Politika

Bilgi ve Sistem Güvenliği Politikası, ARDEŞEN TİCARET VE SANAYİ ODASI  bünyesinde bulunan bilişim kaynaklarının kullanımına yönelik olarak, tüm personel ile kendilerine herhangi bir nedenle ARDEŞEN TİCARET VE SANAYİ ODASI bilişim kaynaklarını kullanma yetkisi verilen paydaş ve konukların uyması gereken kural ve politikaları içerir.

Teknolojik değişikliklere ya da odamızın genel politikasındaki ve hizmetlerindeki değişikliklere göre bu politikada gerekli düzenlemeler odamızca yapılır. Tüm personel yayınlanan “Bilgi Güvenliği Politikaları”nı takip etmekle yükümlüdür.

Sorumluluk

Odamız personelinin, çocukların cinsel istismarına, müstehcenliğe, şiddet ve intihara yönlendirmeye, uyuşturucu ve uyarıcı madde kullanımını özendirmeye yönelik internet sitelerine girmesi, sohbet oturumları açarak kuruma ait gizli bilgileri paylaşması, oyun oynaması, devlet büyüklerine hakaret etmesi; gazete, forum ve benzeri sitelerde kurumu küçük düşürücü ve kamuoyunu yanıltmaya yönelik yorumlar yapması, özel hayatına ilişkin suç oluşturabilecek nitelikteki bilgi ve işlemleri kurum internet hattı üzerinden yapması ile ilgili cezai ve hukuki sorumluluğu kendisine aittir.

Genel kurallar

1.     Kullanıcı, bilgi teknolojileri kapsamındaki bilişim kaynaklarına zarar veremez, işleyişi aksatma, yavaşlatma veya durdurma eylemlerinde bulunamaz, içeriğini izinsiz olarak değiştiremez.

2.     Kullanıcı, bilgi teknolojileri kapsamındaki herhangi bir kaynağı, kendisinden başka hiç kimse adına ve yararına kullanamaz veya bir başkasının kullanımına izin veremez.

3.     Kullanıcı, başka kullanıcıların bilgisayarında yer alan şifrelendirilmiş paylaşım alanlarına çeşitli yöntemleri kullanarak erişemez ve bu türlü girişimlerde bulunamaz.

4.     Kullanıcı, çalışmalarının sonlandırılması ile birlikte kendisinde bulunan bilgisayar, yazıcı, disk ve benzeri tüm donanım ve malzemeleri, tüm yazılım ürünleri ve kodları ile bilişim sistemleri kullanımına yönelik tüm şifreleri içeren odanın tüm bilişim varlıklarını iade eder. Kullanıcının bilgi ve bilgi işlem olanaklarına erişim hakları kaldırılır.

5.     Yüklenici firma personeli, ancak sistem yöneticisi nezaretinde ve kontrolünde çalışma yapar. Firma personeli tarafından yapılacak çalışmalara nezaret edecek kurum personeli, Genel Sekreter tarafından belirlenir. Bu kurallara uyulmadığı zaman doğacak problem ve zararlardan ilgili yüklenici firma sorumludur. Nezaret eden kurum personeli yapılan çalışmaları kayıt altına alır ve herhangi bir olumsuzluk durumunda bu olumsuzluğu açıklayıcı rapor sunar.

6.     Bilgi güvenliğini etkileyen arızalar mümkün olan en kısa sürede uygun yönetim kanalları kullanılarak Genel Sekretere rapor edilir.

7.     Gizlilik içeren bilgiler ile kişisel veriler, kanunen yetkili sayılan merciler dışında hiçbir kişi, kurum ya da kuruluş ile paylaşılmaz.

E-posta işlemleri kuralları

1.     Kullanıcı, e-posta adresi olarak, odamızca kendisine tahsis edilen adresi kullanır. Bunun dışındaki e-posta servisleri resmî işlerde kullanılmaz.

2.     Kullanıcı, kurum saygınlığını zedeleyecek ve/veya başkalarını taciz edecek kurum içi veya kurum dışı e-posta gönderemez. E-posta adresi internet üzerinde herhangi bir siteye kurumsal amaçlar dışında abone olmak için kullanılamaz.

3.     Kullanıcı, odamız tarafından kendisine tahsis edilen e-posta adresini sohbet yapmak için kullanmaz.

4.     Kullanıcı, hesabını ticari ve kâr amaçlı olarak kullanamaz. Çok sayıda kullanıcıya toplu halde reklam, tanıtım, duyuru ve benzeri amaçlı e-posta gönderemez ve zincir e-posta, sahte e-posta ve benzeri zararlı e-postalara yanıt yazamaz.

5.     Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir.

6.     Kullanıcı, kendisine ait e-posta adresinin şifresinin güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumludur. Şifresinin başkası tarafından tespit edildiğini fark ettiği andan itibaren Genel Sekretere durumu haber vermekle yükümlüdür.

Şifre politikası

1.     Kullanıcı, kurumda kullanılan ve belirli bir şifre ile girilmesi zorunlu olan her türlü uygulama için şifre belirler.

2.     Kullanıcının şifrelerini belirlerken dikkat edeceği kurallar şunlardır:

3.     “Yönetici/Admin” kullanıcı şifreleri sadece sistem yöneticilerinde olur, kesinlikle son kullanıcılarla ve yüklenici firmalarla çalışıldığı zaman firma personeliyle paylaşılmaz.

4.     Şifreler herhangi bir kişi ile paylaşılmaz.

Ağ ve internet kullanımı politikası

1.     Tüm kullanıcılar interneti bilinçli bir şekilde kullanmak, başkalarının hakkını ihlal edici ve bilişim sisteminin işleyişini engelleyici, bozucu faaliyetlerde bulunmamakla yükümlüdür.

2.     Kullanıcılar;

1.     Odamız tarafından kendisine tahsis edilen kullanıcı adı, şifre ve IP adresi kullanılarak gerçekleştirilen her türlü etkinlikten,

2.     Kendisine tahsis edilen bilgisayar üzerinde bulundurduğu belge, yazılım gibi her türlü kaynağın içeriğinden,

3.     Bilişim sisteminin kullanımı hakkında yetkili makamlar tarafından talep edilen bilgilerin doğru ve eksiksiz verilmesinden,

4.     Odamız tarafından sağlanan güvenlik programlarının aktif olarak kullanılmasından ve güncellenmesinden,

5.     Bilişim sisteminin kullanım kurallarına, kanun ve yönetmelikler ile Odamızın tabi olduğu mevzuata uygun olarak kullanımından  sorumludur.

3.     Kullanıcılar, odamız bünyesindeki bilişim kaynaklarını, bilgisayar ağını ve interneti;

1.     Kurum ağına ve haricindeki bir sisteme, ağ kaynağına veya servisine saldırı niteliğinde girişimlerde bulunmak,

2.     Diğer kullanıcılara ait verileri bozmak ya da zarar vermek, gizlilik hakkını ihlal etmek,

3.     Yasaklanmış her türlü materyali üretmek ya da dağıtmak,

4.     Gerçek dışı, sıkıntı ve rahatsızlık verici, gereksiz endişe yaratacak materyali üretmek ve dağıtmak,

5.     Başka bir kullanıcının e-posta adresini, o kullanıcının izni olmadan kullanmak,

6.     Yerel, ulusal, uluslararası bilgisayarları veya hizmetleri kasıtlı olarak yetkisiz kullanmak,

7.     Başkalarının telif haklarını ihlal edici konumda olan yazı, makale, kitap, film, müzik eserleri gibi materyali edinmek, yayınlamak, dağıtmak,

8.     Siyasi ve ideolojik propaganda yapmak İçin kullanılamaz.

4.     Telif hakları ve lisansları ihlal eden, kurum ağında yoğun ağ trafiğine sebep olan, iki veya daha fazla kullanıcı arasında veri paylaşmak için kullanılan noktadan noktaya uygulamaları kullanılmaz. Dosya paylaşımı, anlık mesajlaşma programları ve yoğun ağ trafiğine sebep olan uygulamalar gerekli görüldüğünde kurum tarafından filtrelenir.

5.     Kurum ağına sistem yöneticisinin bilgisi dışında herhangi bir aktif ağ cihazı eklenemez.

6.     Kullanıcılar, kişisel bilişim kaynaklarını kurum ağında sistem yöneticisinden izin almadan kullanamaz.

7.     Kurum içinde hizmet veren sunucu, sistem veya kullanıcı bilgisayarlarına uzaktan erişim, zorunlu hallerde sistem yöneticisinin onayı/izni alınarak yapılır.

İnternet sitesi politikası

1.     Kurumumuz sorumluluğundaki internet sitesinin  barındırma hizmeti Yönetim Kurulu onayı ile belirlenir ve web sitesi yapımı, güncellemesi, bakımı, yedeklemesi, acil durum planı, risk değerlendirme planı hizmet şartnamesi olan  uygulayıcı  firma tarafından  sunucular üzerinde yapılır.

2.     Kurum internet sitelerinin hazırlanmasında, güncellenmesinde ve yönetilmesinde dikkat edilecek hususlar şunlardır:

1.     Kurum tarafından belirlenen internet sitesi standartlarına göre hazırlanır.

2.     Her türlü içerik Genel Sekreter sorumluluğunda olup onaydan sonra uygulayıcı firma tarafından yayımlanır.

3.     Uygulamalara yetkisiz kişilerin erişimini engelleyen tedbirler alınır.

4.     İçerikler uygulayıcı firma tarafından  yedeklenir.

5.     Herhangi bir saldırı hâlinde site üzerinde herhangi bir değişiklik yapılmaz ve uygulayıcı firmaya haber verilir.

6.     Yayınlanacak her türlü içerik telif hakları, fikrî haklar, şeref ve haysiyetin korunması ve gizlilikle uyumlu olur.

7.     İnternet sitesindeki yayımlar Kurumun herhangi bir politikasını, kuralını ya da düzenlemesini ihlal edemez.

8.     İnternet sitesindeki onaysız yayımlardan uygulayıcı firma sorumludur.

9.     Odamız tarafından yayımlanan internet sitesi politikası uygulayıcı firma tarafından takip edilmek zorundadır.