NE ARAMIŞTINIZ ?

Bilgiyi Saklama

Bilginin güvenli idare edilmesi, dağıtılması, taşınması, saklanması ya da atılması ile ilgili tüm politikalardan haberdar olmak çalışanlarımızın kendi sorumluluğundadır. Tüm çalışanlarımız aşağıda belirtilen hususlar dışında kurumun yayınladığı / yayınlayacağı “Bilgi Güvenliği Politikası”ndaki hükümler uyarınca davranmakla yükümlüdür.

Bir Aydem Enerji çalışanı olarak şu temel politikalara uymamız beklenmektedir:

Gizli Bilgiye Erişimi Kısıtlamak

  • Tüm bilgisayar erişimleri, günlük işleri yapmak için gerekli bilgiyle sınırlı olmalıdır. Şirket dışındaki kişilerle bilgiyi paylaşma ihtiyacı doğması durumunda bu konu detaylı olarak sorgulanmalı ve gerekirse Bilgi Güvenliği Yönetimi ve ilgili Etik Kural Danışmanı ile durum görüşülmelidir.
  • Yetkili kişilerle bilgiyi paylaşırken, gereken bilgi gereken seviyede sağlanmalıdır.
  • Gizli bilgi sadece yetkili kişilerin görebileceği ve erişebileceği yerlerde saklanmalıdır. Aktif kullanımda değilken gizli bilgi içeren dokümanlar çekmece ya da dolapta güvenli şekilde saklanmalı, faks makineleri, yazıcılar ve güvenli olmayan diğer yerlerde bırakılmamalıdır.
  • Bu tarz bilgiler, kurum içinde dağıtılırken üstünde “Kişiye Özel” yazan zarflar kullanılmalıdır.

Bilgisayar Donanımındaki Bilgiyi Koruma

  • Dizüstü bilgisayarlar ve diğer taşınabilir cihazlar hırsızlığa son derece açıktır. Bu tür taşınabilir cihazlar (bilgisayar, tablet, telsiz, mobil telefon, vb.) güvenli olmayan yerlerde bırakılmamalıdır. Çalışan üzerine zimmetli cihazın kaybolması veya çalınması durumunda en kısa zamanda Bilgi Güvenliği Yönetimi ve İnsan Kaynakları Yönetimi’ne haber verilmelidir.
  • Çalışanlarımız bilgisayarları başından ayrılmadan önce mutlaka bilgisayarlarını kilitlemeli ya da sistemden çıkış yapmalıdırlar.
  • Kullanıcı kimliği ya da şifreler kişiye özeldir ve kimseyle paylaşılmamalıdır. Kullanıcı kimliği ya da şifrenin herhangi yetki dışı kullanım dâhil tüm kullanımından ve meydana gelebilecek suiistimal olaylarının yaratabileceği kurum zararlarından çalışanımız sorumlu tutulabilecektir. Kullanıcı kimliğinin ya da şifrenin tehlikede olduğundan şüphelenilen durumlarda şifreler değiştirilmeli ve Bilgi Güvenliği Yönetimi ile temasa geçilmelidir.
  • Şirket tarafından sağlanan bilgisayarın anti virüs programının konfigürasyonu değiştirilemez. Şirketin tahsis ettiği bilgisayarı, çalışanın şahsına kurum dışından gönderilen ve şirket bilgisini açığa vuracak bilgisayar virüslerinden korumak çalışanımızın kendi sorumluluğundadır.