{"id":2767,"date":"2021-11-05T19:34:31","date_gmt":"2021-11-05T16:34:31","guid":{"rendered":"https:\/\/www.domainhizmetleri.com\/blog\/?p=2767"},"modified":"2021-11-24T12:37:37","modified_gmt":"2021-11-24T09:37:37","slug":"iso-27001-sertifikasi-nedir-ve-neden-gereklidir","status":"publish","type":"post","link":"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/","title":{"rendered":"ISO 27001 Sertifikas\u0131 Nedir ve Neden Gereklidir?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Yaz\u0131 \u0130\u00e7eri\u011fi<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"\u0130\u00e7indekiler Tablosunu A\u00e7\/Kapat\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #0a0a0a;color:#0a0a0a\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #0a0a0a;color:#0a0a0a\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#1_ISO_Nedir\" >1) ISO Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#2_ISO_Neden_Onemlidir\" >2) ISO Neden \u00d6nemlidir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#3_En_Populer_ISO_Standartlari_Nelerdir\" >3) En Pop\u00fcler ISO Standartlar\u0131 Nelerdir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#4_ISOIEC_27001_Detaylari_Nelerdir\" >4) ISO\/IEC 27001 Detaylar\u0131 Nelerdir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#5_ISOIEC_27001_Standartlarinin_Avantajlari_Nelerdir\" >5) ISO\/IEC 27001 Standartlar\u0131n\u0131n Avantajlar\u0131 Nelerdir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#6_ISOIEC_27001_Sertifikasi_Bilgi_Guvenliginin_Garantisini_Saglar_Mi\" >6) ISO\/IEC 27001 Sertifikas\u0131 Bilgi G\u00fcvenli\u011finin Garantisini Sa\u011flar M\u0131?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#7_ISOIEC_27001_Standartlarina_Kimler_Icin_Zorunludur\" >7) ISO\/IEC 27001 Standartlar\u0131na Kimler \u0130\u00e7in Zorunludur?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/iso-27001-sertifikasi-nedir-ve-neden-gereklidir\/#8_Neden_ISOIEC_27001_Sertifikasini_Tercih_Ettik\" >8) Neden ISO\/IEC 27001 Sertifikas\u0131n\u0131 Tercih Ettik?<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Domainhizmetleri.com olarak 11 Ekim 2021 tarihinde <strong>ISO\/IEC 27001:2013 Bilgi G\u00fcvenli\u011fi<\/strong> standartlar\u0131na uyumlulu\u011fumuzu tescilleyen bir sertifikaya sahip olduk. ISO\/IEC 27001 Sertifikas\u0131 nedir ve neden gereklidir konular\u0131 hakk\u0131nda k\u0131sa ve faydal\u0131 bilgileri a\u015fa\u011f\u0131da detayland\u0131rmaya \u00e7al\u0131\u015faca\u011f\u0131m.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"428\" src=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/ISO-27001-1024x428.png\" alt=\"\" class=\"wp-image-2816\" srcset=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/ISO-27001-1024x428.png 1024w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/ISO-27001-300x126.png 300w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/ISO-27001-990x414.png 990w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/ISO-27001.