Batı Ege GYO Bilgi Güvenliği Politikası
1. Amaç ve Kapsam
- Batı Ege GYO, müşterilerinin ve iş ortaklarının verilerini en yüksek düzeyde koruma taahhüdünü taşımaktadır. Bu politika, Batı Ege GYO çalışanlarının bilgi güvenliği ile ilgili sorumluluklarını ve yönergelerini belirler.
2. Sorumluluklar
- Tüm çalışanlar, bilgi güvenliği politikalarına ve prosedürlere uymakla yükümlüdürler.
- Bilgi güvenliği yöneticileri, güvenlik önlemlerini belirler, uygular ve sürekli olarak gözden geçirir.
- Bilgi güvenliği ihlali şüphesi durumunda, çalışanlar veya ilgili birimler derhal yöneticilerine bildirimde bulunmalıdır.
- Tüm çalışanlar, bilgi güvenliği eğitimine katılmak ve güvenlik konusundaki farkındalıklarını arttırmakla sorumludur.
3. Veri Erişimi ve Kullanımı
- Verilere erişim, ilgili iş gerekliliklerine göre sınırlı olmalıdır.
- Hassas veriler, gerektiğinde şifreleme ve erişim denetimi gibi uygun güvenlik önlemleri ile korunmalıdır.
- Veriler, düzenli olarak yedeklenmeli ve bu yedekler şifreli bir şekilde saklanmalıdır.
4. Bilgisayar ve Ağ Güvenliği
- Tüm kullanıcılar, güçlü şifreler kullanmalı ve şifrelerini düzenli olarak değiştirmelidir.
- Yazılım ve işletim sistemleri düzenli olarak güncellenmelidir.
- Bilgisayarlar ve ağlar, güvenlik yazılımlarıyla korunmalıdır.
5. Fiziksel Güvenlik
- Ofisler ve sunucu odaları, sadece yetkili personelin erişebileceği şekilde kilitlenmelidir.
- Cihazların çalınmasını veya zarar görmesini önlemek için üst düzey güvenlik önlemleri alınmalıdır.
6. İhlal ve Raporlama
- Bilgi güvenliği ihlali veya şüphesi durumunda, derhal bilgi güvenliği yöneticilerine rapor verilmelidir.
- İhlaller, uygun şekilde soruşturulur ve gerekli düzeltici önlemler alınır.
7. Politika İncelemesi
- Bu politika, düzenli olarak gözden geçirilecek ve güncellenecektir.
Bu politikanın amaçlarına ve gerekliliklerine uygunluğunu sağlamak için, Batı Ege GYO çalışanlarına bu politikanın kapsamı ve önemi konusunda sürekli eğitim sağlanacaktır.