1. AMAÇ
GÜRİŞ Mobil Cihaz Politikası, şirket personeline tahsis edilen mobil bilgi ve iletişim varlıklarının iş amaçlarına uygun kullanılması amacıyla Üst Yönetim tarafından belirlenen kuralların tanımlanmasıdır.
2. KAPSAM
Bu politika GÜRİŞbünyesinde mobil cihazları (Laptop, Telefon vb.) kullanan tüm personeli kapsar. Geçici görevliler ve şirket tarafından mobil cihaz sağlanmış olan diğer şirket çalışanları da bu politikada belirtilen kurallara uymak zorundadır.
3. POLİTİKA
- GÜRİŞbilgi kaynaklarına erişmek için, uygunluğu Bilgi İşlem Müdürlüğü tarafından onaylanan mobil cihazlar kullanılır. Taşınabilir mobil cihazlar gözetimsiz bırakıldıklarında mutlaka fiziksel olarak güvenli bir yerde saklanır.
- Şirket çıkarlarıyla çakışmadığı sürece bu cihazların kişisel kullanımına Bilgi İşlem Müdürlüğü tarafından belirlenen kısıtlamalar çerçevesinde izin verilir.
- GÜRİŞ’e ait mobil cihazlar hiçbir şekilde yasa dışı, şirket çıkarlarıyla çelişecek veya normal operasyon ve iş aktivitelerini engelleyecek şekilde kullanılmaz.
- Şirket mobil cihazlar kullanılarak yapılan tüm işlemleri izleme ve kayıt altına alma hakkını saklı tutar. Şirket kullanıcının mobil cihazlar ile gerçekleştirdiği aktivitelerle ilgili bilgiyi, gerekli durumlarda yasal düzenlemeler çerçevesinde kanun uygulayıcılarla paylaşabilir.
4. YAPTIRIM VE CEZA
GÜRİŞ bünyesinde tesis edilen Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve süreçlerine uyulmaması halinde tanımlanmış disiplin süreçleri kapsamında yaptırım uygulanır.
Tüm kullanıcılar Mobil Cihaz Politikası ile birlikte; tüm ilgili politika ve prosedürlerdeki kuralları bilmek ve bu kurallara uymaktan, bilgi varlıklarına erişim hakkı istemek için şirket tarafından onaylanmış süreç ve prosedürleri kullanmaktan, şirket tarafından verilmiş olan kimlik doğrulama bilgilerini korumaktan, bilgi kendi kullanımındayken bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini varlık sahibi tarafından belirlenen önlemlere uygun olarak korumaktan sorumludur.
Mobil Cihaz Politikası tarafından düzenlenen kurallara uymayanlara uygulanacak yaptırım ve cezalar, BGYS Disiplin Yönetimi Prosedürü kapsamında değerlendirilir.
5. POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE ONAY
BGYS’nin başarılı bir şekilde uygulanmasından öncelikle tüm GÜRİŞ personeli sorumludur. Bilgi sistemlerini kullanan ve kurumsal bilgiye erişebilen tüm personel, misafir kullanıcılar ve hizmet alınan firmaların (tedarikçiler) personeli BGYS kapsamında tanımlanmış tüm sorumlulukları peşinen kabul eder.
Üst Yönetim, Mobil Cihaz Kullanım Politikası’nın gözden geçirilmesi ile bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirleri almakla yükümlüdür.
Bu politika, yılda en az bir (1) kez BGYS Gözden Geçirme Toplantılarında toplantıya katılan ekip tarafından gözden geçirilip onaylanır.
Gözden geçirme; politikalar yeni gereksinimler ve şirket bilgi teknolojisini etkileyebilecek altyapı değişiklikleri ile iş süreçlerindeki önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilir.
Gözden geçirme süreci; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle şirketimizin politikalarını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatlar içermektedir.