NE ARAMIŞTINIZ
TR
TR EN DE
BİLGİ GÜVENLİĞİ POLİTİKASI
Bilgi Güvenliği Politikamız ile Etkin, Doğru ve Güvenli Hizmet

AMAÇ

İşbu dökümanındokümanın amacı, tüm KIZILKAYA GÜMRÜK MÜŞAVİRLİĞİ A.Ş. (“Şirket”) bünyesinde kullanılan Şirket’e ait bilgi varlıklarını ve uygun kullanım prensiplerini tanımlamak, olası bilgi güvenliği risk ve problemlerini önlemektir.

KAPSAM

İşbu politika, Bilgi İşlem Birimi diğer politika ve prosedürleri olan Taşınabilir Ortam Yönetimi Prosedürü, Sistem Güvenliği Prosedürü, Olay İhlal Prosedürü, Kapsam Bağlam ve İlgili Taraflar Prosedürü, Bilişim Sistemleri Kullanım Yönetmeliği, Risk Yönetim Prosedürü, Bilgi Güvenliği Testleri Uygulama Talimatı ve Yedekleme ve Veri Güvenliği Talimatı  ile ilişkili olup, birlikte değerlendirilmesi gerekmektedir.

UYGULAMA

KIZILKAYA GÜMRÜK MÜŞAVİRLİĞİ LTD. ŞTİ A.Ş olarak Dış Ticaret ve Gümrük Danışmanlığı, Mevzuat Danışmanlığı, Gümrükleme İşlemleri, Yatırım ve Proje Danışmanlığı, Yatırım Teşvik İşlemleri, DİİB İşlemleri, Ön İzne Tabii Eşya ile İlgili Uygunluk Belgesi Başvuruları, Sonradan Kontrol Denetimi, Süreç Takibi, Raporlama ve Analiz Gibi Faaliyetlerinin Elektronik Bilgi Varlıkları İle Bu Varlıkları Korumak Amacıyla Kullandığı bilgi güvenliği politikamız dâhilinde;

  • Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi,
  • Tüm müşteri şartlarına ve yasal yükümlülüklere uyum sağlamayı,
  • Firmamıza, müşterilerimize, tedarikçi ve iş ortaklarımıza ait her türlü bilgi varlığının gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olmak ve bu riskleri yönetmeyi
  • Eğitim ve danışmanlıkta süreklilikle bilgi güvenliği olgusuna firma genelinde tam katılım ve bilgi güvenliğinde yüksek farkındalık yaratmayı,
  • Bilgi güvenliğini sistematik olarak ele alarak sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkân vermeyen bir yapı haline getirmeyi,

Taahhüt ederiz.

İNTERNET KULLANIMI

Detayı ilgili Bilgi İşlem Politikası’nda belirtilmek üzere; 

  • Sır ve gizli mahiyetindeki Şirket bilgileri Internet üzerinde mesajlaşma sitelerinde, sosyal medya ortamlarında, postalama listelerine veya haber gruplarına konulamaz.
  • Şirket tarafından yetki verilen haller dışında Şirket hakkında medya kuruluşlarına ve basın mensuplarına açıklama yapılamaz.
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereğince; Şirket, sağladığı hizmetlere ilişkin, belirtilen internet erişim bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere süre kadar saklar ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlar.

İNTRANET KULLANIMI

Detayı ilgili Bilgi İşlem Politikası’nda belirtilmek üzere; 

  • Şirket bünyesinde kullanılan grup intraneti güvenli web sitesidir ve yalnızca firmamız personelinin erişimine izin verilmektedir.
  • Şirket intranet sitesi , firmamız bilgi sistemleri kullanıcılarının daha etkili ve verimli bir şekilde iletişim kurması ve iş yapması için kullanılır. İntranet sistemi üzerinde ad-soyadsoyadı, görev bilgileri ve doğum tarihi bilgileri herkese açık olmakla beraber, işbu bilgilerin kullanımına ilişkin detaylı bilgilendirme Çalışan KVKK Aydınlatma Metninde belirtilmiş ve tüm şirket kullanıcılarına tebliğ edilmiştir.  
  • Diğer tüm Şirket bilgi sistemleri gibi, bu sistem de yine iş ile ilişkili faaliyetler için mevcuttur. Kişisel amaçlarla gerçekleştirilecek herhangi bir kullanımın söz konusu görevleri engellememesine, firmamızın güvenliği veya operasyonel faaliyetleriyle uyumsuz olmamasına dikkat edilir. 

İZLEME, ALIKOYABİLME VE FİLTRELEME

Detayı ilgili Bilgi İşlem Politikası’nda belirtilmek üzere; 

  • Bütün kullanıcılar, e-posta ve internet erişimi dahil olmak üzere bütün iletişimlerin ve kullanımlarının Şirket’in malı olduğunu, Şirket güvenlik politikalarına uygunluğunu sağlamak ve kontrol etmek amacıyla yetkili Şirket kullanıcıları tarafından herhangi bir zamanda alıkonabileceğini, kaydedilebileceğini ve gözden geçirilebileceğini kabul ederler. 
  • Şirket yasaklı sitelere veya uygun olmayan sitelere erişimi engellemek için teknolojik önlemlerden yararlanır. Pornografik içerik sağlayan siteler, telif hakkını ihlal eden dosya paylaşan siteler yasaklıdır.

BİLGİSAYAR KULLANIMI

Detayı ilgili Bilgi İşlem Politikası’nda belirtilmek üzere; 

  • Kullanıcılar, Şirket tarafından kendisine temin edilen bilgisayar ekipmanı ile üzerlerindeki yazılımlarına gereken özen ve hassasiyeti göstermekle yükümlüdür. Personel ayrıca bu ekipmanların iyi durumda ve talep halinde kullanılabilir olmalarını sağlamakla yükümlüdür. Kullanıcı kendisine iş amacıyla sınırlı olarak tahsis edilen bilgisayarlara kişisel veri ve/veya özel nitelikli kişisel veri mahiyetinde bilgi ve/veya belge yüklemeyecektir. 
  • Kullanıcılar, virüs gibi zararlı yazılımların bulaşabileceği kontrolsüz internet bağlantılarını kullanamazlar. Dışarıda halka açık ücretsiz/ücretli bağlantılar kullanılması sonucu doğabilecek zararlarda tüm sorumluluk Şirket personeline aittir.

PAROLA KULLANIMI

Detayı ilgili Bilgi İşlem Politikası’nda belirtilmek üzere; 

  • Kişisel bilgisayarlar ve ortak kullanılan sunucu bilgisayarlarda saklanan verilere tüm erişim, Şirket tarafından verilen yetkiler uyarınca ve kullanıcı özelindeki kişisel parolalar ile korunmaktadır. 
  • Kullanıcı Şirket içinden veya dışından herhangi bir kişiye parolasını açıklamayacağını ve diğer Şirket kullanıcılarının kişisel parolalarını ve ortak kullanılan sunucuların parolalarını elde etmek için herhangi bir girişimde bulunmayacağını, her türlü güvenlik ihlalini, şüpheli işlemi ve benzeri risk oluşturabilecek durumları derhal ilgili birimlere bildireceğini kabul eder.
  • Kullanıcıya verilmiş kişisel parolalar ile yapılan tüm işlemlerden ilgili kullanıcı sorumlu olup bu işlemlerden dolayı oluşabilecek tüm zarar kullanıcı tarafından hiç itiraz edilmeden ödenir.

YAZILIM KURULUMU

Detayı ilgili Bilgi İşlem Politikası’nda belirtilmek üzere; 

  • Kullanıcılar, uygun şekilde lisansı bulunmayan, iş amacına uygun olmayan veya fonksiyonunda şüphe edilen herhangi bir yazılımı kurmamaya dikkat etmelidirler. Şirket tarafından verilmiş cihazlara (bilgisayar, cep telefonu vb.) Bilgi Güvenliği Politikası gereği kurulmuş yazılım var ise işbu yazılımların silinmesi veya değiştirilmesi uygun değildir.

YAZICI KULLANIMI

Şirket  kullanıcıları, kendi işlerini tamamlayabilmek için gereken belgeleri yazdırabilirler. 

USB VE CD KULLANIMI

Detayı ilgili Bilgi İşlem Politikası’nda belirtilmek üzere; 

  • Şirket bilgi güvenliği ve kişisel veri güvenliğinin sağlanabilmesi için USB bağlantı noktaları ve CD sürücülerinin kullanımı kısıtlanmıştır.
  • Kullanıcılar; istisnai olarak Şirket sistemlerine tanımlanmayan USB disk ya da CD kullanımına ihtiyaç duyması durumunda, talebini Bilgi Sistemleri Departmanına iletir. Talep iletilirken bu yetkiye olan ihtiyaç kullanıcı tarafından detaylı olarak açıklanır.

SABİT VE MOBİL TELEFON KULLANIMI

Şirket  kullanıcıları, kuruma ait gizli bilgileri bir kişinin telesekreterine veya sesli postasına kesinlikle bırakmaz. Mobil telefonların güvenliğinden emin olur. 

FİKRİ MÜLKİYET

İş gereği veya kişisel kullanım için de olsa; mülkiyeti mahfuz veya şirket içinde geliştirilmiş yazılımların yetkisiz ve yazılı onaysız kopyasının alınmasının, şirket dışından temin edilmiş yazılımların erişim hakkım olsa dahi, bilgisayar ortamlarına yetkisiz ve yazılı onaysız yüklenmesinin ve standart olarak belirlenenlerin dışında bir yazılımı kullanmanın, şirket politikalarının çiğnenmesi anlamına gelir. 

Şirket mülkiyetinde olan ya da kiralama vb. yollarla edinilmiş bulunan lisanslı donanım, yazılım, sürüm, yenileme vb. bilgi, belge, malzeme ve dokümanları lisans sözleşmeleri kullanıcı tarafından şirket kurallarına uygun olarak kullanılır, aksi takdirde Şirket’in ve lisans sağlayan şirketlerin maruz kaldığı ve kalacağı tüm zararları kullanıcı tarafından ödenir.

KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERE ERİŞİM VE KORUNMASI

Kullanıcı, KVKK uyarınca veri sorumlusu sıfatını haiz Şirket adına işlediği ve/veya yetkisi dahilinde erişim sağlayabildiği kişisel ve özel nitelikli kişisel verilerin işlenmesi, saklanması, paylaşılması ve aktarılmasını KVKK ve Şirket yönetiminin genel veya özel yetkilendirmelerine uygun olarak yapacağını, işlediği ve/veya erişim yetkisi olan kişisel verileri, Şirket’in erişim yetkisine sahip kullanıcıları dışında, herhangi bir nedenle üçüncü kişiler ile paylaşmayacağını bilir.

Kullanıcı, işlediği kişisel verileri niteliklerine uygun ve Şirket yönetimi tarafından belirlenen koruma yöntemleri ile koruyacak olup, kişisel verilerin hukuka aykırı işlenmesini ve kişisel verilere hukuka aykırı erişim sağlanmasını önleme, kişisel verilerin muhafazasını sağlama amacıyla her türlü idari ve teknik tedbirleri alır. Kullanıcı gerekli tedbirleri almaması nedeniyle oluşacak tüm idari, hukuki ve cezai sorumluluk ile KVKK hükümlerini ihlal etmesi halinde Şirket’e uygulanabilecek tüm idari yaptırımlar ile Şirket kullanıcılarının, idarenin yahut üçüncü kişilerin Şirket’e karşı ileri süreceği hukuki ve cezai tüm taleplerin sorumluluğunun şahsına ait olduğunu bilir.

Ayrıca kullanıcı ilgili kişilere ait kişisel ve özel nitelikli kişisel verileri, ayrıca bu Şirkette edindiği bütün bilgileri iş akdi sona erdikten sonra da gizli tutacağını, hiç kimseye açıklamayacağını, aksi davranışı halinde aleyhine bütün hukuki yollara başvurulacağını bilir.

YÜKÜMLÜLÜKLER

İlgili Bilgi İşlem Politikalarında da ayrıca belirtilebileceği üzere, Şirket kullanıcılarının başlıca yükümlülükleri şunlardır:

  • Şirket’in diğer kullanıcılarının mevcut kaynaklardan etkin şekilde yararlanmalarını engelleyecek veya zorlaştıracak işlemlerden kaçınmak; özellikle gereksiz ağ trafiğine yol açmamak,
  • İş dışındaki konularda toplu mesaj yollamamak,
  • Bilgi İşlem departmanı tarafından kurulan yazılımları her ne olursa olsun silmemek, kurulanlar dışında yazılım çalıştırmamak, konfigürasyon değişikliği yapmamak,
  • Bilgisayar sistemlerini virüs, kötü niyetli yazılım ve korsan saldırılara karşı korumak için oluşturulmuş güvenlik kurallarına uymak ve sistemlerde kurulu Anti-Virüs ve benzeri koruyucu yazılımların çalışmasını engellememek,
  • Şirket’in mevcut bağlantıları üzerinden erişilebilen diğer ağlara ait kurallara saygılı olmak,
  • Şirket’de kullanılmakta olan yazılımların lisans sözleşmelerine uymak,
  • İletişimle ilgili mevcut yasa, tüzük ve yönetmeliklere uymak,
  • Şirket’in diğer teknolojik olanaklarını israf etmemek,
  • Gereksiz mesajların silinerek/arşivlenerek, bireysel mesaj kotası aşımına engel olmak,
  • Şirket’in içinden veya dışarıdan herhangi bir kişiye parolalarını açıklamamak, diğer Şirket kullanıcılarının kişisel parolalarını ve ortak kullanılan sunucuların parolalarını elde etmek için herhangi bir girişimde bulunmamak,
  • Bilgisayar donanım ve yazılımlarını, Bilgi İşlem Departmanının verdiği haliyle ve belirtilen kurallar çerçevesinde kullanılmak ve her türlü değişiklik için Bilgi İşlem Departmanının bilgisi ve onayı olmadan hareket etmemek,
  • Şirket mülkiyetinde olan donanım ve yazılımları Bilgi İşlem Departmanı’nın bilgisi ve onayı olmadan şirket dışına çıkarmamak,
  • Şirket mülkiyetinde olmayan donanım ve yazılımları izinsiz kullanmama ve şirket ofislerine sokmamak,
  • Taşınabilir cihazlarda (Dizüstü, El Terminali, Tablet, Harici Disk vb.) bulunan bilgileri ilgili politikalar doğrultusunda gizli tutma ve yetkisiz kişilerin eline geçmemesi için korumak,
  • Şirket’te istihdam edilen süre içerisinde kullanım amaçlı zimmetle kullanıcıya teslim edilmiş olan kişisel bilgisayar, ekran ve klavyeyi ve/veya dizüstü bilgisayarı, el bilgisayarı, taşınabilir disk, telefon vb. donanım ve ekipmanı, iş sözleşmesinin bittiği/feshedildiği veya işten herhangi bir nedenle ayrıldığı zaman ilgili süreç sahiplerine iade etmek,
  • Yazıcı kullanım işlemini tamamlamasını takiben makinede evrak kalıp kalmadığını kontrol etme ve bu sayede müşteri gibi üçüncü kişilere ait kişisel verilerin güvenliğini sağlamak.

         GENEL MÜDÜR

Web sitesi kullanım deneyiminizi iyileştirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Detaylı bilgiye Çerez Politikası’nden erişebilirsiniz.
Onaylıyorum
  
Onaylamıyorum