Bilgi Teknolojisi Politikası

Amaç

SAFE SOLİD BELGELENDİRME HİZMETLERİ LTD. ŞTİ. ("Şirket"), tüm teknoloji kaynakları için kabul edilebilir kullanım kuralları oluşturmayı taahhüt eder. Bu kaynaklar, aşağıdakilerle sınırlı olmamak üzere, aşağıdaki ekipmanları içerebilir:

• Bilgisayarlar (Dizüstü Bilgisayarlar, Masaüstü Bilgisayarlar, Mobil Cihazlar, Sunucular vb.)
• Ağ Ekipmanları (Yönlendiriciler, Kablosuz Cihazlar, Fiber Optik Hatlar vb.)
• Ses/Görüntü Ekipmanları (Kameralar, Projektörler, Güvenlik Kameraları, Dijital Kameralar ve Video Kameralar, Tarayıcılar, Yazıcılar, Fotokopi Makineleri vb.)
• Yazılım (İşletim Sistemleri, Uygulama Yazılımları vb.)
• Kaynaklar (Sürücü Dosya Depolama, Web Sitesi Dosya Depolama, E-posta Hesapları, Sosyal Ağ Hesapları vb.)

Bu politika, üçüncü taraflarla ilişkili tüm personel dahil olmak üzere Şirket' teki tüm çalışanlar, sözleşmeli çalışanlar, yükleniciler ve alt yükleniciler için geçerlidir. Bu politika, Şirket' in sahip olduğu veya kiraladığı tüm ekipmanlar için geçerlidir.

Şirket, makul düzeyde özgürlük ve gizlilik sağlamak istemekle birlikte, kullanıcılar tüm ekipman, ağ altyapısı ve yazılım uygulamalarının Şirket' in mülkiyetinde olduğunu ve bu nedenle yalnızca resmi amaçlarla kullanılacağını bilmelidir. Ayrıca, tüm veriler bu şekilde ele alınmalı ve yetkisiz erişimden korunmalıdır.

Aşağıdaki faaliyetler, Şirket kaynaklarının kabul edilebilir bir şekilde kullanılmasına ilişkin genel kuralları içerir:

• Şirket sistemlerine erişmek için kullanılan tüm şifreler güvenli bir şekilde saklanmalı ve yetkisiz kullanımdan korunmalıdır.
• Hiçbir kullanıcı hesabı başka kişilerle paylaşılamaz. Yetkili kullanıcılar, kendi şifrelerinin ve hesaplarının güvenliğinden sorumludur.
• Kişisel olarak tanımlanabilir bilgiler ekipman, bulut sürücüler ve depolama cihazlarına aktarılmaz.
• Şirket ağına bağlı tüm bilgisayarlar, ister çalışana ister Şirket' e ait olsun, güncel virüs veri tabanına sahip virüs tarama yazılımı ile onaylanır.
• Çalışanlar, bilinmeyen gönderenlerden gelen e-posta eklerini açarken son derece dikkatli olmalıdır.
• Tüm elektronik çalışmalar, ağ dışına veri aktarılmaması için Şirket e-posta hesapları üzerinden tamamlanmalı veya aktarılmalıdır.
• Sosyal medya ve sohbet uygulamaları iş süreçleri için kullanılmamalıdır. Hiçbir koşulda, Şirket çalışanları, Şirket kaynaklarını kullanırken yerel veya uluslararası yasalara göre yasa dışı olan herhangi bir faaliyette bulunamaz.

Hiçbir koşulda, Şirket çalışanları, Şirket kaynaklarını kullanırken yerel veya uluslararası yasalara göre yasa dışı olan herhangi bir faaliyette bulunamaz. Aşağıdaki listeler, kabul edilemez kullanım kategorisine giren faaliyetler için bir çerçeve sunmaktadır.

