1. Amaç
Bu Erişim Kontrol Politikası, Qukasoft'un bilgi sistemlerine, ağlarına ve verilerine erişimi denetlemek amacıyla, hassas bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için kurallar ve prosedürler belirlemeyi amaçlar.
2. Kapsam
Bu politika, Qukasoft'un bilgi sistemlerine ve kaynaklarına erişim sağlayan tüm çalışanlar, taşeronlar, tedarikçiler ve üçüncü taraflar için geçerlidir.
3. Politika Açıklamaları
3.1. Erişim Hakları
Bilgi sistemlerine ve verilere erişim, en az ayrıcalıkların prensibi doğrultusunda verilecektir. Kullanıcılara, işlevlerini yerine getirebilmeleri için gereken en düşük seviyede erişim verilecektir.
Erişim hakları, ilgili veri sahipleri ve yönetim tarafından incelenip onaylanacaktır.
3.2. Kullanıcı Kimlik Doğrulama
Kullanıcılar, Qukasoft'un sistemlerine ve verilerine erişim için güvenli ve benzersiz kimlik doğrulama bilgilerini (örneğin, kullanıcı adları ve şifreler, çok faktörlü kimlik doğrulama) kullanmak zorundadır.
Şifreler minimum karmaşıklık gereksinimlerini karşılamalı ve belirli aralıklarla değiştirilmelidir.
Kullanıcılar kimlik bilgilerini koruma sorumluluğuna sahiptir ve şüpheli bir ihlali derhal bildirmelidirler.
3.3. Erişim Kontrol Mekanizmaları
Qukasoft, bilgi sistemlerini ve verileri korumak için güvenlik duvarları, sızma tespit sistemleri ve şifreleme gibi erişim kontrol mekanizmalarını uygulayacaktır.
Erişim kontrol listeleri (ACL'ler), yetkilendirilmiş kullanıcılara erişimi sınırlamak ve yetkilendirilmemiş kullanıcılara erişimi engellemek için düzenli olarak güncellenecektir.
3.4. Uzaktan Erişim
Qukasoft'un sistemlerine ve verilerine uzaktan erişim, yalnızca yetkilendirilmiş kullanıcılara, sanal özel ağlar (VPN) veya güvenli terminal hizmetleri gibi güvenli yöntemler aracılığıyla verilecektir.
Uzaktan kullanıcılar, yerindeki kullanıcılarla aynı erişim kontrol politikalarına ve güvenlik önlemlerine uymak zorundadır.
3.5. Erişim İzleme ve Kayıtlama
Qukasoft, bilgi sistemlerine erişimi ve aktiviteleri izlemek için kayıt ve izleme sistemleri uygulayacaktır.
Kayıtlar, şüpheli aktiviteler için düzenli olarak incelenecek ve güvenlik olaylarına yanıt olarak uygun önlemler alınacaktır.
3.6. Hesap Yönetimi
Kullanıcı hesapları, işten ayrılma, istifa veya görev sorumluluklarında değişiklik gibi durumlar üzerine hızla devre dışı bırakılacak veya silinecektir.
Hesap yönetimi prosedürleri, erişim haklarının uygun olup olmadığını düzenli olarak gözden geçirmeyi içerecektir.
4. Uyumluluk
Qukasoft, erişim kontrolü ve veri güvenliği ile ilgili tüm geçerli yasalara, yönetmeliklere ve endüstri standartlarına uymayı taahhüt eder.
5. Uygulanma
Bu Erişim Kontrol Politikası'nın ihlalleri, disiplin cezası dahil, işten çıkarma veya hukuki işlemlerle sonuçlanabilir.
6. Gözden Geçirme ve Değişiklikler
Bu politika, etkinlik ve uygunluk sağlamak için periyodik olarak gözden geçirilecektir. Değişen güvenlik tehditlerine ve teknoloji gelişmelerine cevap vermek için gerekli değişiklikler yapılabilir.
7. Referanslar
Erişim kontrolüne ilişkin ilgili yasalar, düzenlemeler veya endüstri standartları listelenir.
0850 532 44 90
