Bilgi Güvenliği Yönetim Sistemi

Yedekleme Politikası

Nisan 24, 2025
0 3.246 2 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

[Şirket Logosu]
[Şirket Adı]

YEDEKLEME POLİTİKASI

Kod: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]
Yazar: [yazar adı]
Onaylayan: [onaylayan adı]
Gizlilik Düzeyi: [gizlilik etiketi]

1. AMACIN, KAPSAM VE KULLANICILAR

Bu Yedekleme Politikası, [Şirket Adı]’nın bilgi sistemleri, verileri ve uygulamalarının güvenliğini sağlamak amacıyla oluşturulmuştur. Yedekleme işlemleri, işletmenin sürekliliğini sağlamak ve veri kayıplarını önlemek için kritik öneme sahiptir. Bu politika, tüm departmanlar, çalışanlar ve sistem yöneticileri için geçerlidir.

2. REFERANS BELGELER

  • ISO/IEC 27001:2013 – Bilgi Güvenliği Yönetim Sistemi

  • ISO/IEC 27002:2013 – Bilgi Güvenliği Kontrolleri

  • [Şirket Adı] BGYS Yönergesi

  • [Şirket Adı] Veri Koruma Prosedürleri

3. YEDEKLEME YÖNTEMİ

3.1 Yedekleme Türleri

Yedekleme işlemleri, aşağıdaki türlerde yapılacaktır:

  • Tam Yedekleme: Sistemlerin, veritabanlarının ve tüm kritik verilerin tamamının yedeklenmesi. Bu işlem, düzenli aralıklarla yapılacaktır.

  • Artımlı Yedekleme: Son tam yedekten itibaren yapılan değişikliklerin yedeklenmesi. Artımlı yedeklemeler daha kısa aralıklarla gerçekleştirilir.

  • Fark Yedekleme: Son yedeklemeden bu yana değişen tüm verilerin yedeklenmesi.

3.2 Yedekleme Araçları ve Teknolojileri

Yedekleme işlemleri, [Şirket Adı] tarafından belirlenen yazılımlar ve araçlarla yapılacaktır. Yedekleme yazılımı, verilerin güvenliğini sağlayan ve düzenli olarak izlenen araçlar olacaktır. Bulut tabanlı yedekleme sistemleri ve fiziksel yedekleme cihazları (örneğin, dış diskler, NAS cihazları) kullanılacaktır.

Bu Makaleyede Göz Atmalısın!  ISO 27001:2022 Kontrolü A.5.10 – Bilginin ve Diğer İlişkili Varlıkların Kabul Edilebilir Kullanımı

3.3 Yedekleme Sıklığı

Yedeklemelerin sıklığı, sistem ve verinin kritikliğine göre belirlenir:

  • Günlük Yedekleme: Kritik iş sistemleri ve verileri için.

  • Haftalık Yedekleme: Daha az kritik sistemler ve veriler için.

  • Aylık Yedekleme: Uzun vadeli saklanması gereken veriler için.

3.4 Yedekleme Süresi ve Zamanı

Yedeklemeler, iş saatlerinin dışında veya işin aksamasını engellemeyecek şekilde yapılacaktır. Yedekleme süresi, sistemin büyüklüğüne bağlı olarak belirlenir ve tüm yedekleme işlemleri, planlanan sürede tamamlanmalıdır.

4. YEDEKLEME GÜVENLİĞİ

4.1 Verilerin Şifrelenmesi

Yedeklenen tüm veriler, şifrelenmiş bir biçimde saklanacaktır. Bu, verilerin izinsiz erişime karşı korunmasını sağlar.

4.2 Yedekleme Ortamı Güvenliği

Yedekleme verileri, yalnızca yetkili personel tarafından erişilebilen güvenli bir ortamda saklanacaktır. Bulut ortamlarında da veriler, yüksek güvenlik önlemleriyle korunacaktır.

4.3 Yedekleme Erişimi ve Yetkilendirme

Yedekleme verilerine erişim, yalnızca belirli ve yetkilendirilmiş çalışanlara verilecektir. Erişim hakları, şirket içindeki rol ve sorumluluklara göre düzenlenecektir.

5. YEDEKLEME TESTLERİ

5.1 Test Yedekleme Geri Yükleme

Yedekleme işlemleri, belirli aralıklarla test edilmelidir. Testler, yedekleme verilerinin doğru şekilde geri yüklenip yüklenemediğini kontrol etmek amacıyla yapılacaktır. Yedekleme testleri, yılda en az bir kez yapılmalıdır.

5.2 Yedekleme Başarısızlıkları

Yedekleme işlemi başarısız olduğunda, sorunun hızla tespit edilmesi ve çözülmesi için bir aksiyon planı oluşturulacaktır. Başarısız yedeklemeler için sistem yöneticileri bilgilendirilecek ve hızlıca düzeltici işlemler başlatılacaktır.

6. YEDEKLEME KAYITLARI VE RAPORLAMA

6.1 Yedekleme Kayıtları

Tüm yedekleme işlemleri ve testleri, kayıt altına alınacak ve saklanacaktır. Bu kayıtlar, en az 1 yıl boyunca tutulacak ve gerektiğinde erişilebilir olacaktır.

6.2 Yedekleme Raporları

Yedekleme işlemleri düzenli olarak raporlanacak ve yönetime sunulacaktır. Yedekleme başarı oranları, test sonuçları ve geri yükleme testleri raporlanacak ve değerlendirilerek iyileştirmeler yapılacaktır.

7. YEDEKLEME YÖNETİMİ

7.1 Yedekleme Yönetimi Sorumluluğu

Yedekleme yönetimi sorumluluğu, BGYS yöneticisine aittir. Yedekleme süreçlerinin düzgün işleyişi, her zaman yönetici tarafından denetlenecek ve onaylanacaktır.

Bu Makaleyede Göz Atmalısın!  ISO 27001:2022 Madde 10.2 – Uygunsuzluk ve Düzeltici Eylem

7.2 Yedekleme Kayıtlarının Denetimi

Yedekleme kayıtları, yıllık denetimlerde gözden geçirilecek ve herhangi bir uyumsuzluk veya eksiklik tespit edilirse gerekli düzeltici işlemler yapılacaktır.

8. POLİTİKA İHLALİ VE DÜZELTME

Bu politika ihlali durumunda, ihlal yapan çalışanlar için şirketin disiplin prosedürleri devreye girecek ve uygun düzeltici işlemler yapılacaktır.

Değişiklik Geçmişi

Tarih Versiyon Oluşturan Değişiklik Açıklaması
[Tarih] 0.1 [Yazar Adı] İlk belge taslağı oluşturuldu.

[Şirket Adı]
[Gizlilik Etiketi]

Yedekleme Politikası, versiyon [belge versiyon numarası], [versiyon tarihi]

Bu şablon, [Şirket Adı]’nın yedekleme prosedürlerine uygun olarak özelleştirilebilir ve uygulanabilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi

Nisan 24, 2025
0 3.246 2 dakika okuma süresi

İlgili Makaleler

fotoğrafı

Düzeltme Eylem Formu

Nisan 24, 2025
fotoğrafı

ISO 27001:2022 – Madde 4.2: İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması

Nisan 24, 2025
fotoğrafı

Şifreleme Kullanımına İlişkin Politikası

Nisan 24, 2025
fotoğrafı

ISO 27001 Kontrolü A.5.2 – Bilgi Güvenliği Rolleri ve Sorumlulukları

Nisan 26, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu