| 1. AMAÇ | ||||||||||||
| Bu politika SAFYÜN HALI A.Ş.’nin bilgi varlıkları uygun koruma altına alınması amacıyla hazırlanmıştır. | ||||||||||||
| 2. KAPSAM | ||||||||||||
| Bu politika, organizasyonda çeşitli bilgilere sahip olan ve onların sınıflandırılmasından sorumlu olan tüm çalışanlar için geçerlidir. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| 1. Tüketicilere veya kuruluşun personeline yönelik tehlike arz eden herhangi bir ürün veya hizmet, bu tehlikenin doğasını açıklayacak biçimde işaretlendirilmelidir. | ||||||||||||
| 2. Tüm bilgiler, aksi onaylanmadığı veya etiketlenmediği sürece gizli bilgi olarak nitelendirilmelidir. | ||||||||||||
| 3. Her bilginin türünü gösteren işaretlemeler kullanılmalıdır. Bu işaretleme dili sadece ilgili personel tarafından bilinmelidir. | ||||||||||||
| 4. Bir depolama ortamının çeşitli seviyelerde gizlilik içermesi durumunda, en yüksek gizlilik seviyesi içeren bilgiler öncelikli olarak kabul edilir. | ||||||||||||
| 5. Bilginin gizliliği hangi seviyede olursa olsun, ilgili yöneticilerin bu bilgiye ulaşımı mutlaka olmalıdır. | ||||||||||||
| 6. Ticari sırların neler olduğunu belirleyecek olan kişi mali müşavirdir. | ||||||||||||
| 7. Her bir bilgi parçası için bir elden çıkartma tarihi belirlenmeli ve bu tarih arşiv görevlisine bildirilmelidir. Gerekirse bu tarihin uzatılması söz konusu olabilir. | ||||||||||||
| 8. Bilgiye atanan gizlilik seviye sınıflandırması senede en az bir defa gözden geçirilmelidir. Tüm elden çıkartılma süreçleri mümkün olduğu kadar çabuk yapılmalıdır. | ||||||||||||
| 9. Kullanılan çeşitli dosya tiplerinin birbirlerinden ayırt edilebilmesi için dosya isimlendirme hakkında bir sistem oluşturulmalıdır. | ||||||||||||
| 10. Tüm veri sınıflandırma etiketleri, tüm şirketin etiketleme sistemi ile uyumlu olmalıdır. | ||||||||||||
| 11. Kullanıcılar, server’da belirlenmiş olan dosyalara kendi bilgisayarlarının yedeklerini kayıt etmelidir. | ||||||||||||
| 12. Kullanıcılar kendilerine verilen erişim şifrelerini gizlemeli ve kimseyle paylaşmamalıdır. | ||||||||||||
| 13. Sistemlere log-on olan kullanıcıların yetki aşımına yönelik hareketleri izlenmeli ve yetki ihlalleri kontrol edilmelidir. Kullanıcı haklarını izleyebilmek üzere her kullanıcıya kendisine ait bir kullanıcı hesabı açılmalıdır. | ||||||||||||
| 14. Kağıt olarak kopyası saklanan ve sınıflandırılmış olan her sır, gizli bilginin sayfa düzeninde sağ üst köşede, gizlilik seviyesi hakkında gerekli bilgileri içermesi gerekir. | ||||||||||||
| 15. Gizlilik içeren bilgilerin iletişimi hakkındaki her türlü bilgi taahhütlü yollanmalıdır. Tüm bilgisayar sistemleri, alıcıya bizzat teslim edilmelidir. | ||||||||||||
| 16. Alıcılar, gizli bir bilgi alır almaz kendilerine bu konuda bilgi veren bir yazı iletilmelidir. | ||||||||||||
| 17. Gizli bilgiler ele alınarak yapılan bir eleme, organizasyon tarafından belirlenen çeşitli yöntem ve prosedürlere bağlıdır. | ||||||||||||
| 18. Organizasyonun ağına bağlı olan her bir bileşene, organizasyon dışındaki kişiler için herhangi bir anlam taşımayacak biçimde isimlendirilmelidir. | ||||||||||||
| 19. Şirketin tüm bilgileri aşağıdaki dört sınıflandırma kategorisine ayrılmalıdır: saklı, gizli, özel veya gizli değil. Her bir kategoriye kimlerin ulaşabileceği belirlenmelidir. | ||||||||||||
| 20. Organizasyon veya güvenilir olmayan üçüncü taraflar tarafından üretilen bilgiler üç kategoriye ayrılır: gizli, iç kullanım ve toplu kullanım. | ||||||||||||
| 21. Dış kaynaklardan elde edilen tüm bilgiler, bilgisayar depolama ortamı dahil, uygun biçimde tüm kurumda kullanılan sınıflandırma sistemi göz önünde bulundurularak etiketlenmelidir. | ||||||||||||
| 22. Bir bilginin gizli olduğuna karar verilirse, bilginin gizlilik seviyesine göre görünebilir bir yerine uygun etiketler konulmalıdır. | ||||||||||||
| 23. Gizli bilgiler içeren bir dokümanın içeriğini değiştiren kişi, uygun sınıflandırma etiketlemesini kullanmalıdır. | ||||||||||||
| 24. Gizli bilgiler, sadece yetkili bilgi sahibi tarafından kopyalanmalı ve bu kopyalama log book’ta belirtilmelidir. Kopyalama işlemini yürüten kullanıcı, fotokopide bırakmış olduğu dokümanlardan sorumludur. | ||||||||||||
| 25. Üçüncü taraflara açıklanan bilgileri içeren herhangi bir gizli belge gelecekte kopyalanmasını engelleyebilecek özel bir kağıt türüne basılmalıdır. | ||||||||||||
| 26. Kişiler tarafından yazılmış herhangi bir resmi dokümanın silinmez mürekkeple yazılması ve uygun şekilde işaretlenmesi gerekir. Yapılacak herhangi bir değişikliğin altı çizilmeli, tarihlenmeli ve yeniden onaylanmalıdır. | ||||||||||||
| 27. Gizli dokümanların tüm sayfaları numaralandırılmalıdır. | ||||||||||||
| 28. Tüm gizli bilgilerin numaralandırılması gerekir. | ||||||||||||
| 4. YAPTIRIM | ||||||||||||
| Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |
