- AMAÇ
Bu politika, firmamız bünyesindeki kâğıtlar, taşınabilir depolama ortamları ve kişisel bilgisayar için mesai saatleri içinde ve dışında bilgiye yetkisiz erişim ve bilginin hasar görmesi gibi riskleri azaltmak amacıyla gerekli olan şartları tanımlamak amacıyla hazırlanmıştır.
- KAPSAM
Bu politika, Europen bünyesinde çalışan tüm personeli kapsamaktadır.
- POLİTİKA
3.1 Kuruma ait uygulamalarda kullanılan parolalar iş arkadaşları da dâhil olmak üzere kimse ile
paylaşılmamalı, parolalar yazılı olarak post-it ya da not kâğıtlarına yazılarak pano, bilgisayar ekranı,
klavye gibi donanımlara yapıştırılmamalıdır.
3.2 Evrak ve dokümanların güvenliği için çalışma saatleri dışında ofis kapılarının kilitli tutulması gerekmektedir.
3.3 Evrak ve dokümanlardaki bilgilerin farklı kişiler tarafından ele geçirilmemesi için klasörlerde saklanmalıdır.
3.4 Hassas bilgi içeren evrak klasörleri ve kuruma ait başlıklı kâğıtlar kilitli dolaplarda saklanmalıdır.
3.5 Kâğıtların çöp kutularına atılması yerine, kâğıt imha makinalarında kırpılmasına dikkat edilmesi gerekir.
3.6 Hassas ve kritik bilgi içeren evraklar ağ üzerinden paylaşılamaz.
3.7 Masa üstü doküman sayısını artırmamak için mümkün olduğu kadar elektronik dokümanların yazıcıdan çıktılarının alınmamasına dikkat edilmelidir.
3.8 Masa üzerinde kartvizit kutuları, kişisel ajandalar, değerli bilgilere sahip dokümanlar bırakılmaz ve bunların kilitli çekmecelerde muhafaza edilmesi gerekir.
3.9 Masa çekmecelerinin anahtarları, ev ve araba gibi özel anahtarlar, kasa anahtarları masa üzerinde bırakılmamalıdır.
3.10 Kuruma ait kritik bilgi içeren dokümanlar başkaları tarafından fark edilmeyecek şekilde muhafaza edilmelidir.
3.11 Personelin kişisel gizli bilgileri maaş bordrosu gibi başkaları tarafından fark edilmeyecek şekilde muhafaza edilmelidir.
3.12 Personel telefon konuşmaları sırasında hassas bilgilerin açığa çıkmaması için tedbirli davranmalıdır.
3.13 Bilgi ve veri alışverişinden önce dış tarafların kimliklerinin tespit edilmesi gerekir.
3.14 Kurum bünyesinde kullanılan toplantı salonlarında gizli ve kritik bilgi içeren dokümanları toplantı sonrasında ilgili salonlarda bırakmamalı ve salonlardaki tahtalara alınmış notlar silinmelidir.
3.15 Gizlilik içeren bilgilerin umumi yerlerde konuşulmaması gerekir.
3.16 Gizlilik içeren bilgiler, telefonlarda dışarıya ses açık olarak görüşülmemelidir. Faks yoluyla gizlilik içeren herhangi bir bilgi gönderilmemelidir.
3.17 Bilgisayar gibi elektronik ortamlarda bulunan bilginin korunması için çalışma saatleri dışında ofis kapılarının kilitli tutulması gerekir.
3.18 Kısa süreli ayrılmalarda dahi, cep telefonu, taşınabilir bellek, harici hard disk, CD, DVD gibi eşyalar çalışma masası üzerinde bırakılmamalıdır.
3.19 Bilgisayarlar gözetimsiz bırakıldığında kapatılmalı veya parola kullanılarak korunmalıdır. Ekran koruyucusu aktif hale getirilmelidir. Firmamızda beş dakika boyunca işlem yapılmayan bilgisayarlarda otomatik olarak ekran koruyucusu aktif olur.
3.20 Fotokopi cihazlarının yetkisiz kullanımı önlenmelidir. Fotokopi cihazlarının belleğinde bulunan kritik ve hassas bilgiler silinmelidir.
3.21 Hassas ve sınıflandırılmış bilgi içeren ortamlarda ki bilgiler yazıcıdan çıktı alındıktan sonra hemen silinmelidir.
3.22 Parolalar yazılı olarak saklanmamalı ve gizli tutulmalıdır. Kullanılan parolalar tahmin edilebilir olmamalıdır. Parolayı oluşturan kişi ile ilgili bilgiler içermemelidir.
3.23 Personel bilgisayarındaki, Taşınabilir belleğindeki, harici diskte ve benzeri depolamanın mümkün olduğu ortamlarda ki gizlilik dereceli bilgi içeren her türlü belgenin güvenliğini sağlamakla yükümlüdür. Taşınabilir bellek veya harici diske gizli veya önemli veri konulması gerekiyorsa kriptolayarak korunması gerekmektedir.
3.24 Gizli belgelerin, parolaların, adreslerin, özellikle taşınabilir bellek, e-posta, sosyal medya gibi alanlarda paylaşılmamasına dikkat edilmelidir.
3.25 Bilinmeyen e-posta ve haber gruplarına üye olunmamalıdır. Elektronik posta ortamında kişisel parola bilgileri paylaşılmamalıdır.
3.26 Silinebilir ortamlara kaydedilmiş olan gizli bilgilerin kullanımdan sonra etkin yöntemler kullanılarak geri dönülmeyecek şekilde silinmesi gerekir.
3.27 Kurumsal işlerin yapıldığı bilgisayarlar personelin kendi sorumluluğundadır. Kurum bilgisayarları personel haricinde yetkisiz kullanıcılara teslim edilmemelidir.
- YAPTIRIM
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır.