Bilgi Güvenliği Politikası
1. Parola Politikası ve Güvenli Kullanım Kuralları
Kuruluşumuzda bilgi güvenliğini sağlamak, yetkisiz erişimleri önlemek ve yasal yükümlülükleri yerine getirmek amacıyla sunucular ve kullanıcı bilgisayarları üzerinde parola politikası uygulanmaktadır. Bu politika, şirket veri ve sistemlerinin korunması için tüm personel tarafından eksiksiz olarak uygulanmalıdır.
2. Parola Politikası Kapsamı
Aşağıdaki kurallar tüm kullanıcı hesapları için geçerlidir: •Minimum parola uzunluğu: en az 8 karakter •Parolada büyük harf, küçük harf, rakam ve özel karakter kombinasyonu •Parola tekrar kullanımı kısıtlaması: son 5 parola yeniden kullanılamaz.
3. Kullanıcı Yükümlülükleri
Personel; • Parolasını kimseyle paylaşmamalı, • Not kâğıdı, defter, masa üstü gibi alanlarda yazılı olarak bulundurmamalı, • Ortak bilgisayarlarda oturumu açık bırakmamalı, • Şüpheli erişim veya parola ihlali durumunda derhal Bilgi İşlem birimine bildirimde bulunmalıdır.
4. Amaç
Bu politikanın amacı; • Şirket verilerinin güvenliğini sağlamak, • Yetkisiz erişimleri engellemek, • Siber saldırı ve veri kaybı risklerini azaltmak, • Yasal ve denetim gerekliliklerine uyumu sağlamaktır.
5. Sorumluluk