Paketler İletişim
Kurumsal/Dokümanlar

Spiltech.

BGYS Politikası

BİLGİ SINIFLANDIRMA VE ETİKETLEME POLİTİKASI

1.0. AMAÇ

Bu politika Spiltech bilgi varlıklarını uygun şekilde koruma altına alınması amacıyla hazırlanmıştır.

2.0. KAPSAM

Bu politika, organizasyonda çeşitli bilgilere sahip olan ve onların sınıflandırılmasından sorumlu olan çalışanlar için geçerlidir ve Spiltech bilişim ağında kullanılan tüm sunucuları kapsar.

3.0. SORUMLULUK

Tüm sistem kullanıcıları bu politikanın uygulanmasından sorumludur.

4.0. TALİMATLAR

  1. Tüketicilere veya kuruluşun personeline yönelik tehlike arz eden herhangi bir ürün veya hizmet, bu tehlikenin doğasını açıklayacak biçimde işaretlenmelidir.
  2.  Bilgiler, aksi onaylanmadığı veya etiketlenmediği sürece gizli bilgi olarak nitelendirilmelidir.
  3. Her bilginin türünü gösteren işaretlemeler kullanılmalıdır. Bu işaretleme dili sadece ilgili personel tarafından bilinmelidir.
  4. Bir depolama ortamının çeşitli seviyelerde gizlilik içermesi durumunda, en yüksek gizlilik seviyesi içeren bilgiler öncelikli olarak kabul edilir. 
  5. Bilginin gizliliği hangi seviyede olursa olsun, ilgili yöneticilerin bu bilgiye ulaşımı mutlaka olmalıdır.
  6. Ticari sırların neler olduğunu belirleyecek olan kişi mali müşavirdir.
  7. Her bir bilgi parçası için bir elden çıkartma tarihi belirlenmeli ve bu tarih arşiv görevlisine bildirilmelidir. Gerekirse bu tarihin uzatılması söz konusu olabilir.
  8. Bilgiye atanan gizlilik seviye sınıflandırması senede en az bir defa gözden geçirilmelidir. Elden çıkartılma süreçleri mümkün olduğu kadar çabuk yapılmalıdır.
  9. Kullanılan çeşitli dosya tiplerinin birbirlerinden ayırt edilebilmesi için dosya isimlendirme hakkında bir sistem oluşturulmalıdır.
  10.  Veri sınıflandırma etiketleri, şirketin etiketleme sistemi ile uyumlu olmalıdır.
  11. Kullanıcılar, server da belirlenmiş olan dosyalara kendi bilgisayarlarının yedeklerini kaydetmelidir.
  12. Kullanıcılar kendilerine verilen erişim şifrelerini gizlemeli ve kimseyle paylaşmamalıdır.
  13. Sistemlere log-on olan kullanıcıların yetki aşımına yönelik hareketleri izlenmeli ve yetki ihlalleri kontrol edilmelidir. Kullanıcı haklarını izleyebilmek üzere her kullanıcıya kendisine ait bir kullanıcı hesabı açılmalıdır.
  14. Kağıt olarak kopyası saklanan ve sınıflandırılmış olan her sır, gizli bilginin sayfa düzeninde sağ üst köşede, gizlilik seviyesi hakkında gerekli bilgileri içermesi gerekir.
  15. Gizlilik içeren bilgilerin iletişimi hakkındaki her türlü bilgi taahhütlü yollanmalıdır. Bilgisayar sistemleri, alıcıya bizzat teslim edilmelidir.
  16.  Alıcılar, gizli bir bilgi alır almaz kendilerine bu konuda bilgi veren bir yazı iletilmelidir.
  17. Gizli bilgiler ele alınarak yapılan bir eleme, organizasyon tarafından belirlenen çeşitli yöntem ve prosedürlere bağlıdır.
  18. Organizasyonun ağına bağlı olan her bir bileşene, organizasyon dışındaki kişiler için herhangi bir anlam taşımayacak biçimde isimlendirilmelidir.
  19.  Şirketin bilgileri aşağıdaki dört sınıflandırma kategorisine ayrılmalıdır: saklı, gizli, özel veya gizli değil. Her bir kategoriye kimlerin ulaşabileceği belirlenmelidir.
  20.  Organizasyon veya güvenilir olmayan üçüncü taraflar tarafından üretilen bilgiler üç kategoriye ayrılır: gizli, iç kullanım ve toplu kullanım.
  21.  Dış kaynaklardan elde edilen bilgiler, bilgisayar depolama ortamı dahil, uygun biçimde kurumda kullanılan sınıflandırma sistemi göz önünde bulundurularak etiketlenmelidir.
  22.  Bir bilginin gizli olduğuna karar verilirse, bilginin gizlilik seviyesine göre görünebilir bir yerine uygun etiketler konulmalıdır.
  23.  Gizli bilgiler içeren bir dokümanın içeriğini değiştiren kişi, uygun sınıflandırma etiketlemesini kullanmalıdır.
  24.  Gizli bilgiler, sadece yetkili bilgi sahibi tarafından kopyalanmalı ve bu kopyalama log bookta belirtilmelidir. Kopyalama işlemini yürüten kullanıcı, fotokopide bırakmış olduğu dokümanlardan sorumludur.
  25.  Üçüncü taraflara açıklanan bilgileri içeren herhangi bir gizli belge gelecekte kopyalanmasını engelleyebilecek özel bir kağıt türüne basılmalıdır.
  26.  Kişiler tarafından yazılmış herhangi bir resmi dokümanın silinmez mürekkeple yazılması ve uygun şekilde işaretlenmesi gerekir. Yapılacak herhangi bir değişikliğin altı çizilmeli, tarihlenmeli ve yeniden onaylanmalıdır.
  27.  Gizli dokümanların sayfaları numaralandırılmalıdır.
  28.   Gizli bilgilerin numaralandırılması gerekir.

4.1.1. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü