| 1. AMAÇ | ||||||||||||
| Bu doküman, SAFYÜN HALI A.Ş. bilgisayar Parola koruma, değiştirme ve yönetilmesi politikasını tanımlamaktadır. | ||||||||||||
| 2. KAPSAM | ||||||||||||
| Bu politika; tüm SAFYÜN HALI A.Ş. bilişim ağında kullanıcı kimliği olan kişiler içindir. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| 1.Herhangi bir parola, “Çok Gizli” bilgi olarak muhafaza altına alınacaktır ve iş arkadaşı veya başka bir kişiye söylenemez. | ||||||||||||
| 2. Bilgisayar sistemlerine ve tüm şifre gerektiren uygulamalara boş parola ile erişmek mümkün olmayacaktır. | ||||||||||||
| 3. Hiç bir kullanıcı, adını ve kullanıcı ile ilgili bir bilgiyi ( doğum tarihi, telefon numarası, anne adı vs ) parola olarak kullanamaz. | ||||||||||||
| 4. Herhangi bir parola bilgisayar sistem dosyalarında düz metin olarak tutulmamalıdır. | ||||||||||||
| 5. Acil durumlarda, Yetkili Sistem Yöneticilerinin olmaması durumunda, parolalar SAFYÜN HALI A.Ş. Bilgi Güvenlik Yöneticisinden temin edilir. | ||||||||||||
| 6. Tüm varsayılan parolalar, sistem kullanılmaya başlamadan önce kullanıcı ve/ya sistem/ağ yöneticileri tarafından değiştirilecektir. Bilgisayarlara ilk tanımı yapılan kullanıcı için; kullanıcı ilk sisteme logon olduğunda parolasını değiştirmesi sağlanacaktır. | ||||||||||||
| 7. Kullanıcıya bildirilecek parolalar güvenli bir ortamda iletilmelidir. | ||||||||||||
| 8. Parolalar telefon veya uzak iletişim ortamlarından herhangi bir kişiye söylenmemelidir. | ||||||||||||
| 9. Parolalar hatırlanmak maksadı ile kâğıt ortamına yazılmamalı ve görülecek mekânlara ve açık bir şekilde masalara, monitör üstlerine konulmamalıdır. | ||||||||||||
| 10. Parolalar belli aralıkla değiştirilmek zorundadır. | ||||||||||||
| 11. Parolaların unutulması durumunda ilgili IT Ekibi’ ne başvurulmalıdır. | ||||||||||||
| 4. YAPTIRIM | ||||||||||||
| Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |
