ON OTOMASYON SİSTEMLERİ SAN. VE TİC. LTD. ŞTİ. BİLGİ GÜVENLİĞİ POLİTİKASI
AMAÇ

Bu politika; ON OTOMASYON personellerine, bilgi ve varlıkların gizlilik, bütünlük ve erişilebilirlik sınıfları açısından yapılması ve uyulması gereken iş kurallarını bildirmeyi amaçlamaktadır.

KAPSAM

Bu politika ON OTOMASYON  bünyesindeki tüm çalışanlarını kapsar.

POLİTİKA

  1. ON OTOMASYON ’un gizli olarak belirlediği tüm bilgilerin gizliliğine sıkı bir şekilde uyulacaktır. Kurumun iş gereksinimi dışında bu bilgilerin kopyalanması ve iletilmesi yasaktır.
  2. ON OTOMASYON personeli, kendilerine tahsis edilmiş tüm bilgisayar erişim bilgilerini ve kendisine verilmiş cihazların güvenliğini sağlamakla sorumludur. Erişim bilgileri herhangi birine söylenemez ve bu bilgiler başkaları ile paylaşılamaz.
  3. Hiçbir personel, bilgisayarlarından anti-virüs koruma yazılımını devre dışı bırakamaz, silemez ya da kurumun onaylamadığı bir güvenlik yazılımı kuramaz.
  4. Kaynağı belli olmayan ve üretici firması tarafından kopya edilmesi yasaklanmış bir bilgisayar yazılımını kopyalamak yasaktır.
  5. Bilgisayarlara hiçbir surette lisanssız program yüklenmemelidir.
  6. Kullanıcı herhangi bir bilginin çok kritik olduğunu düşünüyorsa o bilgi şifrelenmeli veya yetkili kişiler dışında erişilemeyecek alanlarda saklanmalıdır.
  7. Kullanıcılara verilen e-imza, e-fatura, kep vb. kritik bilgi içeren yetki ve kriptografik anahtarlarını uygun şekilde korumakla sorumludur.
  8. ON OTOMASYON’ un kullanıma sunduğu Mail hesabı kurulu olan telefonlarda mutlaka ekran kilidi olmalıdır.
  9. Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde (müzik, film vb.) dosya alışverişinde bulunulmamalıdır.
  10. Bilgisayarlarda oyun, eğlence vb. uygulamaların çalıştırılması ve kopyalanması yasaktır.
  11. ON OTOMASYON’ a ait veriler kritiklik seviyesine göre (çok gizli, gizli, hizmete özel, halka açık) uygun koşullarda saklanmalıdır. Çok gizli ve gizli veriler ile çalışma bittikten sonra kilitli ortamlarda muhafaza edilmelidir.
  12. Kritik raporların dökümünü alan kullanıcı, rapor içeriğindeki bilginin uygun bir şekilde korunmasından sorumludur.
  13. Herhangi bir kişi kendine ait olmayan kritik bir rapor bulur ise bu durumu Şirket Yetkilisine bildirmelidir.
  14. Sunucu ve bilgisayarların saatleri kullanıcılar tarafından değiştirilemez, saatler sistem tarafından otomatik olarak yönetilmektedir.
  15. Kullanıcı kendisine erişim yetkisi verilmeyen bir sunucu paylaşım ortamına erişmeye çalışmamalıdır.
  16. Laptop bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalıdır. Sadece gerekli olan bilgiler bu cihazlar üzerinde saklanmalıdır. Cihazların çalınması veya kaybolması durumunda hemen Bilgi İşlem sorumlusu ile iletişime geçilmelidir.
  17. Herhangi bir kişi veya kurumun izinsiz kopyalama, ticari sır, patent veya diğer kurum bilgileri, yazılım lisansları vb. hakları kesinlikle ihlal edilmemelidir.
  18. Kurum bilgileri kurum dışından üçüncü şahıslara iletilmemelidir.
  19. Tüm personel, kendi alanlarına ait güvenlik politikalarına uymak zorundadır.
  20. Bu politika, İnsan Kaynakları ve ilgili yöneticiler tarafından ON OTOMASYON çalışanlarına, yeni işe başlayanlara duyurulacaktır. İlgili Güvenlik Politikalarına uyulacağı personel iş sözleşmesinde yer almalı ve personele imzalatılmalıdır.
  21. Kurum bilgisayarlarında kişisel verilerin barındırılması yasaktır. ON OTOMASYON kurum ortamında tutulan ve iletilen tüm bilgiler kurumun malıdır ve ON OTOMASYON bu bilgileri izleme ve denetleme hakkına sahiptir.
