| 1. AMAÇ | ||||||||||||
| SAFYÜN HALI A.Ş. tarafından sunulan hizmetlerin veri güvenliğini ve sürdürülebilirliğini en üst düzeyde tutmak ve olası bilgi kayıplarını en aza indirgemek için çalışan personelin fiziksel ve yazılımsal erişim yetkilerini belirlemektir. | ||||||||||||
| 2. KAPSAM | ||||||||||||
| Politika mevcut ve yeni alınacak donanım ve yazılımlar ile fiziksel alan erişimlerini kapsamaktadır. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| Bütün sistem güvenlik duvarı arkasındadır. | ||||||||||||
| Fiziksel Erişim | ||||||||||||
| İK Odası, Dış Ticaret Odası, Sistem Odası, Muhasebe Odası ve Depo için erişim hakları personel bazında aşağıdaki tabloya göre yapılır. | ||||||||||||
| Politikada yetkiler aldıkları görevlere göre aşağıdaki gibi sınırlandırılmıştır. | ||||||||||||
| İK Odası | Dış Ticaret Odası | Depo | Muhasebe Odası | Sistem Odası | ||||||||
| Şirket Müdürü | X | X | X | X | X | |||||||
| IT Ekibi | X | X | X | - | X | |||||||
| Teknik Ekip | - | X | X | - | - | |||||||
| İdari Sorumlu | X | X | X | - | - | |||||||
| Muhasebe Sorumlusu | - | X | X | X | - | |||||||
| İlgili Departman Personeli(MT) | X | X | X | X | - | |||||||
| Sunuculara Erişim | ||||||||||||
| Gerekli şifre kontrolü sağlanarak ofis içinden sunuculara erişim açıktır. | ||||||||||||
| Kullanıcı Bilgisayarlarına Erişim | ||||||||||||
| Kullanıcılar bilgisayarlarına kendilerine tahsis edilen şifre ile erişmektedirler. | ||||||||||||
| Ziyaretçi Erişimleri | ||||||||||||
| Sistem ziyaretçi erişimlerine kapalıdır. | ||||||||||||
| Uzaktan Bağlanma | ||||||||||||
| Uzaktan erişimler güvenlik duvarı üzerinden IP kısıtlamalarıyla yapılmıştır. Ofis içine dışarıdan erişim kapalıdır, server’a sadece ofis network’ü üzerinden erişim vardır. | ||||||||||||
| 4. YAPTIRIM | ||||||||||||
| Çalışan tüm personel, görevleri kapsamındaki erişimlerle yetkilidir. Yetkisi dışında erişim yapılması halinde Disiplin Prosedürü’ ne göre işlem yapılır. | ||||||||||||
