A.6 Organizasyon
A.6.1 Roller
| Rol | Sorumluluk |
|---|---|
| CISO / BGYS Komitesi Baskani | Genel Mudur. Butce + politika onay. |
| DPO | KVKK + ISO uyum, veri ihlal koordinasyon, denetim. |
| BT Sorumlusu | Sunucu, aglar, erisim yonetimi, backup, log. |
| IK | Personel BG egitimi, ise giris/cikis surecleri, NDA. |
| Yazilim Gelistirme | SDLC guvenlik, kod gozden gecirme, pen test. |
| Depo + Lojistik | Fiziksel guvenlik, envanter bilgisi. |
| Musteri Hizmetleri | KVKK m.11 basvuru yoneten, veri silme/duzeltme. |
A.6.2 Gorevler Ayrimi
Kritik islemler (uretim deploy, kullanici yetki, fatura gonderim, odeme iade) tek bir kisiye birakilmaz. En az iki kisi onayi (two-man rule) gerekir.
A.6.3 Gizlilik Anlasmasi (NDA)
Tum calisanlar, stajyerler, freelance gelistiriciler, tedarikciler ise baslar baslamaz NDA imzalar. NDA is cikisindan 5 yil sonra dahi gecerlidir.
✦ ✦ ✦
Son güncelleme: 26.04.2026