Spiltech.

BİLGİ KORUMA POLİTİKASI

1.0. AMAÇ

Bu politika; Spiltech içinde üretilen, muhafaza edilen ve iletilen bilginin uygun şekilde koruma altına alınması ve kontrol edilmesini tanımlamaktadır. 

2.0. KAPSAM

Bu politika; tutulma ve iletilme ortamından bağımsız her türlü bilişim ve ilgili varlıklar içindir. Spiltech bilişim ağında kullanılan tüm sunucuları kapsar.

3.0. SORUMLULUK

Tüm sistem kullanıcıları bu politikanın uygulanmasından sorumludur.

4.0. TALİMATLAR

1. Her bilgi için Verinin Sahibi tanımlanmalıdır.
2. Veri Sahibi, o bilgiyi hazırlayan ve üreten birimdir.
3. Veri Sahibi; elektronik ortamdaki verileri için, BGYS Temsilcisine verinin hassasiyeti, önemi, güvenlik ve izleme ihtiyaçları konusunda bilgi verecektir.
4. Veri Sahibinin izni olmadan; BGYS Temsilcisi, sahibi olmadığı elektronik ortamdaki veri üzerinde herhangi bir aksiyon ve işlem gerçekleştiremez. 
5. Bilgisayar Sunucularındaki kritik verilerin bilgisayarda yedeklenmesi, geri yüklenmesi, güvenli bir ortamda muhafaza edilmesi, Veri Sahibi tarafından öngörülen bilgi erişim hakları için gerekli kontrol ve önlemlerinin alınmasından BGYS Temsilcisi sorumludur.
6. Hiçbir personel yasa dışı ve yasak yazılımı şirket içinde kullanamaz.
7. Kuruluş dışından yazılım satın alma yetkisi BGYS Temsilcisindedir. Satın alınan herhangi bir yazılım; BGYS Temsilcisince test edilmeden ve kullanıcının yöneticisinin izni olmadan bilgisayarlara yüklenemez. (Şirketin genel kullanım için alacağı yazılımlar için kullanıcı bölüm yöneticisinin iznine gerek yoktur). Güvenlik ihlaline sebep olduğu anlaşılan izinsiz programın sorumluluğu kullanıcıya aittir, bu konudaki yaptırımlar kullanıcıya uygulanır.
8. Gerçek ortama taşınmadan önce bütün uygulama ve sistem yazılımları test ortamlarında teste tabi tutulacaktır.
9. Bütün personel, kendilerine tahsis edilen yetki çerçevesinde bilgilere erişerek ve kullanacaktır.

4.1.1. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü