Paketler İletişim
Kurumsal/Dokümanlar

Spiltech.

BGYS Politikası

KABUL EDİLEBİLİR KULLANIM POLİTİKASI

1.0. AMAÇ

Bu talimatın amacı; Spiltech personelinin Sistem, Bilgi ve Varlıklarının Gizlilik, Bütünlük ve Erişebilirlik özelliklerini garantilemek için yapması ve uyması gereken çalışma kurallarını belirlemektir.

2.0. KAPSAM

Bu talimat Spiltech Bilişim personeli ile kuruluş için çalışan ve Kuruluşun bilgi varlıklarına erişimine izin verilmiş olan paydaşlar için olup, tüm Spiltech bilişim etkileşimli kritik bilgi varlıklarını kapsar.

3.0. SORUMLULUK

3.1. Spiltech personeli

4.0. UYGULAMA

  1. Genel Kurallar:

4.1.1. Kuruluşun bilgi ve haberleşme sistemleri ve donanımları (İnternet, e-posta, telefon, bilgisayarlar, mobil cihazlar ve cep telefonları da dahil olmak üzere) Kuruluş işlerinin yürütülmesi için kullanılmalıdır. Bu sistemlerin yasa dışı, rahatsız edici, Kuruluşun diğer politika, standart ve rehberlerine aykırı veya Kuruluşa zarar verecek herhangi bir şekilde kullanımı bu politikanın ihlal edildiği anlamına gelir.

4.1.2. Kuruluş bu sistemleri ve bu sistemlerle gerçekleştirilen aktiviteleri izleme, kaydetme ve periyodik olarak denetleme hakkını saklı tutar.

4.1.3. Aşağıdaki kurallar uyulması gereken kuralların kapsamlı bir listesi olarak düşünülmemelidir. Gerçekleştirilen aktiviteler buradaki kurallarla tutarlı olmalıdır.

4.1.4. Kuruluşun Gizli olarak belirlediği tüm bilgilerin gizliliğine sıkı bir şekilde uyulacaktır. Kuruluşun iş gereksinimi dışında bu bilgilerin kopya edilmesi ve iletilmesi yasaktır.

4.1.5. Kuruluş personeli, kendilerine tahsis edilmiş tüm bilgi sistemleri erişim bilgilerini ve kendisine verilmiş bilgi işleme cihazlarını korumaktan sorumludur. Erişim bilgileri herhangi birine söylenemez ve bu bilgiler başkaları ile paylaşılamaz.

4.1.6. Spiltech’te yer alan Ar-Ge Firmalarının personelleri; Kuruluşun izni ve onayı olmadan Kuruluş bilgilerini başkaları ile paylaşamaz. Kuruluşun izni olmadan iç ağ ve Internet üzerinden bilişim ağlarını tarayamaz ve Penetrasyon testleri gerçekleşemez.


  1. Kabul Edilebilir İnternet Kullanım Kuralları:

4.2.1. Kurumsal Kullanım Kuralları

  1. Kuruluş internet kaynakları öncelikli olarak resmi ve onaylı Kuruluş işlerinin gerçekleştirilmesi için kullanılmalıdır.
  2. Kuruluş çıkarlarıyla çakışmadığı sürece internet kaynaklarının kişisel kullanımına kısıtlı olarak izin verilmektedir.
  3. Kuruluş internet kaynakları kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.
  4. Kullanıcılar kendi kullanıcı hesaplarıyla internet üzerinde gerçekleştirilen tüm işlemlerden sorumludur. Bunun için kullanıcılar kimlik bilgilerini uygun şekilde saklamalı ve başkaları ile paylaşmamalıdır.
  5. Üçüncü şahısların kuruluş internetini kullanmaları BGYS Temsilcisi’nin izni ile misafir Kablosuz Ağına dahil olabilir. Genel İç ağa sadece Kuruluş çalışanlarımız erişebilir.

4.2.2. Uygunsuz Kullanım Hususları

  1. Kuruluş internet kaynakları hiçbir şekilde yasa dışı kullanılamaz, Kuruluş çıkarlarıyla çelişemez ve Kuruluşun normal operasyon ve iş aktivitelerini engelleyemez.
  2. Kuruluş kaynakları uygunsuz içeriği saklamak, bağlantı olarak vermek, yer imi olarak eklemek, erişmek ve göndermek için kullanılamaz
  3. Resmi Kuruluş işlerinin yürütülmesi dışında sohbet guruplarına, forumlara, elektronik haber gruplarına katılmak yasaktır.
  4. Kullanıcıların sistemi kullanmak için gerekli kimlik bilgilerini başkalarına vermeleri yasaktır.
  5. Yazılı olarak izin verilmedikçe port taraması veya güvenlik taraması yapılamaz.
  6. Yazılı olarak izin verilmedikçe ağın izlenmesi ve kullanıcın kendisi için olmayan veriyi almaya çalışması yasaktır.
  7. Kuruluşun kritik bilgisinin ortaya çıkmasını veya Kuruluş servislerinin ulaşılamaz hale gelmesini sağlayacak tüm aktiviteler yasaktır.

4.2.3. Tarayıcı (Browser) Yazılımı Kullanımı

  1. Kullanıcılar sadece Kuruluşun yetkili birimlerince onaylanmış tarayıcı yazılımlarını ve konfigürasyonlarını kullanabilirler.
  2. Tarayıcı yazılımının mevcut güvenlik ayarları personelin sorumluluğundadır.

4.2.4. İndirilen Yazılımların Kullanımı

  1. Kuruluşun internet kaynakları onaylanmamış, ücretsiz veya ticari hiçbir yazılımın dağıtılması, indirilmesi veya yüklenilmesi için kullanılamaz.
  2. İndirilen tüm yazılımlar kullanılmadan önce zararlı kodlara ve virüslere karşı taramadan geçirilmelidir.

4.2.5. İzleme

  1. Kuruluş, internet sistemleri kullanılarak yapılan tüm işlemleri izleme hakkını saklı tutar.
  2. Kuruluş, kullanıcının internet sisteminde gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü şahıslarla, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.
  3. Kabul Edilebilir e-posta Kullanım Kuralları

4.3.1. Kurumsal Kullanım Kuralları

  1. Kuruluş e-posta kaynakları öncelikli olarak resmi ve onaylı Kuruluş işlerinin gerçekleştirilmesi için kullanılmalıdır.
  2. Kuruluş çıkarlarıyla çatışmadığı sürece e-posta kaynaklarının kişisel kullanımına kısıtlı olarak izin verilmektedir.
  3. Kuruluş e-posta kaynakları kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.
  4. Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-postaların sahte e-posta olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir
  5. Kullanıcılar kendi kullanıcı hesaplarıyla gerçekleştirilen tüm e-posta işlemlerinden sorumludur.
  6. E-postaların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içerdiği bilgilere azami biçimde özen gösterilmelidir.


4.3.2. Uygunsuz Kullanım Hususları

  1. Kuruluş e-posta kaynakları hiçbir şekilde yasa dışı kullanılamaz, Kuruluş çıkarlarıyla çelişemez ve Kuruluşun normal operasyon ve iş aktivitelerini engelleyemez.
  2. Kuruluşun e-posta kaynakları, taciz suistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kullanılamaz.
  3. Kişisel kullanım için internetteki listelere üye olunması durumunda Kuruluş e–posta adresleri kullanılamaz.
  4. Kuruluş e-posta kaynakları uygunsuz içeriği saklamak, bağlantı olarak vermek, yer imi olarak eklemek, erişmek ve göndermek için kullanılamaz
  5. Kullanıcıların e-posta sistemini kullanmak için gerekli kimlik bilgilerini başkalarına vermeleri yasaktır.
  6. Kuruluş e-posta kaynakları; “zincir e-postalar”, reklam, aldatma, karalama gibi istenmeyen mesajlar (SPAM) göndermek için kullanılamaz.
  7. SPAM, zincir e-posta, sahte e-posta vb. zararlı e-postalara yanıt yazılamaz.
  8. E-posta sisteminin izinsiz kullanımı ve mesaj içeriğinde veya başlığında sahtecilik yapılması yasaktır.

4.3.3. e-posta Yazılımı Kullanımı

  1. Kullanıcılar sadece Kuruluşun yetkili birimlerince onaylanmış e-posta yazılımlarını ve konfigürasyonlarını kullanabilirler.
  2. E-posta yazılımının mevcut güvenlik ayarlarını gevşetecek ayarlamalar yapılamaz.
  3. Kullanıcılar e-posta yazılımının gönderenin kimliğini gizleyecek özelliklerini kullanamazlar
  4. Kullanıcılar e-posta yazılımının otomatik mesaj iletme özelliklerini kullanamazlar.

4.3.4. İndirilen Yazılımların Kullanımı

  1. Kuruluşun e-posta sistemi ücretsiz veya ticari hiçbir yazılımın alınması, gönderilmesi veya saklanması için kullanılamaz.
  2. Tüm e-posta içerikleri ve eklentileri açılmadan önce zararlı kodlara ve virüslere karşı taramadan geçirilmelidir.
  3. Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve derhal silinmelidir.


4.3.5. İzleme

  1. Kuruluş, e-posta sistemleri kullanılarak yapılan tüm işlemleri izleme hakkını saklı tutar.
  2. Kuruluş, kullanıcının e-posta sisteminde gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü partilerle, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.

