Spiltech.

BİLGİ VE YAZILIM ALIŞVERİŞİ POLİTİKASI

1.0. AMAÇ

Bu politikanın amacı, Spiltech ve üçüncü taraflar arasında yapılan bilgi ve yazılım alışverişlerinde gerçekleşebilecek herhangi bir bilgi kaybı, değişikliği veya yanlış kullanımı önlenmek için kuralları belirlemektir.

2.0. KAPSAM

Bu politika Spiltech’in yazılım, ofis ve iletişim sistemlerini kapsamaktadır. Uygulanmasından bilgi ve yazılım alışverişinde bulunan tüm personel sorumludur.

3.0. SORUMLULUK

Bu politikanın uygulanmasından bilgi ve yazılım alışverişinde bulunan tüm personel sorumludur.

4.0. UYGULAMA

1. Genel
2. Bilgi ve veri alışverişinden önce dış tarafla kimlik doğrulaması yapılacaktır.
3. Gizli bilgilerin ülke dışına çıkartılması veya toplu taşıma ile transferi sadece yetkilendirilmiş kişiler tarafından yapılacaktır.
4. Bilginin uluslararası seyahati sırasında sadece yetkili çalışanların gizlilik içeren bilgiye erişimi vardır.
5. Kurum içerisinde kullanılan şifreleme yöntemleri ve güvenlik sertifikaların standarda uyumu BT ekibi tarafından sağlanacaktır.
6. Elektronik alışveriş yapmak üzere kurum ve kuruluşlar arası bir ağ kurulmadan önce bir ticari ortaklık sözleşmesi imzalanacak sözleşmede gizlilik ile ilgili hükümler yer alacaktır.
7. İş iletişiminin sağlanması için sadece kurum tarafından yetkilendirilen çalışanların e–posta adresleri kullanılmalıdır.
8. Yazılım yükleme veya yazılım güncellemelerini yapma ve sistem bakımını gerçekleştirme yetkisi sadece BGYS Temsilcisine aittir.
9. Kritik bir dosyada çeşitli değişikliklerin yapılması durumunda, dosyanın en az iki yedeği alınacaktır.
10. e-postaların içeriğinde herhangi bir değişiklik yapılmayacaktır.
11. Kurum bilgi sistemi sadece iş gereklilikleri için kullanılacaktır.
12. e-posta yoluyla gönderilen bilgiler, bu bilginin kimden gelmekte olduğunu içerecektir.
13. e-posta yoluyla gönderilen bilgiler, spesifik bir geri dönüş adresi içerecektir.
14. Silinebilir ortamlara kaydedilmiş olan gizli bilgilerin kullanımdan sonra etkin yöntemler kullanılarak silinecektir.
15. Gizlilik içeren bilgiler telefon aracılığı ile paylaşılmayacaktır.
16. Çalışanlar gizlilik içeren bilgileri telesekreterlere veya sesli mesajlaşma sistemlerine kaydetmeyecektir.
17. Toplantılarda yapılan video konferanslar, yönetim veya katılımcılar tarafından izin verilmedikçe kaydedilmeyecektir.
18. Gizlilik içeren bilgilerin umumi yerlerde konuşulmayacaktır.
19. Posta aracılığı ile gönderilen gizli bilgiler iki zarf içinde yollanacaktır. Dış zarfta, içerideki bilginin hassaslığı ile ilgili hiçbir bilgi yazmayacak, ancak iç zarfta bilginin gizli olduğu belirtilecektir.
20. Kâğıt üzerindeki gizli bilgilerin gönderilmesi durumunda, bilgiler taahhütlü yollanacaktır.
21. İç dokümanlardaki herhangi bir değişiklik talebi, değişikliği talep eden kişinin kim olduğunu göstermelidir.
22. Kablosuz bağlantı ile gönderilen bilgiler yollanmadan önce şifrelenecektir.
23. Gizli bilgilerin bir toplantıda tartışılması durumunda, toplantı süresince, bu bilginin gizli olduğu ve dinleyenlerin bu bilginin gizliliğini korumaları gerektiği belirtilmelidir.
24. Kurum intranetine yerleştirilen her bilgi veya uygulama daha önceden yetkili kişiler tarafından onaylanmalı ve kurumun malı olarak kalmaya devam etmelidir. Bu bilgiler kurum bilgileri olarak saklı tutulacaktır.
25. Kurum içindeki donanım malzemelerin yerini değiştirmek için ilgili kişilerden ve BGYS Temsilcisinden izin alınmalıdır.
26. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü