Bilgi İşlem Politikası
Odamız Bilişim Teknolojileri; bilgisayarlar, yazıcılarını, network ağları, internet, gibi sistemlerini, telefon sistemlerinin gerekli yenilemelerin yapılması, cihazların ve bilgisayarların bakımlarının zamanında yapılması kullanılan işletim sistemleri, office programlarının lisanslı olarak kullanılması, bilgisayar verilerinin yedeklenmesi gibi ayrıca;
Odamız önümüzdeki dönemlerde araştırma ve yönetsel fonksiyonlar için temel önemi olan bilgi iletişimi, depolanması, işlenmesi ve güvenliği için yeni teknolojilerin kullanılabilmesi için her gün gelişen teknolojileri yakından takibi , oluşabilecek risklere karşı önlem almayı ve sürdürülebilir bir sistem kurmayı politika olarak benimsemiştir.
Bilgi İşlem Politikası
05.11.2014 tarih ve 2074 sayılı Yönetim Kurulu Kararı İle Kabul Edilmiştir.
Odamızda 15 adet sabit masaüstü, 6 adet laptop bilgisayar 2 adet projeksiyon cihazı, 15 adet yazıcı 2 adet fotokopi cihazı, 1 adet faks 16 adet IP telefon 1 IP dijital santral 2 adet telsiz telefon bulunmaktadır. Tüm Bilgisayarlarda Windows 7 64 Bit işletim sistemi yüklüdür. Microsoft Ofice 2010 (Ticari sürüm) Ofice işlerimiz için kullanılmaktadır.
Odamızda 1 jeneratör bulunmakta olup, APC Güç kaynağımız ile birlikte çalışmaktadır.
Bu elektronik cihazların hepsinden Bilgi işlem bölümü sorumludur.
SORUMLULUKLAR:
Kurumumuzda bilişim sistemlerinde çok önemli fonksiyonlar icra edilmekte olup bu bilgilerin güvenliği, gizliliği ve kişisel mahremiyetin korunması büyük önem arz etmektedir. Ağa bağlı olan herhangi bir bilgisayardaki güvenlik açığı kurumumuzun bütün bilişim sistemlerinin güvenliliğini riske atmasına sebep olabilir.
Bu nedenle Bilişim sistemlerinin güvenliğinde herhangi bir aksatmaya mahal verilmemesi için genel sistem seviyesinde alınmış güvenlik tedbirleri yanında çalışanlarımızın da bu hususta titizlikle uyması gerek bir takım kurallar vardır. Bu kurallara bütün personelimiz uymak zorundadır.
Uyulması Gereken Kurallar:
Şifre:
- Bütün kullanıcı seviyeli şifreler (örnek, e-posta, web, masaüstü bilgisayar vs.) en az altı ayda bir değiştirilmelidir. Tavsiye edilen değiştirme süresi her dört ayda birdir.
- Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir.
- Şifreler başkası ile paylaşılmamalı, kâğıtlara yâda elektronik ortamlara yazılmamalıdır.
- Herhangi bir dildeki argo, lehçe veya teknik bir kelime olmamalıdır.
- Aile isimleri kullanılmamalıdır.
- Herhangi bir kişiye telefonda şifre verilmemelidir.
- e-posta mesajlarında şifre yazılmamalıdır.
- Şifreler aile bireyleri ile paylaşmamalıdır.
- Şifreler, işten uzakta olduğunuz zamanlarda iş arkadaşlarına verilmemelidir.
- Bir kullanıcı adı ve şifresinin birim zamanda birden çok bilgisayarda kullanılmamalıdır.
- Şifre kırma ve tahmin etme operasyonları belli aralıklar ile yapılabilir. Güvenlik taraması sonucunda şifreler tahmin edilirse veya kırılırsa kullanıcıya şifresini değiştirmesi talep edilecektir.
- Bağlantı
Eposta
- Tekirdağ Ticaret ve Sanayi Odası Odamızın e-posta sistemi, taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz. Çalışanlar, mesajlarının yetkisiz kişiler tarafından okunmasını engellemelidirler. Bu yüzden şifre kullanılmalı ve e-posta erişimi için kullanılan donanım/yazılım sistemleri yetkisiz erişimlere karşı korunmalıdır. Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-maillerin sahte e-mail olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir.
- Tekirdağ Ticaret ve Sanayi Odası Odamızın e-posta sistemi, taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz.
- Çalışanlar, mesajlarının yetkisiz kişiler tarafından okunmasını engellemelidirler. Bu yüzden şifre kullanılmalı ve e-posta erişimi için kullanılan donanım/yazılım sistemleri yetkisiz erişimlere karşı korunmalıdır.
- Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-maillerin sahte e-mail olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir.
- Tekirdağ Ticaret ve Sanayi Odası personeli mesajlarını düzenli olarak kontrol etmeli ve işle ilgili mesajları cevaplandırmalıdır.
- Personel Tekirdağ Ticaret ve Sanayi Odası ilgili e-postaların kurum dışındaki şahıslar ve yetkisiz şahıslar tarafından görülmesi ve okunmasını engellemekten sorumludurlar.
- Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve derhal silinmelidir.
- Kurum dışından güvenliğinden emin olunmayan bir bilgisayardan web posta sistemi kullanılmamalıdır.
- Elektronik postaların sık sık gözden geçirilmesi, gelen mesajların uzun süreli olarak genel elektronik posta sunucusunda bırakılmaması ve bilgisayardaki kişisel klasöre (personel fol der) çekilmelidir.
- Tekirdağ Ticaret ve Sanayi Odası çalışanları gönderdikleri, aldıkları veya sakladıkları e-maillerde kişisellik aramamalıdır. Yasadışı ve hakaret edici e-posta haberleşmesi yapılması durumunda yetkili kişiler önceden haber vermeksizin e-mail mesajlarını denetleyebilir ve kullanıcı hakkında yasal ve idari işlemler başlatılabilir.
- Kullanıcılar kendilerine ait e-posta adresinin şifresinin güvenliğinden ve gönderilen e- postalardan doğacak hukuki işlemlerden sorumludurlar. Şifrelerinin kırıldığını fark ettikleri andan itibaren yetkililerle temasa geçip durumu haber vermekle yükümlüdürler.
- Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında hemen silinmeli ve kesinlikle başkalarına iletilmemelidir.
- Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-postaların sahte e-posta olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir.
Anti-virus
- Bütün bilgisayarlarda
- ITSO nın lisanslı anti-virüs yazılımı yüklü olmalıdır ve otomatik olarak güncellenmelidir.
- Anti-virus yazılımı yüklü olmayan bilgisayarlar ağa bağlanmamalıdır.
- Zararlı programları (örnek, virüsler, solucanlar, truva atı, e-mail bombaları, vs) oluşturmak ve dağıtmak yasaktır.
- Hiçbir kullanıcı herhangi bir sebepten dolayı anti-virus programını sisteminden kaldıramaz.
İnternet Kullanım Politikası
- Hiçbir kullanıcı Internet üzerinden Multimedia Streaming yapamayacaktır.
- Çalışma saatleri içerisinde aşırı bir şekilde iş ile ilgili olmayan sosyal paylaşım sitelerinde gezinmek yasaktır.
- İş ile ilgili olmayan (müzik, video dosyaları ) yüksek hacimli dosyalar göndermek (upload) ve indirmek (download) etmek yasaktır.
- Internet üzerinden TTSO tarafından onaylanmamış yazılımlar indirilemez ve sistemlerin üzerine bu yazılımlar kurulamaz.
- Bilgisayarlar üzerinden genel ahlak anlayışına aykırı Internet sitelerine girilmemesi ve dosya indirimi yapılmamalıdır.
- Bilgisayar İşletim Sistemleri için büyük ölçüde tehdit ettiği için Internet üzerinden ekran koruyucu, masaüstü resimleri, yardımcı program olduğu belirtilen araçlar gibi her türlü dosya ve programların indirilmesi/kopyalanması yasaktır.
- Üçüncü şahısların TTSO içerisinden Internet’ ini kullanmaları Genel Sekreterliğin izni ve bu konudaki kurallar dahilinde gerçekleştirilebilecektir.
- Odamız TTSO, İş kaybının önlenmesi için çalışanların Internet kullanımı hakkında gözlemleme ve istatistik yapabilir.
BağlantıGenel Kullanım Politikası
- Lap top bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalıdır. İşletim sistemi şifreleri aktif hale getirilmelidir.
- TTSO domain (çalışma alanı) yapısı varsa mutlaka login olunmalıdır. Bu durumda, domainse bağlı olmayan bilgisayarların yerel ağdan çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alışverişi yapılmamalıdır,
- Lap top bilgisayarın çalınması / kaybolması durumunda, durum fark edildiğinde en kısa zamanda Genel Sekreterliğe haber verilmelidir.
- Bütün kullanıcılar kendi bilgisayar sisteminin güvenliğinden sorumludur. Bu bilgisayarlardan kaynaklanabilecek TTSO ya veya kişiye yönelik saldırılardan (örnek, elektronik bankacılık vs.) sistemin sahibi sorumludur.
- TTSO nın bilgisayarlarını kullanarak taciz veya yasadışı olaylara karışılmamalıdır.
- TTSO bilgilerini TTSO dışından üçüncü şahıslara iletilmemelidir.
- Kullanıcıların kişisel bilgisayarları üzerine Genel Sekreterliğin onayı alınmaksızın herhangi bir çevre birimi bağlantısı yapılmamalıdır.
- Cihaz, yazılım ve verinin izinsiz olarak TTSO dışına çıkarılmamalıdır.
- Yetkisi olmayan personelin, TTSO nın gizli ve hassas bilgileri görmesi veya elde etmesi yasaktır.
- TTSO nun veya kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmelidir. Bu veriler, ITTSO mızın bu konudaki ilgili mevzuat hükümleri saklı kalmak kaydıyla elektronik veya kağıt ortamında üçüncü kişi ve şirketlere verilemez.
- Personel, kendilerine tahsis edilen ve şirket çalışmalarında kullanılan masaüstü ve dizüstü bilgisayarlarındaki TTSO sı ile ilgili bilgilerin düzenli olarak farklı ortamlara ( cd, dvd, usb, external harddiskvs..) yedeklenmesinden sorumludur.
- Bilgisayarlarda oyun ve eğlence amaçlı programların çalıştırılmamalı / kopyalanmamalıdır.
- Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır.
- Birimlerde sorumlu personel ve ilgili teknik personel bilgisi dışında bilgisayarlar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri v.b. üzerinde mevcut yapılan düzenlemelerin hiçbir surette değiştirilmemelidir
- Bilgisayarlara herhangi bir şekilde lisanssız program yüklenmemelidir.
BAKIM:
- Tüm bilgisayarlar belli aralıklar ile (ayda 1) kullanıcılarına sunulup yedek alınması istenilir.
- Virüs ve işletim sistemleri otomatik güncellemeye alınmış olup kullanıcılara güncelleme olduğunda otomatik olarak uyarı iletileri giderek güncelleme yapmaları sağlanır.
- Zararlı sitelere girmeyi engelleyici Forti Guard Programı tüm bilgisayarlara yüklenmiş olup, kontrollü aylık olarak yapılmaktadır.
- Yazıcıların kartuşları değişirken dramları alkollü mendiller ile temizlenmektedir.
- Bilgisayarların, donanımlarının periyodik bakımları Kalite Yönetim Sistemimizde tanımlı olan PL-01 PERİYODİK BAKIM PLANI’na göre yapılmaktadır.074 sayılı Yönetim Kurulu Kararı İle Kabul Edilmiştir.