Aşağıdaki faaliyetler, istisnasız olarak kesinlikle yasaktır:

• Telif hakkı, patent veya diğer fikri mülkiyet hakları veya benzer yasa ve yönetmeliklerle korunan herhangi bir kişi veya şirketin haklarının ihlali, bunlarla sınırlı olmamak üzere, uygun lisansa sahip olmayan "korsan" veya diğer yazılım ürünlerinin kurulumu veya dağıtımı dahil.
• Telif hakkı bulunan materyallerin izinsiz kopyalanması, bunlarla sınırlı olmamak üzere, dergi, kitap veya diğer telif hakkı bulunan kaynaklardan fotoğrafların dijitalleştirilmesi ve dağıtımı ve telif hakkı bulunan herhangi bir yazılımın kurulumu.
• Uluslararası veya yerel ihracat kontrol yasalarını ihlal ederek yazılım, teknik bilgi, şifreleme yazılımı veya teknolojisi ihraç etmek yasa dışıdır. Söz konusu herhangi bir materyalin ihracatı öncesinde ilgili yöneticiye danışılmalıdır.
• Ağ veya sunucu ortamlarına kötü amaçlı programlar sokmak.
• Hesap şifresini başkalarına ifşa etmek veya hesabınızın başkaları tarafından kullanılmasına izin vermek. Bu, evde çalışırken aile üyeleri ve diğer hane halkı üyeleri de dahil olmak üzere geçerlidir.
• Cinsel taciz veya düşmanca işyeri yasalarına aykırı materyallerin temini veya iletimi için herhangi bir makineyi aktif olarak kullanmak.
• Şirket hesabından kaynaklanan ürün, eşya veya hizmetler için sahte tekliflerde bulunmak.
• Güvenlik ihlalleri veya ağ iletişiminin kesintiye uğramasına neden olmak. Güvenlik ihlalleri, çalışanın normal görevleri kapsamında olmadığı sürece, çalışanın alıcı olarak belirtilmediği verilere erişmek veya çalışanın erişim izni olmadığı bir sunucuya veya hesaba giriş yapmak dahil olmak üzere, ancak bunlarla sınırlı olmamak üzere, çeşitli eylemleri içerir.
• Çalışanın normal işinin/görevinin bir parçası olmadığı sürece, verileri engelleyecek herhangi bir ağ izleme faaliyeti yürütmek.
• Herhangi bir ana bilgisayar, ağ veya hesabın kullanıcı kimlik doğrulamasını veya güvenliğini atlatmak.
• Özellikle talep etmemiş kişilere "istenmeyen posta" veya diğer reklam materyalleri dahil olmak üzere, istenmeyen e-posta mesajları göndermek.
• E-posta veya telefon yoluyla her türlü taciz.
• E-posta başlık bilgilerinin yetkisiz kullanımı veya tahrif edilmesi.
• Şirketin ağlarından veya diğer İnternet/İntranet/Extranet hizmet sağlayıcılarının ağlarından, Şirket tarafından barındırılan herhangi bir hizmeti tanıtmak amacıyla veya bu hizmetler adına istenmeyen e-postalar göndermek.

Şifreler:

Şifre kullanıcıları ayarlanırken, şifrenin gücü normalde sistem ayarlarında belirlenir. Ancak, kullanıcılar:

• Kolayca bulunabilecek bilgilere dayalı şifreler gibi bariz şifreler seçmekten kaçınmalıdır.
• Yaygın şifreler seçmemelidir (teknik araçların kullanılması, şifre kara listesinin kullanılması önerilir).
• Şifreleri tekrar kullanmamalıdır.
• Şifreleri güvenli bir şekilde saklamak ve geri almak için kaydetmemelidir.
• Yalnızca yetkili şifre yönetim yazılımı kullanmalıdır (BT yöneticisi aracılığıyla temin edilebilir).
• Tüm şifreler ezberlenmeli ve hiçbir yere kaydedilmemelidir.
• Her uygulama için benzersiz olmalıdır.

Başak ERDEM
Genel Müdür