  22. Hiçbir personel izin almadan kendi bilgisayarından veya başka bir kaynak kullanarak, ON OTOMASYON’ un bilişim ağını tarayamaz, izleyemez veya dinleyemez.
  23. Kurum çalışanları kurum ağında yabancı bir bilgisayar veya donanım takmamalıdır.
  24. Kurum bilgisayarlarına onaylanmamış usb, cd, medya vb. donanımlar takılmamalıdır. Yabancı donanım takılması gereken durumlarda mutlaka antivirüs yazılımı ile tarama gerçekleştirildikten sonra kullanılmalıdır.
  25. Bilgi İşlem sorumlusunun onay vermediği uzaktan erişim uygulamaları ile kurum dışından bilgisayarlara bağlantı yapılması yasaktır.
  26. Hiçbir personel, kurum içinde kendilerine tahsis edilen bilgisayar yetkilerinin dışına çıkmamalıdır ve bu konuda yetki aşma işlemine girişmemelidir.
  27. Sosyal medya üzerinden kurumu rencide edici, karalayıcı paylaşımlar yapılmamalıdır. Kurumun hassas bilgileri sosyal medya üzerinden paylaşılamaz.
  28. Kuruma ait yazıcı, fax, fotokopi, tarayıcı vb. donanımları şahsi işlemler için kullanılmamalıdır.
  29. Bilginin gizlilik, bütünlük ve kullanılabilirlik açısından zarar görmesi, bilginin son kullanıcıya ulaşana kadar bozulması, değişikliğe uğraması ve başkaları tarafından ele geçirilmesi, yetkisiz erişim gibi güvenlik ihlali durumlarında mutlaka kayıt altına alınmalıdır. Virüs saldırısı, hırsızlık, yetkisiz erişim, siber saldırı, gizli bilgi ifşası vb. ihlal olaylarında Bilgi İşlem sorumlusuna mail atılarak haber verilmelidir.
  30. Kullanıcılar kendilerine zimmet formları ile teslim edilen donanımların kullanımından, korunmasından ve barındırdığı bilgilerden sorumludur.
  31. Kuruluş telefon hatları ve bilgisayarlar üzerinden üçüncü taraf kişilerle borç alacak ilişkisi, tehdit, küfür, kuruluş itibarını zedeleyecek mesajlar ve yasa dışı olan iletişimler kurulmamalıdır.
  32. Mobil telefonlar ve taşınabilir cihazlar aile bireyleri dâhil yetki dışı hiç kimse tarafından kullandırılmamalıdır.
  33. Mobil telefonlarda ve taşınabilir cihazlarda, görüntüleme aygıtlarında (fotoğraf makinası, video kamera) vb. cihazlarda hassas, gizli ve kişisel veri mümkün olduğunca bulundurulmamalıdır.
  34. Kaybolması ve çalınması kolay olduğundan mobil cihazlar başıboş bırakılmamalıdır.
  35. Kurum çalışanlarının kullanıcı parolaları en az 8 karakterli olması (büyük-küçük harf, rakam, ve en az bir karakter “!,’,^,+,%,&,/,(,),=,?,_,”den) zorunlu kılınmıştır. Parolalar bilgisayar güvenliği için önemli bir özelliktir. Kolay tahmin edilen (memleket, çocuk, doğum tarihi, ardışık rakam ve harfler, vb.) şifreler (İstanbul, Ankara, 1qaz2wsx, qwerty vb.) kullanılmamalıdır. Parolalar hiçbir şekil ve koşulda hiçbir yere yazılmamalı ve paylaşılmamalıdır.
  36. İş akdi sona erdiğinde, şirket tarafından zimmetlenmiş tüm ürünlerin şifrelerini, ON OTOMASYON yetkilisi ile paylaşılmalıdır.

ON OTOMASYON BİLGİ GÜVENLİĞİ POLİTİKALARI KABUL ONAYI

ON OTOMASYON’ a ait bu politikada ifade edilen tüm kurallara uymayı, ON OTOMASYON tarafından yapılan duyuruları takip ederek bu değişikliklere uygun davranacağınızı aksi takdirde hakkınızda disiplin ve yasal her türlü işlemin başlatılacağını bildiğinizi kabul ve taahhüt etmektesiniz.

İzlenecek Prosedür

  1. ON OTOMASYON Bilgi Güvenliği Politikasını okuyunuz.
  2. Aşağıdaki belirtilen bilgileri doldurup imzalayınız.
  3. Bu sayfayı İnsan Kaynakları Müdürlüğü’ne teslim ediniz.

ON OTOMASYON Bilgi Güvenliği Politikasının bir kopyasını teslim aldım, okudum ve anladım.

Personelin;

Adı ve Soyadı       :

TCKN                    :

Tarih                      :

İmzası                   :