4.3.6. e-posta Saklama Kapasite Sınırları

  1. Güvenlik ve performans açısından e-posta eklenti boyutu en fazla 12MB olmalıdır.
  2. Kullanıcının e-posta kutusunun üzerinde aşağıdaki limitler uygulanır.

E-posta kutusu boyutu 30GB’ı geçtiğinde kullanıcı e-posta gönderemez ve alamaz

  1. Kullanıcılar gereksiz mesajları silmekle yükümlüdür.
  2. Kuruluşla ilgili kritik verileri içeren e-posta mesajlarının uygun şekilde yedeklenebilmesi için Kuruluş sunucuları üzerinde saklanması gerekir.
  3. Kabul Edilebilir Telekomünikasyon Cihazları Kullanım Kuralları

4.4.1. Kurumsal Kullanım Kuralları

  1. Kuruluş telekomünikasyon cihazları öncelikli olarak resmi ve onaylı Kuruluş işlerinin gerçekleştirilmesi için kullanılmalıdır.
  2. Kuruluş çıkarlarıyla çakışmadığı sürece telekomünikasyon cihazlarının kişisel kullanımına kısıtlı olarak izin verilmektedir.
  3. Kuruluş telekomünikasyon cihazları kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.
  4. Kullanıcılar telekomünikasyon cihazları ile yaptıkları tüm iletişimden sorumludur.

4.4.2. Uygunsuz Kullanım Hususları

  1. Kuruluş telekomünikasyon cihazları hiçbir şekilde yasa dışı kullanılamaz, Kuruluş çıkarlarıyla çelişemez ve Kuruluşun normal operasyon ve iş aktivitelerini engelleyemez.
  2. Kuruluş telekomünikasyon cihazları uygunsuz içeriği saklamak, erişmek, indirmek ve iletmek için kullanılamaz.
  3. Kullanıcıların telekomünikasyon cihazlarını kullanmak için gerekli kimlik bilgilerini başkalarına vermeleri yasaktır.

4.4.3. Kurumsal Telefon Kullanım Hususları

  1. Kullanıcılar, Kuruluş telefon sistemini izin verilmeyen veya takip edilemeyen sistemlere erişimi engelleyecek şekilde ayarlamalıdırlar.
  2. Telefon konuşmaları sırasında hoparlörler, ses ve video kayıt cihazları, video konferans ve benzeri cihazlar kullanılmadan önce görüşmede yer alan herkese bildirilmeli ve herkesten izin alınmalıdır.
  3. Şehirler ve milletler arası konuşmalar onaylı kullanıcılar tarafından yapılmalıdır.
  4. Kuruluşa ait hassas bilginin yetkisiz kişilerin eline geçebileceği ortamlarda kullanıcılar bu bilgileri tartışmamalıdır. Ayrıca bu tip görüşmeler yapılırken kablosuz cihazlar veya cep telefonları kullanılmamalıdır.

4.4.4. Modem Kullanım Hususları

  1. Modem kullanımı Uzaktan Erişim Politikası’nda belirtilen şekilde gerçekleştirilmelidir.

4.4.5. İzleme

  1. Kuruluş, telekomünikasyon cihazları kullanılarak yapılan tüm işlemleri izleme hakkını saklı tutar.
  2. Kuruluş, kullanıcının telekomünikasyon cihazlarıyla gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü şahıslarla, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.
  3. Kabul Edilebilir Yazılım Kullanım Kuralları

4.5.1. Kurumsal Kullanım Kuralları

  1. Kullanıcılar yazılımlarla ilgili tüm telif hakkı yasalarına uymak zorundadırlar.
  2. Kuruluş tarafından kullanılan tüm lisanslar yasal yollardan temin edilmiş olmalıdır.
  3. Kuruluşa ait yazılımlar kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.

4.5.2. Uygunsuz Kullanım Hususları

  1. Kuruluşa ait yazılımlar yasa dışı, Kuruluş politikalarına aykırı veya Kuruluş çıkarlarına ters düşecek şekilde kullanılamaz.
  2. Kuruluşa ait yazılımların izinsiz çoğaltılması yasaktır.
  3. Kuruluş haberleşme alt yapısı ücretsiz, deneme sürümü veya ticari hiçbir yazılımın izinsiz kopyalanması, gönderilmesi alınması veya çoğaltılması için kullanılamaz.

