceliklerimizden biri olarak kabul ediyoruz. Bu politika, kurumsal kimlik tasarımı, dijital pazarlama, web tasarım & geliştirme ve ürün tasarımı hizmetlerimiz kapsamında işlediğimiz tüm bilgilerin güvenliğini sağlamaya yönelik ilke ve uygulamalarımızı açıklamaktadır.

1. Amaç ve Kapsam

Bu politikanın amacı; Artio Craft markası altında yürütülen faaliyetler kapsamında işlenen, saklanan ve iletilen tüm dijital ve fiziksel bilgilerin (müşteri verileri, proje dosyaları, tasarım materyalleri, kişisel veriler, finansal bilgiler vb.) yetkisiz erişim, ifşa, değiştirme, kayıp veya imhaya karşı korunmasını sağlamaktır. Politika; varsa çalışan/alt yüklenici olarak birlikte çalışılan kişileri ve üçüncü taraf hizmet sağlayıcılarını (hosting, yazılım araçları vb.) kapsar.

2. Bilgi Güvenliği İlkeleri

2.1. Gizlilik

Müşterilerimize ait proje bilgileri, tasarım dosyaları, marka stratejileri ve kişisel veriler yalnızca yetkilendirilmiş personel tarafından erişilebilir. Üçüncü kişilerle paylaşım, ancak yasal zorunluluk veya müşterinin açık onayı ile mümkündür.

2.2. Bütünlük

Verilerin doğruluğu ve eksiksizliği; yetkisiz değişikliklere karşı sürüm kontrolü, erişim kısıtlamaları ve düzenli yedekleme süreçleriyle korunur.

2.3. Erişilebilirlik

Hizmetlerimizin kesintisiz sunulabilmesi için sistemlerimiz düzenli olarak yedeklenir ve olağanüstü durum planları uygulanır.

3. Teknik ve İdari Tedbirler

  • Erişim Kontrolü: Bilgi sistemlerine erişim, "bilmesi gereken" ilkesine göre yetkilendirilir; güçlü parola politikaları ve mümkün olduğunda çok faktörlü kimlik doğrulama (2FA/MFA) kullanılır.

  • Şifreleme: Hassas veriler, iletim sırasında (SSL/TLS) ve mümkün olan durumlarda depolama sırasında şifrelenir.

  • Güvenlik Duvarı ve Antivirüs: Sistemlerimiz güncel güvenlik yazılımları ile korunur.

  • Yedekleme: Kritik veriler düzenli aralıklarla yedeklenir ve güvenli ortamlarda saklanır.

  • Güncel Yazılım Kullanımı: Kullanılan yazılım ve altyapılar düzenli olarak güncellenerek bilinen güvenlik açıkları kapatılır.

  • Fiziksel Güvenlik: Ofis ve sunucu erişimleri fiziksel olarak da kontrol altında tutulur.

  • Çalışan Farkındalığı: Çalışanlarımıza bilgi güvenliği ve kişisel verilerin korunması konusunda düzenli eğitimler verilir.

  • Tedarikçi Yönetimi: Hizmet aldığımız üçüncü taraflar (hosting, ödeme sistemleri, pazarlama araçları vb.) güvenlik standartları açısından değerlendirilir ve sözleşmesel yükümlülüklere tabi tutulur.

4. Veri İhlali Yönetimi

Bir veri güvenliği ihlali tespit edilmesi durumunda;

  1. İhlal derhal ilgili ekip tarafından incelenir ve etkisi değerlendirilir,

  2. Gerekli teknik önlemler ivedilikle alınır,

  3. KVKK'nın ilgili hükümleri uyarınca, gerektiğinde Kişisel Verileri Koruma Kurumu'na ve etkilenen kişilere bildirim yapılır,

  4. İhlalin tekrarını önlemeye yönelik iyileştirme çalışmaları yürütülür.

5. Sorumluluklar

Tüm çalışanlarımız ve iş ortaklarımız, bu politikaya uymakla ve bilgi güvenliği ihlali şüphesi durumunda derhal ilgili birimi bilgilendirmekle yükümlüdür.

6. Politika Gözden Geçirme

Bu Bilgi Güvenliği Politikası, teknolojik gelişmeler, yasal düzenlemeler ve iş ihtiyaçları doğrultusunda düzenli olarak (yılda en az bir kez) gözden geçirilir ve güncellenir.

7. İletişim

Bilgi güvenliği ile ilgili sorularınız veya bir güvenlik endişenizi bildirmek için:

Artio Craft

E-posta: artio.craft.brand@gmail.com

Son güncelleme tarihi: 14.07.2026