Üçüncü Taraf Güvenlik Politikası

ÜÇÜNCÜ TARAF GÜVENLİK POLİTİKASI

A. Amaç

Bu politika, Sentim Bilişim Teknolojileri’nin bilgi varlıklarının ve bilgi işleme tesislerine üçüncü taraflar tarafından ulaşılması durumunda güvenliğinin sağlanması amacıyla hazırlanmıştır.

B. Kapsam

Bu politika, Sentim Bilişim Teknolojileri ile çalışmakta olan ve üçüncü taraflarla iletişim halinde olan, çeşitli anlaşmalar tanımlayan ve sonlandıran kişiler için tanımlanmıştır.

C. Politika Metni 

1. Tedarikçilerin finansal durumu senelik olarak gözden geçirilmelidir. Bazı sektörlerde, iflas, batak, dolandırıcılık gibi olaylar çok sık gerçekleşmektedir.

2. Kurum dışından gelen bakım ve tamir çalışanları, diğer tedarikçilerde de olduğu gibi, kurum içinde olduğu süre boyunca bir gizlilik anlaşması imzalamalıdır.

3. Kurum içinde kullanılan telefon rehberleri üçüncü tarafların eline geçmemelidir. Üçüncü taraflar kendi şirketlerine transfer olabilecek çalışanlarımızı görmemelidir.

4. Sadece uygun yetkileri almış olan çalışanların organizasyonun bilgi veya iletişim sistemlerine erişimi vardır.

5. Üçüncü taraflarla herhangi bilgi alışverişi yapılmadan önce bir gizlilik anlaşması yapılmalıdır.

6. Üçüncü taraflara kurumun network’une erişim izni verilmeden önce bilgisayarlarını güvenliğe almaları gerekir. Kurum, üçüncü taraflara herhangi bir uyarıda bulunmadan ağa olan erişimlerini kesebilir.

7. Anlaşma sona erdiğinde, tarafların, birbirlerindeki dokümanları geri vermesi gerekir.

8. Kurumun isminin halka yayınlanacak dokümanlarda kullanılabilmesi için üçüncü tarafların uygun kişiler tarafından yetkilendirilmesi gerekir.

9. Sadece yetkilendirilmiş tedarikçiler, kurumla çalışmakta olduklarını veya yapmakta oldukları işin doğasını halka yayabilirler.

10.   Tedarikçiler kuruluşun sistemlerine erişmeden önce koşulların tanımlanmakta olduğu bir anlaşma imzalanmalıdır.

11.   Gizli bilgilerin dağıtımını içeren kurallar belirlenmeli ve üçüncü taraflara bu bilgiler iletilmeden önce taraflarla bu kurallar hakkında anlaşılmalıdır.

12.   Eğer bir gizlilik politikası, kurumun dezavantajlı olmasına neden oluyorsa, kurum bu dezavantajdan kurtulmak için bir üçüncü taraf kurumla anlaşma yapmamalıdır.

 

D. Yaptırım 

 

Kurumsal Bilgi Güvenlik Politikalarının ihlali durumunda, Bilgi Güvenlik Kurulu ve ilgili yöneticinin onaylarıyla Bilgi Güvenlik Politika Yaptırımları Dokümanında belirtilen kanunlar ve ilgili maddeleri esas alınarak işlem yapılır. 

Sentim Bilişim bir Holding Şirketidir.