Belge ve Kayıt Kontrol Prosedürü
Kod: IS-P-001
Sürüm: 0.2
Sürüm Tarihi: 00.00.00
Yazar: [Adınız Soyadınız]
Onaylayan: [Onaylayan Ad Soyad, Ünvan]
Gizlilik Düzeyi: İÇ KULLANIM
1. AMAÇ, KAPSAM VE KULLANICILAR
Bu prosedürün amacı, Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında kullanılan belgelerin ve kayıtların (dokümante bilgi olarak da adlandırılır) oluşturulması, onaylanması, dağıtımı, kullanımı ve güncellenmesinin kontrol altında tutulmasını sağlamaktır.
Bu prosedür, [Şirket Adı] bünyesinde oluşturulan ya da dış kaynaklı olan tüm BGYS ile ilişkili belgeleri ve kayıtları kapsar. Belgeler ve kayıtlar, kâğıt, ses, video vb. tüm formatlarda olabilir.
Bu prosedürün kullanıcıları, BGYS kapsamı içerisinde yer alan [Şirket Adı] çalışanlarının tamamıdır.
2. REFERANS DOKÜMANLAR
- ISO/IEC 27001 standardı, madde 7.5 ve kontrol A.5.33
- Bilgi Güvenliği Politikası
- Bilgi Sınıflandırma Politikası
- [Diğer dokümanlar ve belge kontrolünü belirleyen iç düzenlemeler]
3. İÇ BELGELERİN KONTROLÜ
3.1. Belge Biçimlendirme
- Metin fontu: Calibri, boyut 11
- Başlık 1: Calibri, boyut 14, kalın
- Başlık 2: Calibri, boyut 12, kalın
- Başlık 3: Calibri, boyut 11, kalın italik
Üst Bilgi: Şirket adı ve gizlilik etiketi
Alt Bilgi: Belge adı, versiyon numarası, belge tarihi ve toplam sayfa sayısı
Her belge kullanıcılarını açıkça tanımlamalıdır.
3.2. Belge Onayı
Her belge, onaya gönderilmeden önce en az bir kişi tarafından gözden geçirilmelidir. Tüm belgeler (yeni belgeler veya mevcut belgelerin yeni sürümleri) [onay yetkilisinin unvanı, örn. Genel Müdür] tarafından onaylanmalıdır.
3.3. Yayınlama ve Dağıtım; Kullanımdan Kaldırma
3.3.1. Düşük Gizlilik Düzeyine Sahip Belgeler
Bu belgeler elektronik ortamda şirket içi portalda yayınlanabilir. İlgili birimlere e-posta yoluyla bilgilendirme yapılır.
3.3.2. Yüksek Gizlilik Düzeyine Sahip Belgeler
Bu belgeler yalnızca yetkilendirilmiş personele şifreli olarak iletilir. Fiziksel kopyalar kilitli dolaplarda saklanmalıdır.
3.4. Belge Güncellemeleri
Belge güncellemeleri yalnızca belgenin sorumlu kişisi tarafından yapılabilir. Her güncelleme kayıt altına alınmalı ve eski sürümler arşivlenmelidir.
3.5. Kayıtların Kontrolü
Kayıtlar, oluşturulma tarihi, içeriği ve saklama süresi ile birlikte tanımlanmalıdır. Kayıtlar en az 3 yıl süreyle güvenli ortamda saklanmalı ve yalnızca yetkilendirilmiş kişiler erişebilmelidir.
Örnek Kayıt Saklama Tablosu:
| Kayıt Adı | Sorumlu Birim | Saklama Süresi | Saklama Ortamı |
|---|---|---|---|
| Eğitim Katılım Formu | İnsan Kaynakları | 3 Yıl | Elektronik / Fiziksel |
| Varlık Envanteri | BT Departmanı | 5 Yıl | Elektronik |
| Güvenlik Olay Raporu | BGYS Koordinatörü | 3 Yıl | Elektronik |
4. DIŞ KAYNAKLI BELGELER
Dış kaynaklı belgeler (müşteri sözleşmeleri, tedarikçi belgeleri vb.) ilgili birimlerin kontrolü altında tutulmalı ve versiyon değişiklikleri takip edilmelidir.
5. KAYITLARIN YÖNETİMİ
Tüm kayıtlar, ilgili prosedürlerde belirlenen şekilde erişilebilir, güncel, okunabilir ve doğrulanabilir şekilde muhafaza edilmelidir. Silme işlemleri yalnızca onaylı prosedürlere uygun şekilde yapılabilir.
6. GEÇERLİLİK VE BELGE YÖNETİMİ
Bu prosedür, [versiyon tarihi] tarihinden itibaren geçerlidir ve her yıl en az bir kez gözden geçirilerek gerekli görülen durumlarda güncellenir.
Not: Bu belge, ISO 27001 BGYS kapsamında hazırlanmıştır ve tüm çalışanların bilgisine sunulmuştur.
