Güncelleme Tarihi:
Hazırlanan ve 21 sayfadan oluşan Bilgi Güvenliği Yönetim Sistemi ve Bilgi Güvenliği Politikası, Türk Telekomünikasyon A.Ş Yönetim ve İcra Kurulu Başkanı Genel Müdürü Paul Doany imzasıyla Türk Telekom personeline tebliğ edildi.
Metnin, “Yapılmaması Gereken Davranışlar” başlığı altında 32 maddeden oluşan bölümünde, kullanımının gerekliliği şirket tarafından yazılı olarak belirtilen güvenlik yazılımlarını sistemlerden kaldırmak veya devre dışı bırakmanın, istemciden istemciye dosya paylaşım programlarını bilgisayarlara yüklemenin ve kullanmanın yasak olduğu belirtildi.
İşle ilgili olmayan veya telif hakları ile korunan dosyaları indirmek, depolamak, çoğaltmak ve paylaşıma açmanın, şirket tarafından lisansı temin edilmemiş yazılımların ücretsiz veya deneme amaçlı da olsa yüklenip kullanılmaması gerektiği ifade edildi. Yapılmaması gereken diğer davranışların bazıları ise şöyle sıralandı:
-Kullanım amaç ve biçimleri yazılı olarak bildirilen internet bağlantıları altyapıları dışında bir yöntemle internete veya başka ağlara bağlanmak.
-Zararlı yazılımları sistemlere yüklemek veya yüklemeye çalışmak.
-MSN Messenger, ICQ, SKYPE ve Google Talk gibi anlık mesajlaşma uygulamalarını yüklemek ve kullanmak,
-Sohbet (Chat) programlarını kullanmak.
-Sistemlerde açık servisleri ve güvenlik açıklarını tespit eden ağ trafiğini dinleyen programları yüklemek ve çalıştırmak.
-Şirkete ait bilişim ve bilgi işlem sistemlerini izinsiz olarak kullanım dışı bırakmak, yerini değiştirmek, kurum dışına çıkartmak.
-Görevli olunan işin yapılması için tahsis edilmemiş veya kullanımına yetkili olunmayan şirket bilişim ve bilgi işlem sistemlerini, kullanımdaki diğer bilişim ve bilgi işlem sistemlerine bağlamak ve kullanmak.
-Çalışanlara ve firmalara ait sistem ve donanımları yazılı izin sözleşme olmadan ve yetkili şirket personelince nezaret edilmeden şirket bilişim ve bilgi işlem sistemlerine bağlanmak ve kullanmak.
-Donanımlar üzerinde, şirketin bilgisi ve izni olmadan değişiklik, yükseltme, genişletme yapmak.
-İş süreçleri için gerekmeyen, kullanımına yetkili olunmayan sunucu hizmetlerini çalıştırmak,
-Sunucu sistemler üzerinde, kişisel bilgisayar uygulamalarını kullanmak,
-Halka açık olanlar dışındaki bilgileri internet üzerinde, haber gruplarında, posta listelerinde, forumlarda paylaşmak.
-Kaynağı belirsiz veya zararlı yazılım kontrolü yapılmamış ortamları kullanmak.
-İlgili iş tanımında belirtilmedikçe veya prosedürlerle kapsanmayan süreçlerde sicil amirinden izin alınmadıkça çevirmeli ağ modemi, GPRS/Edge modemler, Bluetooth ve kızılötesi iletişim cihazlarını sistemlere bağlamak ve kullanmak.
-Gizlilik dereceli bilgileri içeren yazılı veya elektronik belgelere yetkisiz şekilde erişmeye çalışmak, erişmek, değiştirmek, bu belgeleri belirlenen alıcısı dışındaki kişilere kurumlara teslim etmek, yetkisiz kişilerle paylaşmak.
-Yazıcılara gönderilen gizlilik dereceli belgeleri kontrol altında bulundurmadan cihaz üzerinde bırakmak.
-Şirket bilişim ve bilgi işlem sistemlerini iş dışınca eğlence amaçlı kullanmak.
Haber-Sen Genel Başkanı Baki Çınar, bilgi teknolojilerinin merkezi olan Türk Telekom'da böyle bir uygulamaya geçilmesini enteresan bulduklarını belirterek, personelin işlerini güçlerini bırakıp sanal ortamda sohbet yapacaklarını sanmadıklarını ifade etti.