Bilgi Güvenliği Politikası

Amaç

İşbu dokümanın amacı, tüm COORBİZ DANIŞMANLIK A.Ş. (“Şirket”) bünyesinde kullanılan Şirket’e ait bilgi varlıklarını ve uygun kullanım prensiplerini tanımlamak, olası bilgi güvenliği risk ve problemlerini önlemektir.

Uygulama

COORBİZ DANIŞMANLIK A.Ş. olarak satış ekipleri değerlendirme, seçme ve yönetme hizmetleri için uyguladığımız politikalarımız dâhilinde;

Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi,
Tüm müşteri şartlarına ve yasal yükümlülüklere uyum sağlamayı,
Firmamıza, müşterilerimize, tedarikçi ve iş ortaklarımıza ait her türlü bilgi varlığının gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olmak ve bu riskleri yönetmeyi
Eğitim ve danışmanlıkta süreklilikle bilgi güvenliği olgusuna firma genelinde tam katılım ve bilgi güvenliğinde yüksek farkındalık yaratmayı,
Bilgi güvenliğini sistematik olarak ele alarak sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkân vermeyen bir yapı haline getirmeyi

taahhüt ederiz.

İnternet Kullanımı

Sır ve gizli mahiyetindeki Şirket bilgileri Internet üzerinde mesajlaşma sitelerinde, sosyal medya ortamlarında, postalama listelerine veya haber gruplarına konulamaz.

Şirket tarafından yetki verilen haller dışında Şirket hakkında medya kuruluşlarına ve basın mensuplarına açıklama yapılamaz.
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereğince; Şirket, sağladığı hizmetlere ilişkin, belirtilen internet erişim bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere süre kadar saklar ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlar.

İzleme, Alıkoyabilme ve Filtreleme

Bütün kullanıcılar, e-posta ve bütün iletişimlerin ve kullanımlarının Şirket’in malı olduğunu, Şirket güvenlik politikalarına uygunluğunu sağlamak ve kontrol etmek amacıyla yetkili Şirket kullanıcıları tarafından herhangi bir zamanda alıkonabileceğini, kaydedilebileceğini ve gözden geçirilebileceğini kabul ederler.

Bilgisayar Kullanımı

Kullanıcılar, Şirket tarafından kendisine temin edilen bilgisayar ekipmanı ile üzerlerindeki yazılımlarına gereken özen ve hassasiyeti göstermekle yükümlüdür. Personel ayrıca bu ekipmanların iyi durumda ve talep halinde kullanılabilir olmalarını sağlamakla yükümlüdür. Kullanıcı kendisine iş amacıyla sınırlı olarak tahsis edilen bilgisayarlara kişisel veri ve/veya özel nitelikli kişisel veri mahiyetinde bilgi ve/veya belge yüklemeyecektir.
Kullanıcılar, virüs gibi zararlı yazılımların bulaşabileceği kontrolsüz internet bağlantılarını kullanamazlar. Dışarıda halka açık ücretsiz/ücretli bağlantılar kullanılması sonucu doğabilecek zararlarda tüm sorumluluk Şirket personeline aittir.

Parola Kullanımı

Kişisel bilgisayarlarda verilere tüm erişim, Şirket tarafından verilen yetkiler uyarınca ve kullanıcı özelindeki kişisel parolalar ile korunmaktadır.
Kullanıcı Şirket içinden veya dışından herhangi bir kişiye parolasını açıklamayacağını ve diğer Şirket kullanıcılarının kişisel parolalarını elde etmek için herhangi bir girişimde bulunmayacağını, her türlü güvenlik ihlalini, şüpheli işlemi ve benzeri risk oluşturabilecek durumları derhal ilgili birimlere bildireceğini kabul eder.
Kullanıcıya verilmiş kişisel parolalar ile yapılan tüm işlemlerden ilgili kullanıcı sorumlu olup bu işlemlerden dolayı oluşabilecek tüm zarar kullanıcı tarafından hiç itiraz edilmeden ödenir.

Yazılım Kurulumu

Kullanıcılar, uygun şekilde lisansı bulunmayan, iş amacına uygun olmayan veya fonksiyonunda şüphe edilen herhangi bir yazılımı kurmamaya dikkat etmelidirler.

Yazıcı Kullanımı

Şirket kullanıcıları, kendi işlerini tamamlayabilmek için gereken belgeleri yazdırabilirler.

Sabit ve Mobil Telefon Kullanımı

Şirket kullanıcıları, kuruma ait gizli bilgileri bir kişinin telesekreterine veya sesli postasına kesinlikle bırakmaz. Mobil telefonların güvenliğinden emin olur.

Fikri Mülkiyet

İş gereği veya kişisel kullanım için de olsa; mülkiyeti mahfuz veya şirket içinde geliştirilmiş yazılımların yetkisiz ve yazılı onaysız kopyasının alınmasının, şirket dışından temin edilmiş yazılımların erişim hakkım olsa dahi, bilgisayar ortamlarına yetkisiz ve yazılı onaysız yüklenmesinin ve standart olarak belirlenenlerin dışında bir yazılımı kullanmanın, şirket politikalarının çiğnenmesi anlamına gelir.

Şirket mülkiyetinde olan ya da kiralama vb. yollarla edinilmiş bulunan lisanslı donanım, yazılım, sürüm, yenileme vb. bilgi, belge, malzeme ve dokümanları lisans sözleşmeleri kullanıcı tarafından şirket kurallarına uygun olarak kullanılır, aksi takdirde Şirket’in ve lisans sağlayan şirketlerin maruz kaldığı ve kalacağı tüm zararları kullanıcı tarafından ödenir.

Kişisel ve Özel Nitelikli Kişisel Verilere Erişim ve Korunması

Kullanıcı, KVKK uyarınca veri sorumlusu sıfatını haiz Şirket adına işlediği ve/veya yetkisi dahilinde erişim sağlayabildiği kişisel ve özel nitelikli kişisel verilerin işlenmesi, saklanması, paylaşılması ve aktarılmasını KVKK ve Şirket yönetiminin genel veya özel yetkilendirmelerine uygun olarak yapacağını, işlediği ve/veya erişim yetkisi olan kişisel verileri, Şirket’in erişim yetkisine sahip kullanıcıları dışında, herhangi bir nedenle üçüncü kişiler ile paylaşmayacağını bilir.

Kullanıcı, işlediği kişisel verileri niteliklerine uygun ve Şirket yönetimi tarafından belirlenen koruma yöntemleri ile koruyacak olup, kişisel verilerin hukuka aykırı işlenmesini ve kişisel verilere hukuka aykırı erişim sağlanmasını önleme, kişisel verilerin muhafazasını sağlama amacıyla her türlü idari ve teknik tedbirleri alır. Kullanıcı gerekli tedbirleri almaması nedeniyle oluşacak tüm idari, hukuki ve cezai sorumluluk ile KVKK hükümlerini ihlal etmesi halinde Şirket’e uygulanabilecek tüm idari yaptırımlar ile Şirket kullanıcılarının, idarenin yahut üçüncü kişilerin Şirket’e karşı ileri süreceği hukuki ve cezai tüm taleplerin sorumluluğunun şahsına ait olduğunu bilir.

Ayrıca kullanıcı ilgili kişilere ait kişisel ve özel nitelikli kişisel verileri, ayrıca bu Şirkette edindiği bütün bilgileri iş akdi sona erdikten sonra da gizli tutacağını, hiç kimseye açıklamayacağını, aksi davranışı halinde aleyhine bütün hukuki yollara başvurulacağını bilir.

Yükümlülükler

Şirket’in diğer kullanıcılarının mevcut kaynaklardan etkin şekilde yararlanmalarını engelleyecek veya zorlaştıracak işlemlerden kaçınmak; özellikle gereksiz ağ trafiğine yol açmamak,
İş dışındaki konularda toplu mesaj yollamamak,
Bilgisayar sistemlerini virüs, kötü niyetli yazılım ve korsan saldırılara karşı korumak için oluşturulmuş güvenlik kurallarına uymak ve sistemlerde kurulu Anti-Virüs ve benzeri koruyucu yazılımların çalışmasını engellememek,
Şirket’in mevcut bağlantıları üzerinden erişilebilen diğer ağlara ait kurallara saygılı olmak,
Şirket’de kullanılmakta olan yazılımların lisans sözleşmelerine uymak,
İletişimle ilgili mevcut yasa, tüzük ve yönetmeliklere uymak,
Şirket’in diğer teknolojik olanaklarını israf etmemek,
Gereksiz mesajların silinerek/arşivlenerek, bireysel mesaj kotası aşımına engel olmak,
Şirket’in içinden veya dışarıdan herhangi bir kişiye parolalarını açıklamamak, diğer Şirket kullanıcılarının kişisel parolalarını ve ortak kullanılan sunucuların parolalarını elde etmek için herhangi bir girişimde bulunmamak,
Şirket mülkiyetinde olmayan donanım ve yazılımları izinsiz kullanmama ve şirket ofislerine sokmamak,
Taşınabilir cihazlarda (Dizüstü, El Terminali, Tablet, Harici Disk vb.) bulunan bilgileri ilgili politikalar doğrultusunda gizli tutma ve yetkisiz kişilerin eline geçmemesi için korumak,
Şirket’te istihdam edilen süre içerisinde kullanım amaçlı zimmetle kullanıcıya teslim edilmiş olan kişisel bilgisayar, ekran ve klavyeyi ve/veya dizüstü bilgisayarı, el bilgisayarı, taşınabilir disk, telefon vb. donanım ve ekipmanı, iş sözleşmesinin bittiği/feshedildiği veya işten herhangi bir nedenle ayrıldığı zaman ilgili süreç sahiplerine iade etmek,
Yazıcı kullanım işlemini tamamlamasını takiben makinede evrak kalıp kalmadığını kontrol etme ve bu sayede müşteri gibi üçüncü kişilere ait kişisel verilerin güvenliğini sağlamak.