Bilgi Güvenliği Yönetim Sistemi Politikamız

Faaliyet gösterdiğimiz Uluslararası Karayolu ile Taşımacılık sektöründe hizmetimizi sunarken ,ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi’nin ;

Şartlarını yerine getirmeyi,

Etkinliğini sürdürmeyi

Sürekli geliştirme faaliyetini devam ettirmeyi,

Yasal şartlara uymayı

Müşteri şartlarını da göz önünde bulundurarak, mevcut ve oluşabilecek riskleri de dikkate almak yoluyla bilgi güvenliği gereksinimlerini karşılamayı

AYRICA GENEL KULLANIM İÇİN

Bütün PC ve Laptoplar otomatik olarak 5 dk. İçerisinde şifreli ekran korumasına geçmek üzere ayarlanır,

Laptop bilgisayarlar güvenlik açıklarına karşı daha dikkatli korunmalıdır. İşletim sistemi şifreleri aktif hale getirilmelidir.

Karakuş’ da domain yapısı kapsamında olan active directory’ ye mutlaka login olunmalıdır. Bu durumda, domain’ e bağlı olmayan bilgisayarlar yerel ağdan çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alıverişi yapılmamalıdır.

Laptop bilgisayarların çalınması/ kaybolması durumunda, durum fark edildiğinde en kısa zamanda BGK Başkanı’ na haber verilmelidir.

Bütün kullanıcılar kendi bilgisayar sisteminin güvenliğinden sorumludur. Bu bilgisayarlardan kaynaklanabilecek Karakuş veya kişiye yönelik saldırılardan (örnek;elektronik bankacılık v.s. ) sistemin sahibi sorumludur.

Karakuş bilgisayarlarını kullanarak taciz veya yasadışı olaylara karışılmamalıdır.

Ağ güvenliğini (örnek; kişinin yetkili olmadığı halde sunuculara erişmek istemesi gibi) veya ağ haberleşmesini bozmak (paket sniffing, paket spoofing, denial of service v.s.) , ortadan kaldırmak gibi eylemlere girişmemelidir.

Port veya ağ taraması yapılmamalıdır. Ağ güvenliğini tehdit edici faaliyetlerde bulunulmamalıdır.

Karakuş bilgileri, kurum dışından üçüncü şahıslar ile paylaşılmamalıdır.

Cihaz, yazılım ve herhangi bir veri izinsiz olarak Karakuş dışına çıkarılmamalıdır.

Karakuş’ in kullanmakta olduğu yazılımlar hariç kaynağı belirsiz olan programları (Dergi CD’ leri veya internetten indirilen programlar v.s.) kurmak ve kullanmak yasaktır.

Yetkisi olmayan personelin, Karakuş’ daki gizli ve hassas bilgileri görmesi veya elde etmesi yasaktır.

Kurumsal ve kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmelidir. Bu veriler, Karakuş’ un bu konudaki ilgili kanuni mevzuat hükümleri saklı kalmak kaydıyla elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilemez.

Personel, kendilerine tahsis edilen ve Karakuş çalışmalarında kullanılan masaüstü ve dizüstü bilgisayarlarındaki kurumsal bilgilerin yedeklenmesinden sorumludur.

Bilgisayarlarda oyun ve eğlence amaçlı programlar çalıştırılmamalı/ kopyalanmamalıdır.

Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır.

Yönetim Temsilcisi bilgisi dışında bilgisayar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri v.b. üzerinde mevcut yapılan düzenlemeler hiçbir surette değiştirilmemelidir.

Bilgisayarlara herhangi bir şekilde lisanssız program yüklenmemelidir.

Bilgi Güvenliği politikası olarak belirledik ve ilgili taraflara sunmaktayız.

GENEL MÜDÜR

Bahaddin Karakuş