Kendi Cihazınızı Getirin (BYOD) Politikası
[Şirket Logosu]
[Şirket Adı]
KENDİ CİHAZINI GETİR (BYOD) POLİTİKASI
Kod: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]
Yazar: [yazar adı]
Onaylayan: [onaylayan adı]
Gizlilik Seviyesi: [gizlilik seviyesi]
Değişiklik Geçmişi
| Tarih | Versiyon | Yazan | Değişiklik Açıklaması |
|---|---|---|---|
| [Tarih] | 0.1 | [Yazar] | Temel belge taslağı |
İçindekiler
-
AMAÇ, KAPSAM VE KULLANICILAR ………………………………………………….. 3
-
REFERANS BELGELER ………………………………………………………………. 3
-
BYOD KULLANIMINA DAİR GÜVENLİK KURALLARI …………………….. 3
3.1. ŞİRKET POLİTİKASI ……………………………………………………………….. 3
3.2. KİMLERİN BYOD KULLANIMINA İZİN VERİLİR, NE AMAÇLA ……….. 3
3.3. HANGİ CİHAZLAR KULLANILABİLİR ………………………………………… 3
3.4. KABUL EDİLEBİLİR KULLANIM ………………………………………………….. 4
3.5. ÖZEL HAKLAR ………………………………………………………………………. 4
3.6. GERİ ÖDEME …………………………………………………………………………. 4
3.7. GÜVENLİK İHLALLERİ …………………………………………………………….. 5
3.8. EĞİTİM VE FARKINDALIK ………………………………………………………. 5 -
BU BELGEYE DAYALI KAYITLARIN YÖNETİLMESİ ………………………….. 5
-
GEÇERLİLİK VE BELGE YÖNETİMİ ………………………………………………. 6
1. AMAÇ, KAPSAM VE KULLANICILAR
Bu politika, çalışanların işyeri verilerine ve sistemlerine, kendi mobil cihazlarıyla (akıllı telefonlar, tabletler, dizüstü bilgisayarlar vb.) güvenli bir şekilde erişimini sağlamak amacıyla hazırlanmıştır. Kendi cihazını getiren (BYOD) kullanıcıların, güvenlik gereksinimlerini yerine getirerek cihazlarını iş ortamında kullanabilmelerini temin eder.
Kapsam:
Bu politika, tüm çalışanlar için geçerlidir ve işyeri verilerine erişim sağlayan tüm mobil cihazları kapsar.
2. REFERANS BELGELER
-
ISO/IEC 27001:2017 – Bilgi Güvenliği Yönetim Sistemi (BGYS) gereksinimleri
-
Kişisel Verilerin Korunması Kanunu (KVKK)
-
İçerik ve Veri Güvenliği Politikası
-
Ağ Güvenliği Politikası
3. BYOD KULLANIMINA DAİR GÜVENLİK KURALLARI
3.1. ŞİRKET POLİTİKASI
Şirket, çalışanların kendi mobil cihazlarını (BYOD) kullanmalarına izin vermektedir, ancak yalnızca güvenlik önlemleri alınarak ve şirketin veri güvenliği standartlarına uyularak kullanılabilirler.
3.2. KİMLERİN BYOD KULLANIMINA İZİN VERİLİR, NE AMAÇLA
Kimler BYOD kullanabilir?
Yalnızca şirketin bilgi güvenliği politikalarına ve BT güvenlik gereksinimlerine uyan çalışanlar BYOD kullanabilir. Bu çalışanlar genellikle aşağıdaki görevleri üstlenen kişiler olabilir:
-
Ofis içi veya dışı satış ekipleri
-
Yönetim kadrosu
-
İletişim veya lojistik çalışanları
BYOD ne amaçla kullanılabilir?
-
E-posta ve takvim erişimi
-
İçerik paylaşımı ve dosya yönetimi
-
Uzaktan iş yapma ve toplantılara katılım
3.3. HANGİ CİHAZLAR KULLANILABİLİR
Kendi cihazını getiren çalışanlar yalnızca güvenliğin sağlanabildiği ve şirket tarafından onaylanmış cihazları kullanabilirler. Cihazların güvenlik standartları şunlardır:
-
Güncel işletim sistemi
-
Şirketin onayladığı mobil güvenlik yazılımları
-
Şifreli bağlantılar
3.4. KABUL EDİLEBİLİR KULLANIM
Çalışanlar, BYOD cihazlarını yalnızca şirketin onayladığı amaçlar doğrultusunda kullanmalıdır. Cihazlar üzerinde kişisel içeriklere izin verilmez. Cihazların kötüye kullanımı durumunda disiplin cezaları uygulanabilir.
3.5. ÖZEL HAKLAR
Şirket, belirli cihazlara özel güvenlik hakları tanıyabilir. Örneğin, cihazların uzaktan silinmesi, erişim kısıtlamaları veya şifreleme gibi güvenlik önlemleri uygulanabilir.
3.6. GERİ ÖDEME
Çalışanlar, iş için kullandıkları cihazlar için şirketten geri ödeme talep edebilirler. Bu geri ödeme yalnızca veri hizmetleri ve mobil uygulamalar için yapılacaktır. Donanım masrafları geri ödenmez.
3.7. GÜVENLİK İHLALLERİ
BYOD kullanımı sırasında herhangi bir güvenlik ihlali tespit edilirse, çalışanlar hemen BT departmanına bildirmek zorundadır. Güvenlik ihlali durumu, verilerin çalınması veya yetkisiz erişim gibi durumları içerebilir.
3.8. EĞİTİM VE FARKINDALIK
Çalışanlar, BYOD (Bring Your Own Device) kullanımına dair güvenlik eğitimi almak zorundadır. Bu eğitimler, cihazların nasıl güvenli kullanılacağı, veri güvenliğinin nasıl sağlanacağı ve olası tehditlerin nasıl tespit edileceği konusunda rehberlik eder.
4. BU BELGEYE DAYALI KAYITLARIN YÖNETİLMESİ
Bu belgenin uygulanabilirliğini ve etkinliğini değerlendirmek amacıyla kayıtlar tutulur. İlgili veriler, şirketin bilgi güvenliği politikalarına ve yasal gerekliliklere uygun şekilde saklanacaktır.
5. GEÇERLİLİK VE BELGE YÖNETİMİ
Bu politika, tüm çalışanlar için geçerlidir ve gerektiğinde gözden geçirilip güncellenebilir. Belge yönetimi süreçleri, şirketin genel belge yönetim sistemine uygun olmalıdır.
Geçerlilik Tarihi: [geçerlilik tarihi]
Son Güncelleme: [son güncelleme tarihi]
Bu metin, şirketlerin kendi cihazını getirme (BYOD) politikalarını güvenli ve etkili bir şekilde yönetmelerine yardımcı olmak için tasarlanmıştır. Bu sayede, hem çalışanların mobil cihazlarını kullanabilmesi hem de şirketin veri güvenliği önlemlerinin alınması sağlanır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
