1. AMAÇ |
SAFYÜN HALI A.Ş. tarafından sunulan hizmetlerin veri güvenliğini ve sürdürülebilirliğini en üst düzeyde tutmak ve olası bilgi kayıplarını en aza indirgemek için çalışan personelin fiziksel ve yazılımsal erişim yetkilerini belirlemektir. |
|
2. KAPSAM |
Politika mevcut ve yeni alınacak donanım ve yazılımlar ile fiziksel alan erişimlerini kapsamaktadır. |
|
3. UYGULAMA |
Bütün sistem güvenlik duvarı arkasındadır. |
|
Fiziksel Erişim |
İK Odası, Dış Ticaret Odası, Sistem Odası, Muhasebe Odası ve Depo için erişim hakları personel bazında aşağıdaki tabloya göre yapılır. |
|
Politikada yetkiler aldıkları görevlere göre aşağıdaki gibi sınırlandırılmıştır. |
|
İK Odası |
Dış Ticaret Odası |
Depo |
Muhasebe Odası |
Sistem Odası |
Şirket Müdürü |
X |
X |
X |
X |
X |
IT Ekibi |
X |
X |
X |
- |
X |
Teknik Ekip |
- |
X |
X |
- |
- |
İdari Sorumlu |
X |
X |
X |
- |
- |
Muhasebe Sorumlusu |
- |
X |
X |
X |
- |
İlgili Departman Personeli(MT) |
X |
X |
X |
X |
- |
|
Sunuculara Erişim |
Gerekli şifre kontrolü sağlanarak ofis içinden sunuculara erişim açıktır. |
|
Kullanıcı Bilgisayarlarına Erişim |
Kullanıcılar bilgisayarlarına kendilerine tahsis edilen şifre ile erişmektedirler. |
|
Ziyaretçi Erişimleri |
Sistem ziyaretçi erişimlerine kapalıdır. |
|
Uzaktan Bağlanma |
Uzaktan erişimler güvenlik duvarı üzerinden IP kısıtlamalarıyla yapılmıştır. Ofis içine dışarıdan erişim kapalıdır, server’a sadece ofis network’ü üzerinden erişim vardır. |
|
4. YAPTIRIM |
Çalışan tüm personel, görevleri kapsamındaki erişimlerle yetkilidir. Yetkisi dışında erişim yapılması halinde Disiplin Prosedürü’ ne göre işlem yapılır. |