İnsan Kaynakları Yazılımı

1. Bu Gizlilik Bildiriminde ne belirtilmiştir?

Bu Gizlilik Bildirimindeki bölümler size aşağıdakiler hakkında bilgi verir:

İşlenen Kişisel Verilerin türleri,
Kişisel Verilerin işlenme amaçları,
Kişisel Verilerin işlendiği yerler,
Kişisel Verileri korumak için uygulanan güvenlik önlemleri,
Üçüncü şahıslarla ilgili sorumluluk sınırları,
Kişisel Verilerinizi görüntüleme, değiştirme ve silme,
Bu Gizlilik Bildiriminde yapılan değişiklikler;
Sorunuz veya açıklamalarınız varsa ne yapacaksınız?

2. İşlenen Kişisel Verilerin türleri

A. Hizmetimiz tarafından kullanılan Kişisel Veriler

Hizmetimizi geliştirmek için Anonim Verileri kullanırız. Bu bilgiler, Hizmet aracılığıyla kamuya açıklanmayacaktır.

B. Otomatik olarak oluşturulan bilgiler

Çoğu diğer web siteleri ve çevrimiçi hizmetler gibi, Uygulamayı nasıl kullandığınızla ilgili olarak otomatik olarak üretilen bilgileri toplar ve işleriz. Toplanan bilgiler, ip adresinizi ve / veya benzersiz cihaz kimliğinizi içerir.

Özellikle katılmayı seçerseniz, Uygulama, coğrafi konum bilgilerinizi toplayabilir. Her durumda, coğrafi konum bilginizin alınmasını mobil cihazınızın ayarlarından engelleyebilirsiniz.

Bu, aynı zamanda, Uygulamayı nasıl kullandığınıza ilişkin otomatik olarak oluşturulmuş bilgilerle ilgili olarak gerçekleşir. Bu tür bilgiler, Uygulamanın nasıl kullanıldığını daha iyi anlamamıza ve bir kullanıcı olarak ihtiyacınıza uygun hizmet üretmemize yardımcı olur.

Uygulama içindeki kullanıcı yetkilendirme özelliklerini etkinleştirirseniz, aşağıdaki ek bilgiler saklanır:

İsim,
E-posta,
Telefon numarası (isteğe bağlı);

Uygulama sahibine, uygulamanın kullanımı hakkında bilgi vermek için aşağıdaki (bilinmeyen) bilgileri de topluyoruz:

Uygulamayı açtığınız an,
Uygulamanın içinde açtığınız ekranlar ve bu ekranlarda harcadığınız süre,
Uygulamadan ayrıldığınız an.

Not: Kullanıcı yetkilendirme özellikleri etkinleştirilmişse, giriş yaptığınızda anonim bilgileri sizin bilgilerinizle ilişkilendirebiliriz.

C. Belirli Bilgiler

Size sadakat kartı, haber bültenleri, reklamcılık gibi bazı etkinliklerle başvurmanız istenebilir; bu durumda bazı kişisel bilgiler istenir. Bu bilgiler, hizmetimizin (üçüncü şahıslar dahil) veritabanında saklanır ve bizimle paylaşılacaktır.

Uygulamadaki fotoğraflar da dahil olmak üzere veri yüklediğinizde, bu paylaşılacak ve uygulamanın diğer tüm kullanıcıları tarafından görülebilecektir.

3. Kişisel Verilerin İşlenme Amaçları

A. Amaçlar

Taraflar Kişisel Verileri aşağıdaki amaçlarla işlemektedir:

Hizmeti kullanabilmenizi sağlamak için,
Hizmetimizle ilgili bilgileri güncel tutmak için,
Hizmetin iyileştirilmesi ve / veya özelleştirilmesi için,
Sizi tanımlamak / veya Hizmeti özelleştirmek için,
Sizi tanımak ve dolandırıcılığı önlemek için,
Destek sağlamak için,
Kişisel Verilerinizi, bizden bunu talep ettiğiniz takdirde veya yasal olarak yükümlü olduğumuz durumlarda, üçüncü şahıslara iletmek.

B. Kişisel Verilerin Üçüncü Şahıslara İletilmesi

Sizden önceden izin alınmaksızın kişisel verilerinizi üçüncü şahıslara satmamaktayız, satmıyor veya kiralamıyoruz.

Uygun olduğunu düşündüğümüz şekilde Hizmet'in bu tür amaçlar için üçüncü taraflara kullanımı hakkında "toplu anonim veriler" sağlayabiliriz. "Toplam anonim veriler", size geri gönderilemeyen ve bu nedenle Kişisel Veriler olarak sayılmayan verilerdir. Örneğin, Kullanıcıların Hizmeti nasıl kullandığını daha iyi anlamak için toplu anonim verileri kullanabiliriz.

Üçüncü bir tarafa geçtiğimiz veya bir üçüncü tarafla birleştiğimiz veya bir yeniden yapılandırmaya tabi olduğumuz durumda, Kişisel Verileriniz de üçüncü kişilere açıklanabilir ve / veya bu üçüncü kişiye devredilebilir. Bu üçüncü taraf, Kişisel Verileri ve bize sağladığınız diğer bilgileri kullanmaya devam etme hakkına sahip olacak.

Kişisel Verilerinizi, iyi niyetle, bir mahkeme kararı, halen devam eden adli işlem, cezai veya sivil mahkeme celbi veya kolluk kuvveti makamları tarafından verilen diğer yasal işlem veya taleplere uymanız gerektiğine inandığımız yerlerde ifşa edebiliriz veya egzersiz yapabiliriz Yasal hakları veya yasal iddialara karşı savunmak.

4. Kişisel Verilerin İşlendiği Yerler

Hizmet kapsamında işlenen verilerin tutulduğu veri merkezleri değişik bölgelerde bulunmaktadır. Türkiye, İrlanda, Hollanda, Amerika Birleşik Devletleri bölgelerinde yer alan barındırma hizmetleri kullanılarak sağlanmaktadır. Bununla birlikte, işlenen Kişisel Veriler, bu ülkeler ve bölgeler dışında bir ülkede bulunan muhafaza sunucularına aktarılabilir ve depolanabilir. Kişisel verilerinizin güvenli bir şekilde ve bu gizlilik politikasına uygun şekilde kullanılmasını sağlamak için makul ölçüde gerekli tüm adımları atacağız.

5. Kişisel verileri korumak için hangi güvenlik önlemleri uygulanmaktadır?

Verilerinizin güvenliği ve diğer kullanıcıların güvenliği bizim için çok önemlidir. Kişisel verilerinizi kayıp ya da herhangi bir yasadışı işleme karşı korumak için teknik ve organizasyonel önlemler aldık. Aşağıdaki tedbirleri uyguladık: sunucularımızı güvenlik duvarları, SSL bağlantıları ve hassas verilerin şifrelenmesi yoluyla koruma. Bu liste ayrıntılı değildir.

6. Üçüncü şahıslarla ilgili sorumluluk sınırları

Hizmetimiz üçüncü taraflar tarafından sunulan hizmetler ve ürünler ve / veya ortakların, reklamverenlerin ve diğer üçüncü tarafların web sitelerine veya hizmetlerine köprüler içerebilir.

Tarafların, bu üçüncü tarafların içeriği, web siteleri veya hizmetleri üzerinde herhangi bir kontrolü veya etkisi yoktur. Üçüncü kişi web sitelerinin ve hizmetlerinin kullanımı için farklı gizlilik politikaları uygulanabilir. Bu Gizlilik Beyanı, yalnızca taraflar tarafından Hizmeti kendi amaçları doğrultusunda kullanmanız yoluyla elde edilen Kişisel Verilerle ilgilidir. Taraflar, üçüncü taraf web sitelerinin ve hizmetlerin içeriği, uygulamaları veya işletilmesi ile ilgili herhangi bir sorumluluk kabul etmez.

7. Kişisel Verileri Görüntüleme ve Silme

Uygulamayı kullanarak toplanan kişisel bilgilere e-posta yoluyla bizimle iletişime geçmek veya silmek için bir istek gönderebilirsiniz. Kimliğinizi doğrulamak için ek bilgi sağlamanız istenebilir.

8. Çocuk Gizliliği

Çocuklarla ilgili kişisel bilgiler bilerek veya kasıtlı olarak toplanmamaktadır.

9. Güvenlik

Kişisel bilgilerinizin güvenliğini sağlamak, hasar riskini en aza indirmek, bilgi kaybı ve yetkisiz erişimden veya bilgiyi kullanmak için önlemler uygulanmaktadır. Bununla birlikte, bu tedbirler mutlak bilgi güvenliği sağlayamamaktadır. Dolayısıyla, kişisel bilgilerinizin güvenliğini sağlamak için çaba sarf edilir, ancak bu garanti edilmez ve Uygulamanın ve ilgili veritabanlarının herhangi bir haksız davranış, arıza, izinsiz engeller veya erişim veya diğer kötüye kullanım ve kötüye kullanımdan muaf olacağını makul bir şekilde bekleyemezsiniz.

10. Bu Gizlilik Bildiriminde Yapılan Değişiklikler

Bu Beyan, herhangi bir zamanda güncellenebilir. Taraflar, Gizlilik Bildirimi'nin güncellenmiş bir sürümünü Hizmet aracılığıyla yayınlayacaktır. Taraflar, bu Gizlilik Bildirimi'nde yapacağı değişikliklerden haberdar olmak ve tarafların Kişisel Verilerinizi nasıl koruma altına alacakları konusunda bilgi sahibi olmak için bu sayfayı zaman zaman kontrol etmenizi önerir. Bu Gizlilik Bildirimini periyodik olarak gözden geçirmek ve güncellemeler hakkında bilgi sahibi olmak sizin sorumluluğunuzdadır.

Bu bildirimde yapılan değişikliklerin herhangi birine bağlı kalmayı kabul etmektesiniz. Değişiklik yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, değiştirilen Bildirim'i kabul ettiğinizi gösterecektir. Değiştirilen Bildirimi kabul etmiyorsanız, Uygulamayı kaldırmanız ve onu daha fazla kullanmaktan kaçınmanız gerekir.

11. Herhangi bir sorunuz ya da açıklama talebiniz varsa ne yapmalısınız?

Bu Gizlilik Bildirimi ile ilgili herhangi bir sorunuz veya açıklamalarınız varsa, lütfen bir e-posta göndererek bizimle iletişime geçin.

Bu doküman VBT içerisinde bilgi sistemlerinin güvenliğinin sağlanması için asgari uyulması gereken kuralları içermektedir. Aşağıdaki politikalar aşağıda belirtilen amaçları taşımaktadır.

Bilgi sistemlerinde paylaşılmakta olan her türlü verinin güvenliğini sağlamak İş devamlılığını sağlamak ve güvenlik ihlalinden kaynaklanabilecek kanuni riskleri en aza indirmek Kurumun itibarını ve yatırımlarını korumak Politikalar bilgi sistemleri tasarlarken veya işletirken uyulması gereken kuralları açıklamaktadır.

Bu doküman VBT (şirket - kurum) içerisinde çalışan her personeli bağlayıcı niteliktedir. Politikaların ihlali durumunda gerektiğinde kurum içinde ihlalde bulunan adına yasal işlem yapılabilir.

E-posta Politikası

Bu politika şirket içerisinde e-posta altyapısına yönelik kuralları içermektedir. Kurum içerisinde kullanılan e-posta hesapları kurum kimliği taşımaktadır. Kurum bünyesinde oluşturulan e-posta hesaplarının tüm personeller için doğru kullanımını kapsamaktadır.

Yasaklanmış Kullanım

Kurumun e-posta sistemi, taciz, suistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz.
Mesajların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içeriğe azami derecede özen gösterilmesi gerekir.
Kurum içindeki gizli bilgiler mesajlaşma yoluyla veya eklenerek gönderilemez.
Mesajlara eklenmiş çalıştırılabilir dosya içeren e-postalar alındığında hemen silinmeli ve kesinlikle başkalarına iletilmemelidir.
Spam, zincir e-posta, sahte e-posta vb. zararlı ve şüpheli postalara yanıt yazılmamalıdır.
Kullanıcıların kullanıcı bilgilerinin (kullanıcı adı, şifre vb) yazılmasını isteyen e-postalar alındığında derhal alıcı tarafından silinmelidir.
Çalışanlar e-posta ile uygun olmayan içerikler (pornografi, ırkçılık, siyasi propaganda vb.) gönderemezler.

Kişisel Kullanım
1. Çalışanlara verilen e-postalar kurum içi ve dışı iletişim için verilmiştir. Kişisel amaçlı mesajlaşmalar olabildiğince makul seviyelerde tutulmalıdır.
2. Şirket dışına atılan her e-postanın atında "gizlilik notu" ve sorumluluk notu" yer almalı, Kurumun bu e-posta içeriğinden ve niteliğinden dolayı sorumlu tutulamayacağı belirtilmelidir.
3. Personel kendi kullanımı için verilen kullanıcı adını ve şifresini başkaları ile paylaşmamalı, kullanımı için başkasına vermemelidir.
4. Kurum çalışanları mesajlarını düzenli olarak kontrol etmeli, kurumsal mesajlara cevap vermelidir.
5. Kurum çalışanları, kurumsal maillerin kurum dışındaki kişiler ve yetkisiz kişilerce görülmesini engellemelidir.
6. Kişiye verilmiş olan kurumsal e-posta hesabı gerektiğinde kurumda yetkilendirilmiş kişiler tarafından denetlenebilir.

Hazırlanan e-posta sistemi virüs, solucan, truva atı veya diğer zararlı kodlar bulaşmış e-postaları tarayacak ve gerektiğinde tehlikeleri ortadan kaldıracak anti-virüs ve anti-spam çözümleri bulunmaktadır. Şirket dışına atılan her e-postanın atında "gizlilik notu" ve sorumluluk notu" yer almakta ve kurumun bu e-posta içeriğinden ve niteliğinden dolayı sorumlu tutulamayacağı belirtilmektedir. Bilgi teknolojileri sorumlusu mail altyapısının güvenli ve sorunsuz çalışmasından sorumludur.

Şifre Politikası

Bu politikanın amacı güçlü bir şifreleme oluşturulması, oluşturulan şifrenin korunması ve şifrenin değiştirilme sıklığı hakkında standartlar oluşturulmasıdır.

Kullanıcıların kurum içerisinde kullanmış olduğu şifreler, bilgi güvenliği kapsamında kullanıcı hesapları için ilk güvenlik katmanıdır. Kurum çalışanları ve uzak noktadan erişenler aşağıda belirtilen kurallar dahilinde şifreleme yapmakla yükümlüdür.

Bütün sistem seviyeli şifreler (root, administrator vb) en az ayda bir değiştirilmektedir.
Şifreler en az 7 karakterlidir (7-23 arası)
Bütün kullanıcı seviyeli şifreler (e-posta, masaüstü bilgisayar vb) en az ayda bir kere değiştirilmektedir.
Sistem yöneticileri her sistem için farklı kendi şifreleri kullanmaktadır.
Şifreler e-posta veya herhangi bir elektronik forma eklenmemektedir.
SNMP kullanıldığı durumlarda varsayılan olarak kullanılan "public" community string’e farklı değerler atanmaktadır.
Kurum dışındaki destek firmalarına verilen şifreler kırılmayacak derecede güçlü şifreler olarak seçilmektedir.
Şifreleri ilgili kişiye "kişiye özel" olarak gönderilmektedir.

Anti-Virüs Politikası

Bu politika kurum içindeki tüm pc-tabanlı bütün bilgisayarları kapsamaktadır. Bunlar tüm masaüstü ve dizüstü bilgisayar ve sunuculardır.

Tüm bilgisayarlar ve sunucularda anti-virüs yazılımı yüklüdür. Güncellemeleri, günde en az iki kez yapılmaktadır. Sistem yöneticileri anti virüs yazılımının sürekli olarak çalışır durumda olmasından ve güncellenmesinden sorumludur. Kullanıcıların bilgisayarından anti virüs yazılımını kaldırmaları engellenmiştir. Virüs bulaşan bilgisayar tam olarak temizlenmeden ağa eklenmemelidir.

Internet Erişim ve Kullanım Politikası

Bu politikanın amacı internet kullanıcılarının güvenli internet erişimi için gerekli olan kuralları kapsamaktadır. İnternet erişim ve kullanım politikası kapsamı:

Kurumun içerişinden kullanıcıların internet erişimi bir firewall üzerinden sağlanmaktadır.
İhtiyaç doğrultusunda içerik filtrelenmeli ve istenmeyen, yasaklı ve operasyonel ihtiyaç dışında kalan onaysız siteler engellenmelidir.
Gerektiğinde port bazlı erişimler kontrollü olarak verilmektedir.
Hiçbir kullanıcı peer-to-peer yoluyla (kaza, emula, limewire vb) internete bağlanamamaktadır.
Bilgisayarlar üzerinden mesajlaşma ve sohbet programları kullanılmamaktadır ve bunlar vasıtasıyla dosya transferi yapılamamaktadır.
Çalışma saatleri içerisinde aşırı şekilde iş ile ilgisi olmayan sitelerde gezinmek yasaklanmıştır.
İş ile ilgili olmayan (müzik, video vb) yüksek hacimli dosyalar göndermek ve indirmek yasaklanmıştır.
İnternet üstünden kurum tarafından onaylanmamış yazılımlar indirilememektedir ve bilgisayarlara kurulamamaktadır. Bu gibi ihtiyaçlarda bilgi sistemleri çalışanlarından onay alınmalıdır.
Üçüncü kişilerin kurum içerisinden internet ihtiyaçları "misafir ağı" üzerinden kontrollü şekilde kurum ağına bağlanmadan sağlanmaktadır.

Sunucu Güvenlik Politikası

Bu politikanın amacı kurum bünyesindeki sunucuların temel güvenlik konfigürasyonlarının nasıl olması gerektiğini belirtir. Bu temel güvenlik konfigürasyonların yapılmasından ve işletilmesinden bilgi işlem sistem yöneticileri sorumludur.

Genel Konfigürasyon Kuralları

Sunucular üzerindeki kullanılmayan servisler ve uygulamalar kapatılmaktadır.
Uygulama servislerine erişimler loglanmakta ve erişim kontrol logları incelenmektedir.
Sunucu üstünde çalışan işletim sistemlerinin, hizmet sunucu yazılımlarının, yönetim yazılımlarının vb. koruma amaçlı yazılımların kontrollü sürekli güncellenmesi yapılmaktadır. Anti virüs güncellemeleri otomatik, yama güncellemeleri sistem yöneticileri tarafından kontrollü şekilde yapılmaktadır. Bu yama güncelleme işlemi bir test ve onay mekanizmasından geçirilerek uygulamaktadır.
Sistem ve uygulama yöneticileri gerekli olmadıkça "administrator", "root" vb kullanıcı hesaplarını kullanmamaktadırlar. Gerekli yetkilerin verildiği kendi kullanıcı hesaplarını kullanmaktadırlar. Önce kendi kullanıcı hesapları ile giriş yapıp daha sonra genel yönetici hesaplarına geçiş yapmaktadırlar.
Ayrıcalıklı bağlantılar teknik olarak güvenli kanallar (ssh veya ssl, ipsec vpn gibi şifrelenmiş ağ) üzerinden yapılmaktadır.
Sunucular fiziksel olarak korunmuş sistem odalarında korunmaktadırlar.

Ağ Cihazları Güvenlik Politikası

Bu politika kurumun ağındaki yönlendirici (router) ve anahtarların (switch) sahip olması gereken minimum güvenlik konfigürasyonlarını tanımlamaktadır.

Bilgisayar ağında bulunan tüm cihazların ip'leri ve mac adresleri envanter listesinde yer almaktadır.
Yönlendirici ve anahtarlarda enable şifresi kodlanmış olarak formda saklanmaktadır.
IP directed broats yapılmamaktadır.
Yönlendirici giriş portuna gelen geçersiz IP adresleri yasaklanmıştır.
Yönlendirici ve anahtarlarda çalışan güvenli web servislerine erişim sadece bilgi işlem çalışanlarına verilmektedir.
Yönlendiricilerde ve anahtarlarda SNMP kullanıldığı durumlarda varsayılan olarak kullanılan "public", community string’e farklı değerler atanmaktadır.
İhtiyaçlar kontrollü şekilde eklenmektedir.
Yazılım ve firmware’ler ilk önce test ortamlarında denendikten sonra çalışma günlerinin veya saatlerinin dışında çalışan yapıya ortamına taşınmaktadır.
Cihazlar üzerinde varsayılan servisler kapatılacaktır (telnet, http). Bunların yerine güvenli protokoller ile bağlanılmalıdır (SSH, https).
Her bir yönlendirici ve anahtarlama cihazında aşağıdaki uyarı yazısı yer almaktadır. Yönlendiriciye ulaşan kullanıcılar yasal veya yasadışı kullanıcılar uyarılmaktadır.

"Bu cihaza yetkisiz erişimler yasaklanmıştır. Bu cihaza erişim ve konfigürasyon için yasal hakkınızın olması gerekmektedir. Aksi halde gerekli yasal takip ve işlemler yapılabilir."

Ağ Yönetimi Politikası

Ağ yönetim politikası, ağın güvenliği ve sürekliliğini karşılayan kuralları belirlemekte, standartlaştırılmasını amaçlamaktadır.

Bilgisayar ağlarının ve bağlı sistemlerinin iş sürekliliğini sağlamak için yedeklilik sağlanmaktadır.
Ağ üzerinde kullanıcının erişebileceği servisler kısıtlanmaktadır.
Sınırsız ağ dolaşımı engellenmiştir.
İzin verilen kaynak ve hedef ağlar arası iletişimi aktif olarak kontrol eden teknik önlemler alınmıştır (Firewall vb).
Ağ erişimi VLAN gibi ayrı mantıksal alanlar oluşturularak sınırlandırılmıştır.
Uzaktan teşhis ve müdahale için kullanılacak portların güvenliği sağlanmıştır.
Ağ bağlantıları periyodik olarak kontrol edilmelidir.
Ağ üzerindeki yönlendirme kontrol edilmektedir.
Bilgisayar ağına bağlı bütün makinelerde kurulum ve konfigürasyon parametreleri kurumun güvenlik politika ve standartlarıyla uyumlu olarak yapılmaktadır.
Firewall olarak kullanılan cihazlar başka amaç için kullanılmamaktadır.
Bilgisayar ağıyla ilgili sorumlulukları desteklemek amacıyla ağ dokümantasyonu hazırlanmakta, ağ cihazlarının güncel konfigürasyon bilgileri saklanmaktadır.
Bilgisayar ağı üzerinde gerçekleşen işlemler takip edilmektedir.

Uzaktan Erişim Politikası

Bu politikanın amacı herhangi bir yerden kurumun bilgisayar ağına erişilmesine ilişkin standartları saptamaktır. Bu standartlar yetkisiz kullanımdan dolayı kuruma gelebilecek potansiyel zararları en aza indirmek için tasarlanmıştır.

Internet üzerinden kurumun herhangi bir yerindeki bilgisayar ağına erişen kişi veya kurumlar VPN teknolojisini kullanmaktadır. VPN teknolojisinde IpSec, SSL, PPTP, L2TP vb. protokollerden herhangi biri kullanılmaktadı
Uzaktan erişim güvenliği sıkı bir şekilde denetlenmektedir.
Kurum çalışanları hiçbir şekilde kendilerinin login ve e-posta şifrelerini hiç kimseye vermemelidirler.
Kurumun ağına uzaktan bağlantı yetkisi verilen çalışanlar veya diğer kişiler bağlantı esnasında aynı anda başka bir ağa bağlı olmadıklarını kontrol etmelidirler. Tamamiyle kullanıcının kontrolünde olan ağlar için bu kural geçerli değildir.
Çalışanlar kurum ile ilgili yazışmalarında kurum dışındaki e-posta hesaplarını kullanamazlar.
Uzaktan erişim ile kuruma erişen bütün bilgisayarlar en son güncellenmiş anti virüs yazılımına sahip olmalıdır.
Kurum ağına standart dışı erişim isteğinde bulunan kurumlar veya kişiler bilgi işlem direktörünün özel izni ile geçici olarak erişmektedirler.
Kurumdan ilişiği kesilmiş veya görevi değişmiş kullanıcıların kimlikleri ve hesapları kapatılmaktadır.

Kablosuz İletişim Politikası

Bu politika kurum bünyesinde kullanılabilecek bütün kablosuz haberleşme cihazlarını (dizüstü bilgisayar, cep telefonları, PDA vs) kapsamaktadır. Kablosuz cihazların gerekli güvenlik tedbirleri alınmaksızın kurumun bilgisayar ağına erişimini engellemeyi amaçlamaktadır.

Güçlü bir şifreleme ve erişim kontrol sistemi kullanılmaktadır.
Erişim cihazlarındaki firmware’ler düzenli olarak güncellenmektedir.
Erişim cihazları, fiziksel olarak kolay erişilebilecek bir yerde olmaması sağlanmıştır.
Cihaza erişim için güçlü bir bir şifre belirlenmiş ve haftada bir değiştirilmektedir.
Kablosuz ağlar üzerinden kullanıcıların şirket ağına erişmeleri gerektiğinde, sadece VPN erişimi olan kullanıcılar, vpn hesaplarını kullanarak şirket ağına erişebilir.
Erişim cihazları bir yazılım aracılığıyla düzenli olarak kontrol edilmektedir.

İş Sürekliliği Politikası

Bilgi güvenliği ve iş sürekliliğiyle ilgili standartları belirlemektedir.

Bu kapsamda;

Bilgi sisteminin kesintisiz çalışması için gereken önlemler alınmıştır.
Kurum bilişim sistemlerinin kesintisiz çalışmasını sağlanması için aynı ortamda kümeleme (cluster), uzaktan kopyalama (remote replication), yerel kopyalama (local replication) uygulanmaktadır.
Acil durumlarda sistem logları yedeklenmektedir.
Bir güvenlik ihlali yaşandığında bilgi teknolojileri direktörüne bildirilmektedir.
Acil durum kapsamında değerlendirilen olaylar aşağıda farklı seviyelerde tanımlanmıştır:
- Seviye A(Bilgi Kaybı): Kurumsal değerli bilgilerin yetkisiz kişilerin eline geçmesi, bozulması, silinmesi.
- Seviye B(Servis Kesintisi): Kurumsal servislerin kesintisi veya kesintiye yol açabilecek durumlar.
- Seviye C(Şüpheli Durumlar): Yukarıda tanımlı iki seviyedeki durumlara sebebiyet verebileceğinden şüphe duyulan ancak gerçekliği ispatlanmamış durumlar.
Herbir seviyede tanımlı acil durumlarda karşılaşılabilecek riskler, bu riskin kuruma getireceği kayıplar ve bu risk oluşmadan önce ve oluştuktan sonra hareket planları tanımlanmalı ve dokümante edilmelidir.
Acil durumlarda şirket çalışanları bilgi işlem departmanına haber vermektedir.

Kimlik Doğrulama ve Yetkilendirme Politikası

Bu politika kurumun bilgi sistemlerine erişimde kimlik doğrulaması ve yetkilendirme politikalarını tanımlamaktadır. Bilgi sistemlerine erişen kurum çalışanları ve kurum dışı kullanıcılar bu politika kapsamındadır.

Kurum sistemlerine erişebilecek kurumdaki kullanıcıların ve kurum sistemlerine erişmesi gereken diğer firma kullanıcılarının hangi sistemlere, hangi kimlik doğrulama yönetimi ile erişebileceği belirlenmiş ve dokümante edilmiştir.
Kurum bünyesinde kullanılan ve merkezi olarak erişilen tüm uygulama yazılımları, paket programlar, veri tabanları, işletim sistemleri ve log-on olarak erişen tüm sistemler üzerindeki kullanıcı rolleri ve yetkileri belirlenerek denetim altında tutulmaktadır.
Gerekli minimum yetkinin verilmesi prensibi benimsenmektedir.
Erişim ve yetki seviyeleri belirli periyotlarda kontrol edilip gerekli durumlarda güncellenmektedir.
Tüm kullanıcılar kurum tarafından kullanımlarına tahsis edilen sistemlerdeki bilgilerin güvenliğinden sorumludur.
Sistemlere başarılı ve başarısız erişim logları düzenli olarak tutulmaktadır. Log girişimleri incelenmektedir.
Kullanıcı hareketlerini izleyebilmek için her kullanıcıya kendisine ait bir kullanıcı hesabı açılmaktadır.

Veri Tabanı Güvenlik Politikası

Kurumdaki veritabanı sistemlerinin kesintisiz ve güvenli şekilde işletilmesine yönelik standartları tanımlar. Tüm veritabanı sistemleri bu politikanın kapsamındadır.

Veritabanı sistemleri envanteri ve bu envanterden sorumlu kişi tanımlanmıştır.
Veritabanı işletim kuralları belirlenmiştir.
Veritabanı sistem logları tutulmakta, gerektiğinde bilgi işlem departmanı tarafından kontrol edilmektedir.
Veritabanı yedekleme politikaları oluşturulmuş, yedeklemeden sorumlu sistem yöneticileri belirlenmiş ve yedeklerin düzenli olarak alındığı kontrol edilmektedir.
Veritabanı erişim politikaları “Kimlik doğrulama ve yetkilendirme” çerçevesinde oluşturulmuştur.
Hatadan arındırma, bilgileri yedekten dönme kuralları “ İş sürekliliğine” uygun, kurumun ihtiyaçlarına yönelik olarak oluşturulmuştur.
Bilgilerin saklandığı sistemler, fiziksel güvenliği sağlanmış sistem odasında tutulmaktadır.
Yama ve güncellemeler yapılmadan önce bildirimde bulunulmakta ve sonrasında ilgili uygulama kontrolleri gerçekleştirilmektedir.
Veritabanı sunucularında sadece rdp, ssl ve orjinal veritabanı yönetim yazılımları kullanılmakta, bunun dışında ftp, telnet vb clear text bağlantılara kapanmıştır.
Veritabanı sunucusuna ancak zorunlu hallerde root ve administrator olarak bağlanılmaktadır. Root ve administrator şifresi yetkili kişilerde bulunmaktadır.
Bütün kullanıcıların yaptıkları işlemler loglanmaktadır.
Veritabanı yöneticiliği sadece bir kişidedir.
Veritabanı sunucularına 3. Partyların destek amaçlı erişimleri için VPN bağlantısı tahsis edilmiştir.
Veritabanı sunucularına ancak yetkili kişiler erişebilmektedir.
Veritabanı sunucularında kod geliştiren kullanıcıların dışında hiçbir kullanıcı bağlanıp sorgu yapamamaktadır.
Bütün şifreler belirli aralıklarla değiştirilmekte ve erişim şifreleri kapalı bir zarfta kurumun kasasında saklanmaktadır.

Değişim Yönetimi Politikası

Kurum bilgi sistemlerinde yapılması gereken konfigürasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik politikaları belirlemektedir.

Bilgi sistemlerinde değişiklik yapmaya yetkili personel, bilgi işlem departmanındaki sistem yöneticileri ve uygulama yöneticisidir.
Yazılım ve donanım envanteri oluşturularak yazılım sürümleri kontrol edilmektedir.
Herhangi bir değişiklik yapılmadan önce, bu değişiklikten etkilenecek tüm sistemler ve uygulamalar belirlenmekte ve dokümante edilmektedir.
Değişiklik gerçekleştirilmeden önce bilgi teknolojileri direktöründen ve ilgili yöneticilerden onay alınmaktadır.
Planlanan değişiklikler yapılmadan önce yaşanabilecek sorunlar ve geri dönüş planlarına yönelik kapsamlı bir çalışma oluşturulmakta ve bilgi teknolojileri direktöründen onay alınmaktadır.
Ticari programlarda yapılacak değişiklikler, ilgili üretici tarafından onaylanmış kurallar çerçevesinde gerçekleştirilmektedir.
Sistemler üzerinde yapılan değişikliklerden sonra loglar incelenerek kontrol edilmektedir.

Bilgi Sistemleri Yedekleme Politikası

Bu politika kurumun bilgi sistemleri yedekleme politikasının kurallarını tanımlamaktadır. Tüm kritik bilgi sistemleri ve bu sistemleri işletilmesinden sorumlu çalışanlar bu politika kapsamındadır.

Bilgi sistemlerinde oluşabilecek hatalar karşısında, sistemlerin kesinti sürelerini ve olası bilgi kayıplarını en aza indirmek için, sistemler üzerindeki konfigürasyonun, sistem bilgilerinin ve kurumsal veriler düzenli olarak yedeklenmektedir.
Verinin operasyon ortamında online olarak manyetik kartuşa yedekleri alınmaktadır.
Taşınabilir ortamlarda manyetik kartuşlar fiziksel olarak kurum binasından farklı binada saklanmaktadır.
Yedekleme konusuyla ilgili olarak hangi sistemlerin ne kadar sıklıkla yedeklerinin alınacağı bilgi işlem departmanı tarafından belirlenmekte ve dokümante edilmektedir.
Yedekleme ortamlarının düzenli periyotlarla test edilmekte ve acil durumlarda kullanılması gerektiğinde güvenilir olması sağlanmaktadır.

VizyonİK
Mobil Uygulamasının Gizlilik Politikaları

1. Bu Gizlilik Bildiriminde ne belirtilmiştir?

2. İşlenen Kişisel Verilerin türleri

3. Kişisel Verilerin İşlenme Amaçları

4. Kişisel Verilerin İşlendiği Yerler

5. Kişisel verileri korumak için hangi güvenlik önlemleri uygulanmaktadır?

6. Üçüncü şahıslarla ilgili sorumluluk sınırları

7. Kişisel Verileri Görüntüleme ve Silme

8. Çocuk Gizliliği

9. Güvenlik

10. Bu Gizlilik Bildiriminde Yapılan Değişiklikler

11. Herhangi bir sorunuz ya da açıklama talebiniz varsa ne yapmalısınız?

Hakkımızda

Önemli Linkler

Sosyal Medya

E-posta Politikası

Şifre Politikası

Anti-Virüs Politikası

Internet Erişim ve Kullanım Politikası

Sunucu Güvenlik Politikası

Ağ Cihazları Güvenlik Politikası

Ağ Yönetimi Politikası

Uzaktan Erişim Politikası

Kablosuz İletişim Politikası

İş Sürekliliği Politikası

Kimlik Doğrulama ve Yetkilendirme Politikası

Veri Tabanı Güvenlik Politikası

Değişim Yönetimi Politikası

Bilgi Sistemleri Yedekleme Politikası

1. Bu Gizlilik Bildiriminde ne belirtilmiştir?

2. İşlenen Kişisel Verilerin türleri

3. Kişisel Verilerin İşlenme Amaçları

4. Kişisel Verilerin İşlendiği Yerler

5. Kişisel verileri korumak için hangi güvenlik önlemleri uygulanmaktadır?

6. Üçüncü şahıslarla ilgili sorumluluk sınırları

7. Kişisel Verileri Görüntüleme ve Silme

8. Çocuk Gizliliği

9. Güvenlik

10. Bu Gizlilik Bildiriminde Yapılan Değişiklikler

11. Herhangi bir sorunuz ya da açıklama talebiniz varsa ne yapmalısınız?

Hakkımızda

Önemli Linkler

Sosyal Medya

VizyonİK İnsan Kaynakları Yönetim Sistemi

VizyonİK Portal

Personel Yönetim Platformu

Doküman Yönetimi

Özlük Yönetimi

İş Akış (Talep) Yönetimi

İzin Yönetimi

Bilgi Güvenliği Politikası

E-posta Politikası

Şifre Politikası

Anti-Virüs Politikası

Internet Erişim ve Kullanım Politikası

Sunucu Güvenlik Politikası

Ağ Cihazları Güvenlik Politikası

Ağ Yönetimi Politikası

Uzaktan Erişim Politikası

Kablosuz İletişim Politikası

İş Sürekliliği Politikası

Kimlik Doğrulama ve Yetkilendirme Politikası

Veri Tabanı Güvenlik Politikası

Değişim Yönetimi Politikası

Bilgi Sistemleri Yedekleme Politikası

Kalite Politikası

Çerez Politikası