Kontrol 5.5 – Yetkililerle iletişim
Yetkililerle İletişim Prosedürü
(ISO 27001 A.5.5 Yetkililerle İletişim Kontrolü İçin)
1. Amaç
Bu prosedürün amacı, [Şirket Adı] içerisinde yetkili makamlarla (kamu kurumları, güvenlik güçleri, düzenleyici otoriteler, itfaiye, sağlık kurumları vb.) iletişim süreçlerini tanımlamak ve düzenlemektir.
2. Kapsam
Bu prosedür, [Şirket Adı] çalışanlarını, yöneticilerini ve acil durum ekiplerini kapsar.
3. Tanımlar
-
Yetkili Makamlar: Yasal veya düzenleyici bir otoriteye sahip devlet kurumları veya resmi kuruluşlar.
-
İrtibat Yetkilisi: Yetkili makamlarla iletişim kurmakla görevlendirilmiş kişidir.
4. Sorumluluklar
-
Yetkililerle resmi iletişim sadece atanmış İrtibat Yetkilisi veya üst yönetimin onayladığı kişiler tarafından yapılır.
-
İrtibat Yetkilisi, ilgili olayları doğru ve zamanında raporlamaktan, kayıt altına almaktan ve iletişimin uygunluğunu sağlamaktan sorumludur.
5. İlgili Yetkililer
Aşağıdaki kuruluşlar öncelikli temas noktalarıdır:
| Kurum | İletişim Nedeni | İletişim Bilgisi |
|---|---|---|
| Polis | Güvenlik olayları, veri ihlalleri, suç duyuruları | [Polis İletişim Bilgileri] |
| İtfaiye | Yangın, tehlikeli madde sızıntısı | [İtfaiye İletişim Bilgileri] |
| Sağlık Kurumları | Acil sağlık durumları | [Sağlık Kurumu İletişim Bilgileri] |
| KVK Kurumu (veya ilgili veri koruma otoritesi) | Kişisel veri ihlalleri | [KVKK İletişim Bilgileri] |
| Afet ve Acil Durum Yönetimi (AFAD vb.) | Doğal afetler | [AFAD İletişim Bilgileri] |
6. İletişim Süreci
-
Olay Tespiti: Olayı ilk fark eden çalışan, derhal Bilgi Güvenliği Ekibi’ne veya doğrudan İrtibat Yetkilisi’ne bilgi verir.
-
Değerlendirme: İrtibat Yetkilisi ve Bilgi Güvenliği Ekibi olayın şiddetini ve iletişim gerekliliğini değerlendirir.
-
İletişim Kurulması: Eğer gerekli ise, ilgili yetkili makamla resmi iletişim İrtibat Yetkilisi tarafından sağlanır.
-
Kayıt Tutulması: Tüm iletişim kayıt altına alınır (kimin, ne zaman, hangi makamla, ne hakkında iletişim kurduğu).
-
Geri Bildirim ve İyileştirme: Olay sonrası iletişim süreci gözden geçirilir ve gerekirse iyileştirmeler yapılır.
7. Eğitim ve Farkındalık
-
Tüm çalışanlar, hangi durumlarda olay bildiriminde bulunmaları gerektiği konusunda yılda en az bir kez eğitilir.
-
İrtibat Yetkilileri, iletişim prosedürü konusunda detaylı eğitim alır.
8. Denetim ve Gözden Geçirme
-
Bu prosedür yılda bir kez Bilgi Güvenliği Ekibi tarafından gözden geçirilir.
-
Değişen yasal gereklilikler doğrultusunda iletişim listeleri ve prosedürler güncellenir.
[Şirket Adı]
Bilgi Güvenliği Ekibi
🛡️ Olay Yönetim Akış Şeması (Yetkililerle İletişim)
-
Olayın Tespiti
⬇️ -
İlk Bildirim
(Çalışan, Bilgi Güvenliği Ekibi veya İrtibat Yetkilisi’ne bildirir.)
⬇️ -
Olayın Değerlendirilmesi
(Bilgi Güvenliği Ekibi, olayın ciddiyetini ve yetkili makama bildirilip bildirilmeyeceğini belirler.)
⬇️ -
Yetkili Makamın Seçimi
(İlgili kurum belirlenir: Polis, İtfaiye, Sağlık Kurumu, KVK Kurumu vs.)
⬇️ -
Resmi İletişimin Kurulması
(İrtibat Yetkilisi tarafından yapılır, kayıt alınır.)
⬇️ -
Olayın Kapanışı ve Kayıtların Arşivlenmesi
(İletişim detayları ve alınan yanıtlar kayıt altına alınır.)
⬇️ -
Olay Sonrası Değerlendirme ve İyileştirme
(Süreç gözden geçirilir, varsa aksaklıklar düzeltilir.)