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"1_ISO_Nedir\"><\/span>1) ISO Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>ISO 27001&#8217;in tan\u0131m\u0131n\u0131 yapmadan \u00f6nce ISO&#8217;dan bahsedelim. A\u00e7\u0131l\u0131m\u0131 International Organization for Standardization (Uluslararas\u0131 Standardizasyon Kurulu\u015fu) olan ISO, Uluslararas\u0131 standartlar\u0131n gelece\u011fi hakk\u0131nda ki d\u00fc\u015f\u00fcncelerini payla\u015fmak i\u00e7in Londra&#8217;da 25 \u00fclkeden 67 uzman ki\u015fi ile birlikte 1946 y\u0131l\u0131nda faaliyetlerine ba\u015flad\u0131lar. Resmi olarak 1947 tarihinde Uluslararas\u0131 standartlar\u0131n belirlenmesi i\u00e7in \u00e7al\u0131\u015fan bir sivil toplum kurulu\u015fu oldular. <br><br>ISO&#8217;nun ilk standard\u0131n\u0131 1951 tarihinde yay\u0131nlad\u0131. \u0130smi ISO\/R 1:1951 olan standartta, geometrik \u00fcr\u00fcnlerin s\u0131cakl\u0131\u011fa ba\u011fl\u0131 olarak de\u011fi\u015fkenlik g\u00f6sterebilece\u011fi i\u00e7in kontrollerde sapma pay\u0131n\u0131 en aza indirmeyi ama\u00e7layan standart s\u0131cakl\u0131k referans\u0131 belirlenmi\u015ftir. Bu standart geli\u015fen teknolojiler ile bir \u00e7ok de\u011fi\u015fiklik ya\u015fam\u0131\u015ft\u0131r. ISO\/R 1:1951 standard\u0131 g\u00fcncel olarak ISO 1:2016 olarak devam etmekte olup, \u00fcr\u00fcnlerin boyutu, konumu, bicimi ve y\u00fczey dokusu gibi yeni standartlar eklenmi\u015ftir. Sonras\u0131nda bir \u00e7ok farkl\u0131 alanda belirledikleri yeni standartlar ile en pop\u00fcler organizasyonlardan biri haline gelmi\u015ftir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"2_ISO_Neden_Onemlidir\"><\/span>2) ISO Neden \u00d6nemlidir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>ISO standartlar\u0131n\u0131n temel amac\u0131, firmalar\u0131n \u00fcr\u00fcnleri veya hizmetleri t\u00fcm d\u00fcnya genelinde uygun bir yap\u0131da olacak \u015fekilde sunmas\u0131 ve \u00fcretim s\u00fcrecini y\u00f6netmesidir. Bu sayede firmalar daha az risk ile daha kaliteli \u00fcr\u00fcnleri t\u00fcm d\u00fcnyaya sunabilmesi kolayla\u015f\u0131r. <br><br>Firmalar d\u00fcnya standartlar\u0131na uygun \u00fcr\u00fcn veya hizmet sunsalar bile rakip firmalar aras\u0131nda \u00f6ne \u00e7\u0131kabilmek amac\u0131yla sertifika ile bu durumu tescil ederler. ISO standartlar\u0131 d\u00fcnya genelinde daha pop\u00fcler oldu\u011fu i\u00e7in bir firman\u0131n ISO standartlar\u0131na uygun oldu\u011funu tescil etmesi halinde rakip firmalar aras\u0131nda ya\u015fanan rekabette pozitif bir fark yaratabilmektedir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"3_En_Populer_ISO_Standartlari_Nelerdir\"><\/span>3) En Pop\u00fcler ISO Standartlar\u0131 Nelerdir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>ISO yakla\u015f\u0131k 74 senedir standartlar yay\u0131nlamaya devam ediyor ve toplamda 21000&#8217;den fazla standard\u0131 bulunuyor. En pop\u00fcler ISO standartlar\u0131ndan baz\u0131lar\u0131;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">ISO 13216 (ISOFIX CHILD SEATS FOR CARS)<\/h4>\n\n\n\n<p>En \u00e7ok bilinen uluslar aras\u0131 standart olan ISOFIX, 1999 y\u0131l\u0131nda ara\u00e7larda bulunan \u00e7ocuk koltuklar\u0131 i\u00e7in g\u00fcvenlik amac\u0131yla ISO taraf\u0131ndan belirlenmi\u015f bir standartt\u0131r.