4.5.3. İzleme

  1. Kuruluş, kullanıcıların bilgisayarlarında yüklü bulunan veya kullanılan yazılımları herhangi bir zamanda kontrol edebilir.
  2. Kuruluş, kullanıcının yazılımlarla gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü şahıslarla, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.
  3. Kuruluş yetkili personelince tespit edilen ve lisans anlaşmalarına uymayan yazılımlar Kuruluş tarafından kullanıcıya haber vermeden kaldırılabilir.
  4. Kabul Edilebilir Kablosuz Cihaz Kullanım Kuralları:

4.6.1. Kurumsal Kullanım Kuralları

  1. Bütün kablosuz erişim cihazları BGYS Temsilcisi tarafından onaylanmış olmalıdır. BGYS Temsilcisi tarafından belirlenen güvenlik ayarlarına sahip olmayan kablosuz cihazlar Kuruluş içerisinde kullanılamaz.
  2. Güçlü bir şifreleme ve erişim kontrol için Wi–Fi Protected Access şifreleme kullanılmalıdır.
  3. Kablosuz erişim cihazları yetkisiz kişilerin erişemeyeceği yerlerde konumlandırılmış olacaktır.
  4. Kablosuz erişim cihazları üzerinden gelen tüm kullanıcılar Firewall üzerinden ağa dahil alacaktır.

4.6.2. Uygunsuz Kullanım Hususları

  1. Kuruluş kablosuz cihazları için varsayılan SSID isimleri kullanılmayacaktır.
  2. Kablosuz cihazlara erişim şifreleri varsayılan ayarda bırakılmayacaktır.
  3.  Kabul Edilebilir Bilgi İşleme Cihazları Kullanım Kuralları:

4.7.1. Kurumsal Kullanım Kuralları

  1. Kuruluş bilgi kaynaklarına erişmek için sadece onaylanmış taşınabilir bilgi işleme cihazları kullanılmalıdır.
  2. Kuruluşa ait taşınabilir bilgi işleme cihazları, öncelikli olarak resmi ve onaylı Kuruluş işlerinin gerçekleştirilmesi için kullanılmalıdır.
  3. Taşınabilir bilgi işleme cihazları gözetimsiz bırakıldıklarında mutlaka fiziksel olarak güvenli bir yerde veya şekilde saklanmalıdır.
  4. Kuruluş çıkarlarıyla çakışmadığı sürece bu cihazların kişisel kullanımına kısıtlı olarak izin verilmektedir.
  5. Bu cihazlar kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.
  6. Her çalışan kendisine zimmetlenen cihazın güvenliğinden ve amacına uygun kullanımından sorumludur.

4.7.2. Uygunsuz Kullanım Hususları

  1. Kuruluşa ait taşınabilir bilgi işleme cihazları hiçbir şekilde yasa dışı, Kuruluş çıkarlarıyla çelişecek veya normal operasyon ve iş aktivitelerini engelleyecek şekilde kullanılamaz.
  2. Kuruluş gizli bilgisi taşınabilir bilgi işleme cihazlarında şifresiz olarak saklanamaz. Kuruluş tarafından onaylanmış şifreleme yöntemleriyle korunmalıdır.
  3. Kuruluş tarafından onaylanmış şifreleme yöntemleri ve iletim metotları kullanılmadan Kuruluş bilgisi, taşınabilir bilgi işleme cihazlarından veya bu cihazlara kablosuz olarak aktarılamaz. Ayrıca bilgi, zararlı yazılımlara karşı taramadan geçirilmeden Kuruluş ağına aktarılamaz.
  4. Taşınabilir cihazlar üzerindeki anti virüs programları hiçbir nedenle devre dışı bırakılamaz.

4.7.3. Taşınabilir Bilgisayar Kullanım Hususları

  1. Taşınabilir bilgisayarlar admin yetkisi ile yetkilendirilmiş haliyle ilgili kişiye teslim edilir.
  2. Taşınabilir bilgisayarlar kuruluş tarafından izin verilenler dışarı çıkarılabilir.
  3. Taşınabilir bilgisayarlar, kullanılmak üzere bir başka kişiye verilemez.
  4. Taşınabilir bilgisayarlar üzerinden Kuruluş dışındaki kablosuz ağlara bağlanmak gereği olduğunda, Telsiz ağın Güvenli ve kilitli bir ağ olup olmadığı kontrol edilecek, değilse bu bağlantı gerçekleştirilemez.
  5. Tüm taşınabilir bilgisayarlar kişisel ağ geçidi ve Windows Defender korumalı olacak ve bu yazılımlar hiçbir şekilde devre dışı bırakılamaz.
  6. Taşınabilir bilgisayarlara korsan ve yasal olmayan yazılımlar yüklenemez.

4.7.4. İzleme

  1. Kuruluş, taşınabilir bilgi işleme cihazları kullanılarak yapılan tüm işlemleri izleme hakkını saklı tutar.
  2. Kuruluş, kullanıcının taşınabilir bilgi işleme cihazları ile gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü şahıslarla, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.
  3. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü