1. AMAÇ
GÜRİŞ Kriptografik Kontoller Politikası’nın amacı bilginin gizliliği, aslına uygunluğu ya da bütünlüğünün korunmasıdır.
2. KAPSAM
Bu politika, GÜRİŞ Bilgi İşlem Müdürlüğü’nün tüm bilgi varlıklarını ve bu varlıkları kullanan personeli kapsar.
3. POLİTİKA
- Kurum içerisinde tanımlanan gizli bilgi varlıkları kriptografik şifreleme yöntemleri ile saklanır.
- Çalışanlar, kendilerine verilen e-imza, e-fatura, kep vb. kritik bilgi içeren yetki ve kriptografik anahtarların uygun şekilde korumakla sorumludur.
- Risk değerlendirmelerine göre yüksek düzeyde koruma gerektiren bilgi varlıklarının korunmasında güçlü şifreleme algoritması kullanılır.
- Mobil cihazlardaki verilerin korunmasında güçlü şifre yöntemleri kullanılır.
- Mail hesabı kurulu akıllı telefonlarda telefon kilidi kullanılması zorunludur.
- Tamamlanan şifreler belirli aralıklarla değiştirilir.
- Mail kurulu tüm sistemlerde Çok Faktörlü Kimlik Doğrulama Yöntemi ile erişim sağlanır.
4. YAPTIRIM VE CEZA
GÜRİŞ bünyesinde tesis edilen Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve süreçlerine uyulmaması halinde tanımlanmış disiplin süreçleri kapsamında yaptırım uygulanır.
Tüm kullanıcılar Kriptografik Kontroller Politikası ile birlikte; tüm ilgili politika ve prosedürlerdeki kuralları bilmek ve bu kurallara uymaktan, bilgi varlıklarına erişim hakkı istemek için GÜRİŞ tarafından onaylanmış süreç ve prosedürleri kullanmaktan, GÜRİŞ tarafından verilmiş olan kimlik doğrulama bilgilerini korumaktan, bilgi kendi kullanımındayken bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini varlık sahibi tarafından belirlenen önlemlere uygun olarak korumaktan sorumludur.
Kriptografik Kontroller Politikası tarafından düzenlenen kurallara uymayanlara uygulanacak yaptırım ve cezalar, BGYS Disiplin Yönetimi Prosedürü kapsamında değerlendirilir.
5. POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE ONAY
BGYS’nin başarılı bir şekilde uygulanmasından öncelikle tüm GÜRİŞ personeli sorumludur. Bilgi sistemlerini kullanan ve kurumsal bilgiye erişebilen tüm personel, misafir kullanıcılar ve hizmet alınan firmaların (tedarikçiler) personeli BGYS kapsamında tanımlanmış tüm sorumlulukları peşinen kabul eder.
Üst Yönetim, Kriptografik Kontroller Politikası’nın gözden geçirilmesi ile bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirleri almakla yükümlüdür.
Bu politika yılda en az bir (1) kez BGYS Gözden Geçirme Toplantılarında toplantıya katılan ekip tarafından gözden geçirilip onaylanır.
Gözden geçirme; politikalar yeni gereksinimler ve şirket bilgi teknolojisini etkileyebilecek altyapı değişiklikleri ile iş süreçlerindeki önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilir.
Gözden geçirme süreci; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle şirketimizin politikalarını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatlar içermektedir.