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">ISO 9660 (ISO IMAGES FOR COMPUTER FILES)<\/h4>\n\n\n\n<p>CD teknolojisinin yayg\u0131nla\u015fmas\u0131ndan sonra kar\u0131\u015f\u0131k yap\u0131da CD&#8217;ye yaz\u0131lan verilerin d\u00fczeni konusunda bir dosya sistemi standard\u0131 belirlenmi\u015ftir. G\u00fcn\u00fcm\u00fczde bilinen i\u015fletim sistemi imajlar\u0131n\u0131n \u00e7o\u011fu ISO standard\u0131na uygun yay\u0131nlanmaktad\u0131r. .iso uzant\u0131s\u0131na sahip olan bu imajlar t\u00fcm verileri tek bir dosya i\u00e7erisinde bulundurur, bu sayede veri uyu\u015fmazl\u0131\u011f\u0131 problemine \u00e7\u00f6z\u00fcm olmu\u015ftur.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">ISO 6 (CAMERA FILM SPEED)<\/h4>\n\n\n\n<p>Eskiden filmler ile \u00e7al\u0131\u015fan dijital kameralar\u0131n, ISO 6 standard\u0131 ile birlikte, kamera filmlerinin \u0131\u015f\u0131\u011fa hassasiyeti, ayd\u0131nlatma gibi fakt\u00f6rleri g\u00f6z \u00f6n\u00fcnde bulundurarak farkl\u0131 kamera filmleri \u00fcretildi. Bulunan ortama g\u00f6re kamera filmleri de\u011fi\u015ftirilerek daha profesyonel foto\u011fraflar\u0131n \u00e7ekilmesine ve profesyonel foto\u011fraf\u00e7\u0131l\u0131\u011f\u0131n geli\u015fimine yard\u0131mc\u0131 oldu.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">ISO 639 (LANGUAGE CODES)<\/h4>\n\n\n\n<p>ISO d\u00fcnya genelinde tan\u0131nan dilleri kolay ifade edebilmek i\u00e7in k\u0131saltmalar olu\u015fturdu ve t\u00fcm d\u00fcnya genelinde bu standartlar\u0131n uygulanmas\u0131n\u0131 sa\u011flad\u0131. Bu standard\u0131 anlatabilmek i\u00e7in T\u00fcrk\u00e7e i\u00e7in &#8220;tr&#8221;, \u0130ngilizce i\u00e7in &#8220;en&#8221; gibi k\u0131saltmalar\u0131n\u0131 \u00f6rnek verebiliriz.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">ISO 9000 (QUALITY MANAGEMENT)<\/h4>\n\n\n\n<p>K\u00fc\u00e7\u00fck veya b\u00fcy\u00fck firmalar\u0131n, m\u00fc\u015fterilerine sorunsuz ve kaliteli \u00fcr\u00fcnler sunmas\u0131na yard\u0131mc\u0131 olan ISO 9000 ailesi standartlar\u0131 kalite y\u00f6netimi konusunu ele al\u0131r ve 170 \u00fclkede yakla\u015f\u0131k bir milyondan fazla ISO 9000 ailesine ba\u011fl\u0131 olarak \u00fcretilen ISO 9001 sertifikas\u0131na sahip \u015firket bulunmaktad\u0131r.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">ISO\/IEC 27001 (INFORMATION SECURITY MANAGEMENT)<\/h4>\n\n\n\n<p>Bilgi g\u00fcvenli\u011fi y\u00f6netimi standard\u0131 olan <strong>ISO\/IEC 27001:2013<\/strong>, firmalar\u0131n veya kurulu\u015flar\u0131n bilgi g\u00fcvenli\u011finin y\u00f6netimini ve saklanma ko\u015fullar\u0131 \u00fczerinde ya\u015fanabilecek riskleri \u00f6nceden tespit edip sorunlar\u0131 en aza indirmeyi ama\u00e7lar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"4_ISOIEC_27001_Detaylari_Nelerdir\"><\/span>4) ISO\/IEC 