Bilgi Teknolojisi Politikası

1. Amaç

Safe Solid Belgelendirme Hizmetleri Ltd. Şti. (“Şirket”), tüm teknoloji kaynakları için kabul edilebilir kullanım kuralları oluşturmayı taahhüt eder. Bu kaynaklar, aşağıdakilerle sınırlı olmamak üzere aşağıdaki ekipmanları içerir:

• Bilgisayarlar (Dizüstü, Masaüstü, Mobil Cihazlar, Sunucular vb.)
• Ağ Ekipmanları (Yönlendiriciler, Kablosuz Cihazlar, Fiber Optik Hatlar vb.)
• Ses/Görüntü Ekipmanları (Kameralar, Projektörler, Güvenlik Kameraları, Tarayıcılar, Yazıcılar vb.)
• Yazılım (İşletim Sistemleri, Uygulama Yazılımları vb.)
• Kaynaklar (Depolama Alanları, Web Sunucuları, E-posta ve Sosyal Ağ Hesapları vb.)

Bu politika, üçüncü taraflarla ilişkili tüm personel dahil olmak üzere Şirket’teki tüm çalışanlar, sözleşmeli çalışanlar, yükleniciler ve alt yükleniciler için geçerlidir. Şirket’in sahip olduğu veya kiraladığı tüm ekipmanlar bu politikanın kapsamındadır.

Şirket, makul düzeyde özgürlük ve gizlilik sağlamakla birlikte; kullanıcılar tüm ekipman, ağ altyapısı ve yazılım uygulamalarının Şirket mülkiyetinde olduğunu ve yalnızca resmi amaçlarla kullanılacağını bilmelidir. Tüm veriler bu çerçevede ele alınmalı ve yetkisiz erişimden korunmalıdır.

2. Kabul Edilebilir Kullanım

Aşağıdaki faaliyetler, Şirket kaynaklarının kabul edilebilir bir şekilde kullanılmasına ilişkin genel kuralları belirtir:

• Şirket sistemlerine erişim için kullanılan tüm şifreler güvenli şekilde saklanmalı ve yetkisiz erişime karşı korunmalıdır.
• Kullanıcı hesapları hiçbir şekilde paylaşılmamalıdır. Her kullanıcı kendi hesabından sorumludur.
• Kişisel olarak tanımlanabilir bilgiler, harici depolama veya bulut hizmetlerine aktarılmamalıdır.
• Şirket ağına bağlı tüm bilgisayarlar güncel antivirüs yazılımı ile korunmalıdır.
• Bilinmeyen gönderenlerden gelen e-posta ekleri açılmamalıdır.
• Tüm resmi yazışmalar Şirket e-posta hesapları üzerinden yürütülmelidir.
• Sosyal medya veya sohbet uygulamaları iş süreçlerinde kullanılmamalıdır.

3. Yasaklı Faaliyetler

Hiçbir koşulda Şirket çalışanları, yerel veya uluslararası yasalara aykırı faaliyetlerde bulunamaz. Aşağıda belirtilen eylemler kesinlikle yasaktır:

• Telif hakkı veya fikri mülkiyet ihlali (lisanssız yazılım kullanımı veya dağıtımı dahil).
• Telif hakkı bulunan materyallerin izinsiz kopyalanması veya dağıtımı.
• Yazılım, teknik bilgi veya şifreleme teknolojilerinin izinsiz ihracatı.
• Kötü amaçlı yazılım veya zararlı kodların ağa sokulması.
• Hesap şifrelerinin paylaşılması veya başkalarının kullanımına izin verilmesi.
• İşyeri ortamına uygunsuz veya taciz içeren materyal aktarımı.
• Şirket hesabı kullanılarak sahte veya yanıltıcı teklifler sunmak.
• Yetkisiz veri erişimi veya sistem giriş denemeleri.
• İzinsiz ağ izleme veya güvenlik engelleme faaliyetleri.
• Kimlik doğrulama mekanizmalarının veya güvenlik duvarlarının atlatılması.
• İstenmeyen e-posta (spam) veya taciz içerikli ileti gönderimi.
• E-posta başlık bilgilerinin yetkisiz değiştirilmesi veya tahrif edilmesi.

4. Şifre Güvenliği

Şifre güvenliği, bilgi sistemlerinin bütünlüğü için kritik öneme sahiptir. Kullanıcılar aşağıdaki kurallara uymalıdır:

• Kolay tahmin edilebilir veya kişisel bilgiler içeren şifreler kullanılmamalıdır.
• Yaygın kullanılan zayıf şifrelerden kaçınılmalıdır.
• Şifreler tekrar kullanılmamalıdır.
• Şifreler yazılı veya dijital ortamda açık şekilde saklanmamalıdır.
• Yalnızca yetkili şifre yönetim yazılımları kullanılmalıdır.
• Şifreler ezberlenmeli ve kimseyle paylaşılmamalıdır.
• Her sistem veya uygulama için benzersiz bir şifre kullanılmalıdır.

Şifre politikaları düzenli olarak gözden geçirilir ve çalışanlara periyodik güvenlik farkındalık eğitimleri verilir.

Başak ERDEM
Genel Müdür