Şirket Ünvanı :
Andromeda TV Dijital Platform İşletmeciliği A.Ş.

Yazışma Adresi :
DEMİRÖREN MEDYA CENTER 100. YIL MAH. 2264. SOKAK NO:1 34218 BAĞCILAR/İSTANBUL

Vergi Dairesi : ATIŞALANI
Vergi No :069 115 3397

Ticaret Sicil: 269784-5

Müşteri Hizmetleri Telefon Numarası :
0850 266 0266

Telefon Numarası :
0212 373 78 00

Fax Numarası :
0212 380 19 96

E-Posta Adresi :
info@andromedatvdijital.com.tr

Kep Adresi :
andromedatv@hs02.kep.tr

Genel Müdür:
Ramazan CİN

D-SmartNet Taahhütnamesi için tıklayınız

D-Smart Taahhütnamesi için tıklayınız

D-Smart tarafından sunulan içerik hizmetlerine ilişkin Uydu Platform İletim Hizmetleri Andromeda TV Dijital Platform İşletmeciliği A.Ş. tarafından sunulmaktadır.

Denetim Mercii: Bilgi Teknolojileri ve İletişim Kurumu ve Radyo Televizyon Üst Kurulu
İstanbul Ticaret Sicil Numarası: 269784-5
Mersis No: 0069115339700001

1 AMAÇ

Bu politika ANDROMEDA TV DİJİTAL PLATFORM A.Ş. (bundan sonra Andromeda TV Dijital olarak ifade edilecektir) bilgi güvenliği ile ilgili süreçleri tanımlamak, rolleri belirlemek, ortaya çıkması muhtemel önemli bilgi güvenliği ihlallerinin acil durum kapsamında ele alınması için yetki ve sorumlulukları tanımlamak ve müdahale adımlarını belirlemek için hazırlanmıştır. Bilgi güvenliği yönetiminin sistematik olarak sağlanması, bu sistemin işletilmesi, gözden geçirilmesi ve iyileştirilmesi süreçlerinin aksamadan süreklilik içinde yürütülmesi ve Bilgi Güvenlik Yönetiminin Andromeda TV Dijital iş süreçlerine entegre edilmesi amaçlanmaktadır.

2 KAPSAM

Bilgi Güvenliği Politikası Andromeda TV Dijital ‘de bilgi güvenliği kapsamında olan tüm süreçleri kapsar.

3 SORUMLULUK

Politikanın yürütülmesinden Andromeda TV Dijital Bilgi Güvenliği Departmanı, uygulanmasından tüm Andromeda TV Dijital çalışanları, Bilgi Güvenliği Politikasında anlatıldığı şekilde sorumludur.

3.1 Gözden Geçirme

Bu politika Bilgi Güvenliği Direktörü tarafından yılda en az bir defa ve gerekli görüldüğü hallerde gözden geçirilerek güncellenir.

4 TANIMLAR VE KISALTMALAR

ISO/IEC 27001: Bilgi Güvenliği Yönetim Sistemi Standardı

BGYS: Bilgi Güvenliği Yönetim Sistemi

5 UYGULAMA

5.1 Bilgi Güvenliği Yönetim Sistemi’nin Kapsamı

Andromeda TV Dijital Bilgi Güvenliği Yönetim Sistemi (BGYS), bilginin gizliliği, bütünlüğü ve erişilebilirliğini; varlık ve risk yönetimi süreçlerini uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur.

Andromeda TV Dijital bünyesinde kurulan ISO / IEC 27001 Bilgi Güvenliği Yönetim Sisteminin kapsamı “01-43.31 BGYS Kapsam Politikası” dokümanı içerisinde detaylandırılmıştır.

5.2 Bilgi Güvenliği Yönetim Sistemi Gereksinimleri

Bilgi güvenliği gereksinimlerinin iş birimleriyle mutabakata varılması gereklidir, BGYS bu şekilde bu gereksinimleri karşılayabilir. Kanun, yönetmelik ve kontrat gereksinimleri de belirlenip dokümante edilmeli ve planlama aşamasında girdi olarak kullanılmalıdır. Yeni veya değişmiş sistem ve servislerin bilgi güvenliği gereksinimleri tasarım ve planlama aşamasında belirlenmelidir.

BGYS’nin kontrollerinin iş ihtiyaçlarına göre belirlenmesi ve uygulanması, bu kontrollerin düzenli olarak tüm ilgili personele takım toplantıları gibi araçlarla duyurulması temel prensiplerdendir.

Bilgi Güvenliği Yönetim Sisteminin işleyişine ilişkin detaylı gereksinimler, 01-014.86 BGYS Yasal Yükümlülükler Listesi içerisinde detaylandırılmıştır.

5.3 Yönetimin Taahhüdü

Andromeda TV Dijital, bilgi güvenliği süreçlerini TS ISO/IEC 27001:2022 standardına uygun olarak işletir. Bilgi Güvenliği Yönetim Sistemi’nin uygulanması ve sürekli iyileştirilmesi için gerekli kaynakları sağlayacağını taahhüt eder.

5.4 Hedef ve Politikaların Belirlenmesi

Bilgi güvenliği hedefleri, kuruluşun stratejik ve operasyonel gereksinimlerine uygun olarak şekillendirilir ve yıllık bütçe planlama döngüsü ile entegre bir şekilde belirlenir. Bu yaklaşım, planlanan iyileştirme faaliyetleri için gerekli finansmanın sağlanmasını güvence altına alır. Hedeflerin oluşturulmasında, paydaşlarla gerçekleştirilen yıllık yönetim gözden geçirme toplantılarında görüşülen iş gereksinimleri temel alınır.

BGYS kapsamında belirlenen hedefler, ilgili mali yıl içinde nasıl uygulanacağına dair detaylarla birlikte dokümante edilir. Bu hedeflerin etkinliğini ve geçerliliğini sağlamak amacıyla yılda bir gözden geçirilmesi sağlanır. Gerektiğinde, değişiklik yönetimi süreci çerçevesinde revizyonlar yapılır.

Bilgi güvenliğini sistematik olarak yönetebilmek adına ana belirlenen hedefler aşağıdaki gibidir:

• Bilgi Güvenliği Yönetim Sistemi kapsamında, kurumsal bilgi varlıklarının ve tüm ilgili taraflara emanet edilen bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
• Bilginin Gizlilik, Bütünlük, Erişilebilirlik ile ilgili ortaya çıkabilecek risklerini değerlendirmek ve bu risklerin etkilerini en aza indirmek,
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelere uymak,
• Yönetim Sisteminin gerekliliklerini karşılamak ve etkin bir şekilde işletmek üzere çalışanların yetkinliğini artıracak gerekli kaynakları ayırmak ve eğitim programları planlamak,
• Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmek,
• Tüm personelin ve iş ortaklarının yönetim sistemlerine katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlamak,
• Yönetim Sisteminin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmek,
• Bilgi güvenliği kontrollerini zorunlu tutan konulara ilişkin politikalar ve prosedürler hazırlamak, bu politikalara ve prosedürlere uyumluluğu gözden geçirmek, geliştirilmesi ve iyileştirilmesi için kontroller yapmak,
• Tüm iş süreçlerinin bilgi güvenliği süreçleriyle uyumlu ve dengeli olmasını sağlamaktır.

5.5 Bilgi Güvenliği Organizasyonu

Bilgi güvenliği organizasyonu, kurum genelinde bilgi güvenliği süreçlerinin etkin bir şekilde yönetilmesini sağlamak amacıyla oluşturulan yapı ve sorumlulukları ifade eder. Etkin bir bilgi güvenliği yönetimi için rollerin net olarak tanımlanması, yetkinliklerin geliştirilmesi ve süreçlerin sürekli iyileştirilmesi kritik öneme sahiptir.

Şirketin yapısına ve ihtiyaçlarına göre şekillenen bu roller 01-014.33 Rol ve Sorumluluklar Prosedürü dokümanında detaylı olarak belirtilmiştir.

Bilgi güvenliği süreçlerinin etkin bir şekilde yönetilmesi, her ekip üyesinin kendi rolünü ve sorumluluklarını net bir şekilde anlamasını gerektirir. Bu bağlamda, ekip üyelerinin gerekli yetkinlik ve becerilere sahip olmalarının sağlanması, bilgi güvenliği yöneticisinin temel sorumluluklarından biridir. Eğitim, farkındalık çalışmaları ve sürekli gelişim süreçleriyle bu yetkinliklerin sürdürülebilirliği güvence altına alınmalıdır.

5.6 Risk Yönetimi Yaklaşımı

Kurumun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği Komitesi sorumludur.

BGYS’de risk yönetimi çeşitli seviyelerde gerçekleşir:

• Yönetim planlaması – hedeflerin gerçekleşmesine yönelik riskler
• Bilgi güvenliği risk değerlendirmesi
• Değişiklik yönetimi sürecindeki risklerin değerlendirilmesi

BGYS Risk değerlendirmeler senelik ya da iş ya da BT hizmetleri ortamında önemli değişiklikler olduğunda yeniden gerçekleştirilir.

Bu süreç, “01-43.35 Varlık ve Risk Yönetimi Prosedürü” dokümanında ayrıntılandırılmıştır.

5.7 Sürekli İyileştirme Yaklaşımı

Sürekli iyileşmeye yaklaşımı olarak şu kriterler benimsenmiştir;

• BGYS’nin etkinliğini sürekli iyileştir
• Var olan süreçleri, ISO/IEC 27001’in gerekliliklerine göre iyileştir
• ISO/IEC 27001 sertifikanın gereklerini yerine getirerek sertifikayı devam ettir
• Bilgi güvenliği ile ilgili proaktif davran
• Servislerin sunulduğu iş birimlerini anla ve onlarla ilişki kur
• Bilgi güvenliği süreç ve kontrollerini ölçülebilir olarak tasarla, bu sayede daha sağlam kararlar almak
• İlgili metrikleri düzenli olarak gözden geçir ve toplanmış veriler ışığında bunları değiştirip değiştirmeyeceğine karar ver
• Paydaşlarla yapılacak YGG toplantılarında, iyileşme için fikir topla ve bunları sürekli iyileştirme planında dokümante et
• Sürekli iyileştirme fırsatlarını yönetim toplantılarında gözden geçir, zaman planı ve faydaları analiz et ve faaliyetleri önceliklendir.

BGYS’yi geliştirmek için öneriler ve fikirler herhangi bir kaynaktan gelebilir. Bu kaynaklar arasında müşteriler, tedarikçiler, BT çalışanları, risk değerlendirmeler olabilir. Geliştirme faaliyeti tanımlandığında, faaliyet sorumluları tarafından şu kriterlere göre değerlendirilir.

• Maliyet
• İş faydası
• Risk
• İyileştirmenin ne kadar zamanda tamamlanabileceği
• Kaynak ihtiyacı

Kabul edilmesi durumunda, iyileştirme önerisi önceliklendirilir.

5.8 Denetim ve Gözden Geçirme

Bilgi güvenliği süreç, politika ve prosedürleri oluşturulduktan sonra, bunların düzenli olarak gözden geçirilmesi; sistemin işlerliğini ölçebilmek adına önemlidir.

Bu gözden geçirme ve denetleme üç seviyede gerçekleşir:

1.Politikalara ve prosedürlere uygunluğun üst yönetim tarafından ihtiyaç duyulduğunda olağan dışı toplantılar ile ya da düzenli olarak her sene Yönetim Gözden Geçirme toplantıları ile

2.ISO/IEC 27001 standardına uygunluğun iç denetim ve iç kontrollerinin gerçekleştirilmesi ve sonuçlarının incelenmesi ile

3.ISO/IEC 27001 standardının dış denetimlerinin gerçekleşmesi, bu sayede sertifikanın devamının sağlanması

BGYS İç Denetimleri 01-014.37 İç Tetkik Prosedürü gereğince, Yönetimin Gözden Geçirme Toplantıları ise 01-014.36 Yönetimin Gözden Geçirilmesi Prosedürü gereğince ele alınır.

5.9 Dokümantasyon ve Kayıtların Yönetimi

Bilgi Güvenliği Yönetim Sistemi için zorunlu olan ve dokümante edilmesi gerekliliği olduğunu düşünülen tüm politika ve prosedürler dokümante edilmiştir. Bu dokümanlar doküman yönetim uygulaması olan QDMS içerisinde bulunmaktadır.

Dokümantasyonla ilgili kabul ve standartlar “01-014.43 Döküman Yönetim Prosedürü” prosedüründe ele alınmaktadır.

BGYS operasyonları doğrultusunda oluşan kayıtlar, BGYS’nin temel kısmını oluşturur. Kayıtlar, süreçlerin etkin bir şekilde işletildiğine dair kanıtlar sunar.

Kayıtların yaşam döngüsü ilgili süreç “01-014.43 Döküman Yönetim Prosedürü” dokümanında belirtilmektedir.

Bu politika Andromeda TV Dijital Yönetimi tarafından onaylanmıştır. Bilgi Güvenliği Müdürü, Bilgi Güvenliği Politikası ve ilgili politikalara uyumun sağlanmasından birinci derecede sorumludur.

Andromeda TV Dijital Bilgi Güvenliği Politikaları ve Prosedürleri ister tam zamanlı ister yarı zamanlı, daimî ya da sözleşmeli olsun, şirket bilgilerini veya iş sistemlerini kullanan tüm personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın ve prosedürlerin genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

6 İLGİLİ SÜREÇ VE DOKÜMANLAR

6.1 BGYS Kapsam Politikası 01-014.31

6.2 BGYS Yasal Yükümlülükler Listesi 01-014.86

6.3 Rol ve Sorumluluklar Prosedürü 01.014.33

6.4 Varlık ve Risk Yönetimi Prosedürü 01-014.35

6.5 Yönetimin Gözden Geçirilmesi Prosedürü 01-014.36

6.6 İç Tetkik Prosedürü 01-014.37

6.7 Döküman Yönetim Prosedürü 01-014.43

6.8 Disiplin Yönetmeliği Prosedürü 01-014.42

( 01-014.32 (22.02.2025 Rev 1) )

Bilgi güvenliği sertifikamıza buradan ulaşabilirsiniz.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Veri Sorumlusu :Andromeda TV Dijital Platform İşletmeciliği A.Ş.

Veri İşleyen :Demirören İnternet ve İletişim Hizmetleri Ticaret A.Ş.

Adres :   Demirören Medya Center 100. Yıl Mah. 2264. Sk. No:1 Bağcılar/İstanbul

Andromeda TV Dijital Platform İşletmeciliği A.Ş. (“D-Smart”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz

● Çalışan Adaylarımızı,

● Stajyer Adaylarımızı,

● Potansiyel Ürün veya Hizmet Alıcılarımızı,

● Ürün veya Hizmet Alan Kişileri,

● Ziyaretçilerimizi,

● Çevrimiçi Ziyaretçilerimizi,

● Tedarikçilerimizin Çalışanlarını,

● Tedarikçilerimizin Yetkililerini,

● Yönetim Kurulu Üyelerini, bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.

Aydınlatma metnimizin tamamına ulaşmak için lütfen tıklayınız