BİLGİ KORUMA POLİTİKASI
1. AMAÇ
Bu politika; kuruluş içinde üretilen, muhafaza edilen ve iletilen bilginin uygun şekilde koruma altına alınması ve kontrol edilmesini tanımlamaktadır.
2. KAPSAM
Bu politika; tutulma ve iletilme ortamından bağımsız her türlü bilişim ve ilgili varlıklar içindir.
3. UYGULAMA
* Her bilgi için Verinin Sahibi tanımlanmalıdır.
* Veri Sahibi, o bilgiyi hazırlayan ve üreten birimdir.
* Veri Sahibi; elektronik ortamdaki verileri için, Sistem Uzmanına, verinin hassasiyeti, önemi, güvenlik ve izleme ihtiyaçları konusunda bilgi verecektir.
* Veri Sahibinin izni olmadan; Sistem Uzmanı, sahibi olmadığı elektronik ortamdaki veri üzerinde herhangi bir aksiyon ve işlem gerçekleştiremez.
* Bilgisayar Sunucularındaki kritik verilerin bilgisayarda yedeklenmesi, geri yüklenmesi, güvenli bir ortamda muhafaza edilmesi, Veri Sahibi tarafından öngörülen bilgi erişim hakları için gerekli kontrol ve önlemlerinin alınmasından Sistem Uzmanı sorumludur.
* Kritik sunuculardaki veri ve yazılımların şirket dışı mahallere yedeklenmesi gerçekleştirilmelidir.
* Hiçbir personel yasa dışı ve yasak yazılımı şirket içinde kullanamaz.
* Kuruluş dışından yazılım satın alma yetkisi Sistem Uzmanı ve Üst Yönetimdedir. Satın alınan herhangi bir yazılım; Sistem Uzmanınca test edilmeden ve kullanıcının yöneticisinin izni olmadan bilgisayarlara yüklenemez. (Şirketin genel kullanım için alacağı yazılımlar için kullanıcı bölüm yöneticisinin iznine gerek yoktur). Güvenlik ihlaline sebep olduğu anlaşılan izinsiz programın sorumluluğu kullanıcıya aittir, bu konudaki yaptırımlar kullanıcıya uygulanır.
* Gerçek ortama taşınmadan önce tüm uygulama ve sistem yazılımları test ortamlarında teste tabi tutulacaktır.
* Tüm personel, kendilerine tahsis edilen yetki çerçevesinde bilgilere erişerek ve kullanacaktır.
4. YAPTIRIM
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır.