TEMİZ EKRAN TEMİZ MASA POLİTİKASI
1.AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verinin korunması konusunda bağlayıcı yükümlülükler ve neticesinde yaptırımlar öngörmektedir. Bu kapsamda kişisel verinin korunması ciddi önem arz etmektedir.
Masalarda ya da çalışma ortamlarında korumasız bırakılmış bilgiler yetkisiz kişilerin erişimleriyle gizlilik ilkesinin ihlaline, yangın, sel, deprem gibi felaketlerle bütünlüğünün bozulmalarına ya da yok olmalarına sebep olabilir. Çalışanların mesai saatleri içi veya dışında kendilerine görevleri gereği paylaşılmış olan bilgilerin yetkisiz erişimler veya uygunsuz kullanımı sonucunda başına gelebilecek riskleri ortadan kaldırmaktır.
Bu politika Şirket personeli için yazılmış olup, güvenlik sorumlulukları olan tüm departman ve çalışanlar için geçerlidir.
2.UYGULAMA
- Hassas bilgiler içeren evraklar, bilgi ve belgeler masa üzerinde kolayca ulaşılabilir yerlerde ve açıkta bulundurulmamalıdır.
- Çalışma saatleri sonunda ise masaüstünde herhangi bir doküman bulundurulmamalıdır.
- Bu bilgi ve belgeler kilitli yerlerde muhafaza edilmelidir.
- Gizlilik dereceli evraklar, işlevini tamamladıktan sonra imha edilmelidir.
- Ofisten uzun süreli ayrılmalar öncesinde, çalışma masası ve çevre ünitelerinde evrak temizliği yapılmalıdır.
- Çalışma ortamlarındaki yazı tahtaları kullanıldıktan sonra temizlenerek bırakılmalıdır.
- Her türlü haberleşmede kullanılan cihazlar (telefon, faks, fotokopi makineleri) yetkisiz erişimlere bırakılmamalıdır.
- Önemli dokümanlar dolaplara ve kilitli çekmecelere kaldırılmalıdır.
- Kullanım ömrü sona eren ve artık ihtiyaç duyulmadığına karar verilen bilgiler kâğıt öğütücü, disk/disket kıyıcı, yalana vb. metotlarla imha edilmeli, bilginin geri dönüşümü ya da yeniden kullanılabilir hale geçmesinin önüne geçilmelidir.
- Personel, bilgisayara ve/veya işletim sistemine şifre tanımlamalı, bilgisayar başından kalkarken mutlaka oturumu kilitlemeli, bilgisayarını belli bir süre kullanmadığı zaman otomatik olarak şifre ile oturum açmasını gerektirecek şekilde ayarlamalıdır.
- Tüm bilgisayar oturumları parola korumalı olup, bilgisayar boş kaldığında 5 (Beş) dakika içerisinde otomatik olarak kilitlenecek konuma getirilmelidir.
- Sistemlerde kullanılan şifre, telefon numarası ve T.C Kimlik numarası gibi bilgiler ekran üstlerinde veya masaüstünde bulundurulmamalıdır.
- Çalışma saatleri dışında bilgisayar kapalı ve uyku durumunda bırakılmalıdır.
- Çalışma saatleri içerisinde bilgisayar başından ayrılırken bilgisayar mutlaka kilitli bırakılmalıdır.
- Bilgisayar ekranları ve klavyeler kullanıcısı haricindeki kişilerin göremeyeceği şekilde konumlandırılmalıdır.
- Taşınabilir medya ve mobil cihazlar daima kullanıcısının yanında bulundurulmalıdır. Kullanılmadığı durumlarda mutlaka kilitli dolaplarda muhafaza edilmelidir.
- Masaüstlerinde şirkete ait bilgi içeren dokümanlar kilitli ortamda tutulmalıdır.
- Gelen ve giden mesaj noktaları, faks veya teleks makinalarındaki mesajlar başıboş olarak bırakılmamalıdır.
- Şirkete ait antetli kağıtlar kilitli ortamlarda tutulmalıdır.
- Yazdırma işlemi yapan kişi yazıcıdaki çıktıyı kendi kontrolüne almalıdır. Hassas ve sınıflandırılmış bilgi uzak ağ yazıcılarından yazdırılmamalıdır. Uzak yazıcılardan yazdırma yapılacak ise parola korumalı yazdırma özelliği kullanılmalıdır. Şifreler kağıt, yapışkan kağıt ve ajanda gibi matbu ortamlarda yazılı olarak bulundurulamamalıdır.
- Her türlü bilgiler şifreler anahtarlar ve bilginin sunulduğu sistemler (sunucu, dizüstü ve masaüstü bilgisayarlar vb. cihazlar) yetkisiz kişilerin erişebileceği şifresiz ve korumasız bir şekilde başıboş bırakılmamalıdır.