27001 Detaylar\u0131 Nelerdir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Bilginin g\u00fcn\u00fcm\u00fczde olan \u00f6nemi ile birlikte bu bilgilerin korunmas\u0131 konusunda firmalar \u00f6nlemlerini artt\u0131rmaya ba\u015flad\u0131. Bilgi g\u00fcvenli\u011fi y\u00f6netimi i\u00e7in en pop\u00fcler g\u00fcvenlik standartlar\u0131 ISO taraf\u0131ndan belirlenmi\u015f olan ISO\/IEC 27000 ailesi i\u00e7erisinde bulunuyor. Bu nedenle firmalar bu standartlar\u0131 baz alarak bilgilerinin g\u00fcvenli\u011fi i\u00e7in \u00f6nlemler al\u0131yor.<\/p>\n\n\n\n<p>ISO 27001 standartlar\u0131na uygunluk sertifikas\u0131n\u0131 alabilmek i\u00e7in <strong>IAF<\/strong> ve <strong>TURKAK<\/strong> gibi akredite firmalar\u0131n onaylad\u0131\u011f\u0131 sertifikasyon kurulu\u015flar\u0131 taraf\u0131ndan firmalar detayl\u0131 bir denetime tabii tutulur. Yayg\u0131n kullan\u0131m haliyle ISO 27001&#8217;in yan\u0131nda tarihlerle yay\u0131nlan\u0131r. \u00d6rne\u011fin: <strong>ISO 27001:2013<\/strong>. Bu, sertifikan\u0131n d\u00fczenlenerek \u00fczerinde yap\u0131lan de\u011fi\u015fikliklerle yay\u0131nland\u0131\u011f\u0131 son s\u00fcr\u00fcm y\u0131l\u0131n\u0131 ifade etmektedir. \u015euan T\u00fcrkiye&#8217;de ge\u00e7erli s\u00fcr\u00fcm 2013 y\u0131l\u0131na aittir. Bu y\u00fczden <strong>ISO 27001:2013 <\/strong>olarak kullan\u0131l\u0131r.<\/p>\r\n<p>2013 s\u00fcr\u00fcm\u00fcne g\u00f6re sertifika ge\u00e7erlilik tarihi maksimum 3 y\u0131l olup, denetimler ise her y\u0131l ger\u00e7ekle\u015fmek durumundad\u0131r.<br \/><br \/>ISO\/IEC 27001 standartlar\u0131n temel amac\u0131 bilgilerin en do\u011fru \u015fekilde kurgulanm\u0131\u015f g\u00fcvenlik politikalar\u0131 ile birlikte bilgi g\u00fcvenli\u011fini sa\u011flamakt\u0131r. Bu sayede bilgiler saklan\u0131rken ya\u015fanabilecek riskler en aza indirgenmektedir. ISO\/IEC 27001 standard\u0131n\u0131n 3 temel ad\u0131m\u0131 bulunmaktad\u0131r. Bu ad\u0131mlar;<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<h4 class=\"wp-block-heading\"><strong>a) Gizlilik<\/strong><\/h4>\r\n<p>\n\n\n\n<\/p>\r\n<p>Verilerin yetkisiz kullan\u0131c\u0131lar taraf\u0131ndan if\u015fa edilmesinin veya eri\u015filebilmesinin \u00f6n\u00fcne ge\u00e7ebilmek i\u00e7in izlenen i\u015flemleri kapsamaktad\u0131r. \u00d6nemli \u015firket verilerinin sadece y\u00f6neticilerin veya yetkililerin g\u00f6r\u00fcnt\u00fcleyebilmesi i\u00e7in eri\u015fim politikalar\u0131n\u0131n uygulanmas\u0131 veya veri transferlerinin \u015fifreli bir yap\u0131da sa\u011flanmas\u0131 gibi \u00f6nlemleri gizlilik ad\u0131m\u0131na \u00f6rnek olarak verebiliriz. Fiziksel dosyalar\u0131n ise g\u00fcvenli bir \u015fekilde sakland\u0131\u011f\u0131na emin olunmas\u0131 ve at\u0131lacak bir fiziksel dosyan\u0131n her hangi bir bilginin g\u00f6r\u00fcnemeyecek \u015fekilde imha edilmi\u015f olmas\u0131 da gizlilik ad\u0131m\u0131na dahildir.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<h4 class=\"wp-block-heading\">b) B\u00fct\u00fcnl\u00fck<\/h4>\r\n<p>\n\n\n\n<\/p>\r\n<p>Her hangi bir verinin yetkisiz kullan\u0131c\u0131lar taraf\u0131ndan de\u011fi\u015ftirilmesi, silinmesi veya i\u015flenmesinin \u00f6n\u00fcne ge\u00e7mek i\u00e7in gerekli \u00f6nlemleri kapsar. Bu sayede yetkisi olmayan ki\u015filer taraf\u0131ndan saklanan verilerin kas\u0131tl\u0131 veya istenmeden b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fcn bozulmas\u0131n\u0131, tamam\u0131n\u0131n silinmesini veya i\u00e7erisinde yap\u0131labilecek g\u00fcncellemeleri engellemektedir.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<h4 class=\"wp-block-heading\">c) Eri\u015filebilirlik<\/h4>\r\n<p>\n\n\n\n<\/p>\r\n<p>Bilgiler g\u00fcvenli \u015fekilde korunurken, bu verilere yetkili kullan\u0131c\u0131lar\u0131n kolayl\u0131kla eri\u015fmesi de gerekiyor. Anl\u0131k olarak geli\u015fen durumlar veya yap\u0131lmas\u0131 gereken g\u00fcncellemeler de geli\u015ftirilen \u00f6nlemler g\u00fcvenlik kadar, i\u015flem h\u0131z\u0131 ve yetkili ki\u015filerin verilere eri\u015fim kolayl\u0131\u011f\u0131 da sa\u011flanmal\u0131. Bu sayede ya\u015fanabilecek riskler ve sorunlar tespit edilerek h\u0131zl\u0131 bir \u015fekilde \u00e7\u00f6z\u00fcm\u00fc sa\u011flanabilmekte veya verilerin g\u00fcncellenmesi gereken durumlarda bu i\u015flemler zaman kaybetmeden yap\u0131labilmektedir. <br \/><br \/>Bu nedenle Gizlilik ve B\u00fct\u00fcnl\u00fck ad\u0131mlar\u0131nda olu\u015fturulan g\u00fcvenlik politikalar\u0131 verilerin eri\u015febilir olmas\u0131 konusunda zorluk ya\u015fatmamal\u0131 ve t\u00fcm ad\u0131mlar\u0131n birbirlerine uyumlu \u015fekilde geli\u015ftirilmi\u015f olmas\u0131 \u00f6nemlidir.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<p><strong>ISO\/IEC 27001:2013<\/strong> standartlar\u0131na uyulabilmesi i\u00e7in firmalar veya kurumlar taraf\u0131ndan Bilgi G\u00fcvenli\u011fi Y\u00f6netim Sistemi (BGYS) planlamas\u0131 yap\u0131l\u0131r. Bu planlamada olu\u015fturulan g\u00fcvenlik politikalar\u0131 t\u00fcm \u00e7al\u0131\u015fanlar\u0131 veya kullan\u0131c\u0131lar\u0131 kapsar. Bilgi g\u00fcvenli\u011finin sa\u011flanmas\u0131 i\u00e7in t\u00fcm ekibin bu konuda yard\u0131mc\u0131 olmas\u0131 gerekiyor. Firma veya kurumlar\u0131n yetkilileri bilgi g\u00fcvenli\u011fi konusunda bilgilendirerek, ekip \u00fcyelerinin de bu bilgiler do\u011frultusunda \u00e7al\u0131\u015fma al\u0131\u015fkanl\u0131klar\u0131n\u0131 de\u011fi\u015ftirerek bilgi g\u00fcvenli\u011fi i\u00e7in en \u00f6nemli ad\u0131mlardan biri at\u0131lm\u0131\u015f olur. <br \/><br \/>Bir senaryo ile \u00f6rnek vermek gerekirse, \u015firket e-posta adresinize bir mail ula\u015ft\u0131. Konu ba\u015fl\u0131\u011f\u0131 ise &#8220;Telefon Kazand\u0131n\u0131z&#8221;. Tasar\u0131msal olarak profesyonel g\u00f6r\u00fcnen, telefonu \u00fcreten firma yetkilisinin imzas\u0131 ve marka logosunun da bulundu\u011fu mailin i\u00e7eri\u011fini kontrol etmeye ba\u015flad\u0131n\u0131z. Bu mail i\u00e7erisinde kazanm\u0131\u015f oldu\u011funuz s\u00f6ylenen telefonu alabilece\u011finizi anlatan ad\u0131mlar\u0131 uygulaman\u0131z\u0131 ve ekte iletilen formu doldurup bu mail adresini yan\u0131tlaman\u0131z\u0131 istiyor. Firma yetkilileri BGYS planlamas\u0131 yapmam\u0131\u015f ve sizlere zararl\u0131 i\u00e7erikler hakk\u0131nda bilgi vermemi\u015f olabilir. Bilginiz olmad\u0131\u011f\u0131 i\u00e7in g\u00fcvenilir sanarak indirmi\u015f oldu\u011funuz ekteki dosyay\u0131 cihaz\u0131n\u0131zda a\u00e7m\u0131\u015fsan\u0131z ve bilgisayar\u0131n\u0131z i\u00e7erisinde lisansl\u0131 bir vir\u00fcs program\u0131 da bulunmuyorsa ekte bulunan zararl\u0131 yaz\u0131l\u0131m \u00e7al\u0131\u015fmaya ba\u015flar.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<p>Cihaz\u0131n\u0131zda ve hatta internet a\u011f\u0131nda bulunan b\u00fct\u00fcn cihazlar i\u00e7inde ki t\u00fcm veriler zararl\u0131 yaz\u0131l\u0131m taraf\u0131ndan tamamen silinebilir, \u015fifrelenebilir veya if\u015falanabilir. Bu nedenle BGYS planlamas\u0131na sadece IT sorumlusunun de\u011fil t\u00fcm personellerin dikkat etmesi gerekir.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<p>K\u0131saca ISO\/IEC 27001 standartlar\u0131 sizlere bilgi g\u00fcvenli\u011fini sa\u011flaman\u0131z i\u00e7in bir \u00e7er\u00e7eve olu\u015fturup, bilgileri daha do\u011fru, g\u00fcvenli ve b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc bozmadan saklaman\u0131za yard\u0131mc\u0131 olmaktad\u0131r.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"5_ISOIEC_27001_Standartlarinin_Avantajlari_Nelerdir\"><\/span>5) ISO\/IEC 27001 Standartlar\u0131n\u0131n Avantajlar\u0131 Nelerdir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\r\n<p>\n\n\n\n<\/p>\r\n<ul class=\"wp-block-list\">\r\n<li>Bilgileri do\u011fru, g\u00fcvenilir ve b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc koruyan bir yap\u0131 olu\u015fturulur.<\/li>\r\n<li>Yetkiler detayl\u0131 kontroller sonucu tan\u0131mland\u0131\u011f\u0131 i\u00e7in i\u015f i\u00e7erisinde ki karma\u015f\u0131kl\u0131k azal\u0131r.<\/li>\r\n<li>Rakip firmalar ile rekabette bir ad\u0131m \u00f6ne ge\u00e7ilir.<\/li>\r\n<li>Bilgi g\u00fcvenli\u011finin sa\u011fland\u0131\u011f\u0131na dair bir sertifika al\u0131nd\u0131\u011f\u0131 i\u00e7in firman\u0131za g\u00fcvenilirlik artar bu sayede m\u00fc\u015fteri memnuniyeti de do\u011fru oranda art\u0131\u015f g\u00f6sterir.<\/li>\r\n<li>Ya\u015fanabilecek sorunlar \u00f6nceden d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fc i\u00e7in b\u00fcy\u00fck problemlerin olu\u015fma riski en aza indirgenir.<\/li>\r\n<li>Bilgi g\u00fcvenli\u011fi hakk\u0131nda t\u00fcm \u00e7al\u0131\u015fanlar bilgilenildi\u011fi i\u00e7in ya\u015fanabilecek siber sald\u0131r\u0131lar\u0131n \u00e7o\u011funun \u00f6n\u00fcne ge\u00e7er.<\/li>\r\n<li>Hukuka ayk\u0131r\u0131 bir \u015fekilde bilgilere eri\u015fimi ve i\u015flenmesini engeller.<\/li>\r\n<\/ul>\r\n<p>\n\n\n\n<\/p>\r\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"6_ISOIEC_27001_Sertifikasi_Bilgi_Guvenliginin_Garantisini_Saglar_Mi\"><\/span>6) ISO\/IEC 27001 Sertifikas\u0131 Bilgi G\u00fcvenli\u011finin Garantisini Sa\u011flar M\u0131?<span class=\"ez-toc-section-end\"><\/span><\/h2>\r\n<p>\n\n\n\n<\/p>\r\n<p>ISO\/IEC 27001 standartlar\u0131na uygunlu\u011funu tescilleyen sertifika al\u0131nm\u0131\u015f olsa da hi\u00e7 bir firma bilgi g\u00fcvenli\u011finin %100 sorunsuz \u015fekilde saklanaca\u011f\u0131 garantisini verememektedir. ISO standartlar\u0131 bilgi g\u00fcvenli\u011finin maksimum d\u00fczeyde sa\u011flanmas\u0131 i\u00e7in yol g\u00f6sterir. Bu yolu izleyerek firmalar g\u00fcvenli\u011fini artt\u0131r\u0131r fakat s\u00fcrekli geli\u015fen teknoloji nedeniyle sorun riski d\u00fc\u015f\u00fck bir ihtimal de olsa bulunmaktad\u0131r. Bu nedenle bilgi g\u00fcvenli\u011fi hakk\u0131nda %100 garanti verilemiyor.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"7_ISOIEC_27001_Standartlarina_Kimler_Icin_Zorunludur\"><\/span>7) ISO\/IEC 27001 Standartlar\u0131na Kimler \u0130\u00e7in Zorunludur?<span class=\"ez-toc-section-end\"><\/span><\/h2>\r\n<p>\n\n\n\n<\/p>\r\n<ul class=\"wp-block-list\">\r\n<li>Bilgiyi saklayan t\u00fcm kurulu\u015flar\u0131n bu bilgiyi en do\u011fru ve g\u00fcvenli \u015fekilde saklamas\u0131 gerekir. Bu nedenle ISO\/IEC 27001 standard\u0131na sadece \u00e7ok b\u00fcy\u00fck kurulu\u015flar\u0131n de\u011fil, k\u00fc\u00e7\u00fck kurulu\u015flar\u0131nda bu standartlara uymas\u0131 \u00f6nemlidir. Fakat baz\u0131 sekt\u00f6rler i\u00e7in ISO\/IEC 27001 uygunluk sertifikas\u0131na sahip olunmas\u0131 zorunludur. Bu sekt\u00f6rlerden baz\u0131lar\u0131;<\/li>\r\n<li>T.C. G\u00fcmr\u00fck ve Ticaret Bakanl\u0131\u011f\u0131 taraf\u0131ndan 2013 tarihinde YYS (G\u00fcmr\u00fck i\u015fleri Kolayla\u015ft\u0131rma Y\u00f6netemli\u011fi kapsam\u0131nda Yetkli Y\u00fck\u00fcml\u00fc Stat\u00fcs\u00fc) sertifikas\u0131na sahip olmak isteyen t\u00fcm kurulu\u015flar.<\/li>\r\n<li>EPDK (Enerji Piyasas\u0131 D\u00fczenleme Kurumu) taraf\u0131ndan 2014 tarihinde Do\u011falgaz, Elektrik ve Petrol Piyasas\u0131nda hizmet veren kurulu\u015flar.<\/li>\r\n<li>Uydu \u00dczerinden Haberle\u015fme Hizmeti veren kurulu\u015flar(T\u00dcRKSAT, bu kurulu\u015flara \u00f6rnek olarak verilebilir) ve Elektronik haberle\u015fme alt yap\u0131s\u0131 sa\u011flayan kurulu\u015flar(Turkcell, Vodafone, TTNET, TurkNet vb.).<\/li>\r\n<li>\u0130nternet servis sa\u011flay\u0131c\u0131 kurulu\u015flar.<\/li>\r\n<li>Kamu ihalelerine giren bili\u015fim sekt\u00f6r\u00fcnde bulunan kurulu\u015flar.<\/li>\r\n<li>E fatura Entegrat\u00f6r Yetkisi almak isteyen kurulu\u015flar.<\/li>\r\n<li>Mobil \u015eebeke Sa\u011flay\u0131c\u0131 kurulu\u015flar.<\/li>\r\n<\/ul>\r\n<p>\n\n\n\n<\/p>\r\n<div class=\"mks_pullquote mks_pullquote_left\" style=\"width:300px; font-size: 16px; color: #000; background-color:;\"> Kamu kurumlar\u0131n\u0131n ISO\/IEC 27001 sertifikas\u0131 alma zorunlulu\u011fu olmasa bile BGYS planlamas\u0131 yapma zorunlulu\u011fu bulunmaktad\u0131r. <\/div> <div class=\"mks_separator\" style=\"height: 2px;\"><\/div>\r\n<p>\n\n\n\n<\/p>\r\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"8_Neden_ISOIEC_27001_Sertifikasini_Tercih_Ettik\"><\/span>8) Neden ISO\/IEC 27001 Sertifikas\u0131n\u0131 Tercih Ettik?<span class=\"ez-toc-section-end\"><\/span><\/h2>\r\n<p>\n\n\n\n<\/p>\r\n<p>Domainhizmetleri olarak \u00f6ncelli\u011fimiz daima g\u00fcvenlik ve m\u00fc\u015fteri memnuniyeti olmu\u015ftur. ISO standartlar\u0131na fiilen uyumlu \u015fekilde \u00e7al\u0131\u015f\u0131yor olsak bile bunu ISO\/IEC 27001 Standartlar\u0131na uyumluluk sertifikas\u0131 alarak tescillemek istedik. Bilgileri sorunsuz ve en g\u00fcvenli \u015fekilde bar\u0131nd\u0131rmak i\u00e7in \u00e7al\u0131\u015fmalar\u0131m\u0131z\u0131 tamamlad\u0131k. Denetim sonucunda ISO\/IEC 27001 standartlar\u0131na uygun ve uluslararas\u0131 ge\u00e7erlili\u011fi olan bir hizmet vermi\u015f oldu\u011fumuzu tescilledik.<\/p>\r\n<p>\n\n\n\n<\/p>\r\n<p>Bilgi G\u00fcvenli\u011fi hakk\u0131nda belirlemi\u015f oldu\u011fumuz politikan\u0131n detaylar\u0131na ula\u015fmak i\u00e7in <a href=\"https:\/\/www.domainhizmetleri.com\/bilgi-guvenligi-politikasi\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"URL\" data-id=\"https:\/\/www.domainhizmetleri.com\/bilgi-guvenligi-politikasi\/\">buraya<\/a> t\u0131klayabilirsiniz.<\/p>\r\n<p>\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Domainhizmetleri.com olarak 11 Ekim 2021 tarihinde ISO\/IEC 27001:2013 Bilgi G\u00fcvenli\u011fi standartlar\u0131na uyumlulu\u011fumuzu tescilleyen bir sertifikaya sahip olduk. ISO\/IEC 27001 Sertifikas\u0131 nedir ve neden gereklidir konular\u0131 hakk\u0131nda k\u0131sa ve faydal\u0131 bilgileri a\u015fa\u011f\u0131da detayland\u0131rmaya \u00e7al\u0131\u015faca\u011f\u0131m. 1) ISO Nedir? ISO 27001&#8217;in tan\u0131m\u0131n\u0131 yapmadan \u00f6nce ISO&#8217;dan bahsedelim. A\u00e7\u0131l\u0131m\u0131 International Organization for Standardization (Uluslararas\u0131 Standardizasyon Kurulu\u015fu) olan ISO, Uluslararas\u0131 standartlar\u0131n [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":2816,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[145],"tags":[154],"class_list":["post-2767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nedir-nasil","tag-iso27001"],"views":889,"_links":{"self":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts\/2767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/comments?post=2767"}],"version-history":[{"count":56,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts\/2767\/revisions"}],"predecessor-version":[{"id":2949,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts\/2767\/revisions\/2949"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/media\/2816"}],"wp:attachment":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/media?parent=2767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/categories?post=2767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/tags?post=2767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}