| 1. AMAÇ | ||||||||||||
| Kabul Edilebilir Kullanım Politikasının amacı, SAFYÜN HALI A.Ş. kuruluş personelinin Sistem, Bilgi ve Varlıkların Gizlilik, Bütünlük ve Erişebilirlik özelliğini garantilemek için yapması ve uyması gereken iş kurallarını kendilerine iletmektir. | ||||||||||||
| 2. KAPSAM | ||||||||||||
| Bu politika; SAFYÜN HALI A.Ş. personeli ile kuruluş için çalışan Yüklenici Firmalar için olup tüm SAFYÜN HALI A.Ş. bilişim etkileşimli kritik bilgi varlıklarını kapsar. | ||||||||||||
| 3.UYGULAMA | ||||||||||||
| 1. Güvenlikten, SAFYÜN HALI A.Ş. personeli, SAFYÜN HALI A.Ş.iş yerlerinde SAFYÜN HALI A.Ş.’ ne iş yapan Yüklenici Firmalar her gün sorumludur. İlgili tüm personel, kendi alanlarına ait Güvenlik Politikalarına uymak zorundadır. | ||||||||||||
| 2. Güvenlik Politika ve ekleri SAFYÜN HALI A.Ş. portali, IT Ekibi ve İnsan Kaynakları Müdürlüğü tarafından SAFYÜN HALI A.Ş. çalışanlarına, yeni işe başlayanlara ve Yüklenici firmalara duyurulacaktır. İlgili Güvenlik Politikalarına uyulacağı personel iş sözleşmesinde yer almalı ve personele imzalatılmalıdır. | ||||||||||||
| 3. SAFYÜN HALI A.Ş. kuruluş ortamında tutulan ve iletilen tüm bilgiler; kuruluşun malıdır ve SAFYÜN HALI A.Ş. bu bilgileri izleme ve denetleme hakkına sahiptir. | ||||||||||||
| 4. SAFYÜN HALI A.Ş.’nin Gizli olarak belirlediği tüm bilgilerin gizliliğine sıkı bir şekilde uyulacaktır. Kuruluşun iş gereksinimi dışında bu bilgilerin kopya edilmesi ve iletilmesi yasaktır. | ||||||||||||
| 5. SAFYÜN HALI A.Ş. personeli, kendilerine tahsis edilmiş tüm bilgisayar erişim bilgilerini ve kendisine verilmiş güvenlik cihazlarını korumaktan sorumludur. Erişim bilgileri herhangi birine söylenemez ve bu bilgiler başkaları ile paylaşılamaz. | ||||||||||||
| 6. Hiçbir personel, bilgisayarlarından anti virüs koruma yazılımını devre dışı bırakamaz. | ||||||||||||
| 7. Kaynağı belli olmayan ve üretici firması tarafından kopya edilmesi yasaklanmış bir bilgisayar yazılımını kopyalamak yasaktır. | ||||||||||||
| 8. Hiç bir personel izin almadan kendi PC’ sinden veya başka bir kaynak kullanarak, SAFYÜN HALI A.Ş.’ ın Bilişim Ağını tarayamaz, izleyemez veya dinleyemez. | ||||||||||||
| 9. SAFYÜN HALI A.Ş.onaylı resmi penetrasyon testleri haricinde, SAFYÜN HALI A.Ş. bilgisayar sunucuları için içeriden veya dışarıdan port taraması yapılması yasaktır. | ||||||||||||
| 10. Hiç bir personel, kuruluş içinde kendilerine tahsis edilen bilgisayar yetkilerinin dışına çıkamaz ve bu konuda yetki aşma işlemine girişemez. | ||||||||||||
| 11. SAFYÜN HALI A.Ş. adına iş yapan Yüklenici Firma personeli; SAFYÜN HALI A.Ş.’nin izni ve onayı olmadan SAFYÜN HALI A.Ş. bilgilerini başkaları ile paylaşamaz. SAFYÜN HALI A.Ş. ’nin izni olmadan iç ağ ve Internet üzerinden bilişim ağlarını tarayamaz ve Penetrasyon testleri gerçekleşemez. | ||||||||||||
| 4.YAPTIRIM | ||||||||||||
| Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |
