Bilgi Güvenliği Yönetim Sistemi

Mobil Cihaz, Uzaktan Çalışma ve Evden Çalışma Politikası

Nisan 24, 2025
0 367 2 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

[Şirket Logo]

[Şirket Adı]

Mobil Cihaz, Uzaktan Çalışma ve Evden Çalışma Politikası

Kod: [belge kodu]
Sürüm: [belge sürüm numarası]
Sürüm Tarihi: [sürüm tarihi]
Yazar: [yazarın adı]
Onaylayan: [onaylayan kişinin adı]
Gizlilik Seviyesi: [gizlilik etiketi]

Değişiklik Geçmişi

Tarih Sürüm Oluşturan Yapılan Değişiklikler
0.1 [Oluşturucu] Temel belge taslağı

İçindekiler

  1. AMAÇ, KAPSAM VE KULLANICILAR …………………………………………………………………………………….3

  2. BAĞLANTILI BELGELER ………………………………………………………………………………………………..3

  3. YERİNDEN MOBİL CİHAZ KULLANIMI ………………………………………………………………………………..3
    3.1. GİRİŞ ……………………………………………………………………………………………………………………….3
    3.2. MOBİL CİHAZLAR İÇİN TEMEL GÜVENLİK KURALLARI ……………………………………………………3

  4. UZAKTAN ÇALIŞMA VE EVDEN ÇALIŞMA …………………………………………………………………….4
    4.1. GİRİŞ ……………………………………………………………………………………………………………………….4
    4.2. UZAKTAN ÇALIŞMA İÇİN EK KURALLAR ……………………………………………………………………….4

  5. BELGEYE DAYALI KAYITLARIN YÖNETİLMESİ ………………………………………………………………5

  6. GEÇERLİLİK VE BELGE YÖNETİMİ ………………………………………………………………………………..5

1. AMAÇ, KAPSAM VE KULLANICILAR

Bu politika, mobil cihazlar, uzaktan çalışma ve evden çalışma düzenlemelerini güvenli bir şekilde yönetmeyi amaçlar. Çalışanların, şirketin bilgi güvenliği ilkelerine uygun olarak mobil cihazları kullanmalarını ve evden çalışma yöntemlerini güvenli şekilde yürütmelerini sağlamayı hedefler. Bu politika, tüm şirket çalışanları, yöneticiler ve uzaktan çalışanlar için geçerlidir.

2. BAĞLANTILI BELGELER

  • BGYS Politikası: Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde, mobil cihazlar ve uzaktan çalışma güvenliği ile ilgili düzenlemelere yer verilmektedir.

  • Şirket İT Güvenlik Politikası

  • Çalışanlar için İş Sağlığı ve Güvenliği Prosedürleri

3. YERİNDEN MOBİL CİHAZ KULLANIMI

3.1. GİRİŞ

Şirket, çalışanlarının mobil cihazlarını kullanarak işlerini yerinden yürütmelerine olanak tanımaktadır. Ancak, mobil cihazlar, şirkete ait hassas verilerin güvenliği açısından risk oluşturabileceğinden, bu cihazların kullanımına dair güvenlik önlemleri belirlenmiştir.

Bu Makaleyede Göz Atmalısın!  Olay Yönetim Prosedürü

3.2. MOBİL CİHAZLAR İÇİN TEMEL GÜVENLİK KURALLARI

  • Cihaz Şifreleme: Tüm mobil cihazlarda veri şifrelemesi yapılmalıdır.

  • Erişim Kontrolleri: Cihazların yalnızca yetkilendirilmiş kullanıcılar tarafından kullanılmasına özen gösterilmelidir.

  • Güncellemeler ve Yama Yönetimi: Cihazlar düzenli olarak güvenlik güncellemeleri ile yamanmalıdır.

  • Veri Kaybı Engelleme: Mobil cihazlarda veri kaybını önlemek için uzaktan silme özellikleri etkinleştirilmelidir.

4. UZAKTAN ÇALIŞMA VE EVDEN ÇALIŞMA

4.1. GİRİŞ

Uzaktan çalışma ve evden çalışma, çalışanların verimli bir şekilde çalışabilmesini sağlamak için sunulmuş esnek çalışma yöntemleridir. Ancak, çalışanların şirket kaynaklarına uzaktan erişimleri sırasında güvenlik risklerinin yönetilmesi gerekir.

4.2. UZAKTAN ÇALIŞMA İÇİN EK KURALLAR

  • VPN Kullanımı: Şirket ağına erişim için yalnızca onaylı VPN servisleri kullanılmalıdır.

  • Çalışma Alanı Güvenliği: Çalışanlar, evden çalışırken bulundukları ortamda fiziksel güvenliği sağlamalı, cihazlarını güvenli alanlarda kullanmalıdır.

  • Çok Faktörlü Kimlik Doğrulama (MFA): Uzaktan erişim sağlanırken, kullanıcıların çok faktörlü kimlik doğrulama yöntemlerini kullanması gerekmektedir.

  • Veri Güvenliği: Uzaktan çalışma sırasında, kişisel ve iş verileri arasında net bir ayrım yapılmalı, iş verileri yalnızca şifreli ortamlarda saklanmalıdır.

5. BELGEYE DAYALI KAYITLARIN YÖNETİLMESİ

Bu belgenin uygulanabilirliğini ve etkinliğini sağlamak amacıyla, mobil cihazlar, uzaktan çalışma ve evden çalışma ile ilgili tüm kayıtlar düzenli olarak izlenmeli, güncellenmeli ve güvenli bir şekilde saklanmalıdır. Kaydın tutulması ve doğruluğunun sağlanması, düzenli denetimlerle kontrol edilmelidir.

6. GEÇERLİLİK VE BELGE YÖNETİMİ

Bu politika, [şirket adı] çalışanları için geçerlidir ve tüm mobil cihaz, uzaktan çalışma ve evden çalışma düzenlemeleri ile ilgili güvenlik önlemleri içermektedir. Politikada yapılacak herhangi bir değişiklik, tüm çalışanlara duyurulacak ve uygulanacaktır.

Ek Grafik veya Görseller:

  • Şemalar: Mobil cihazlar ve uzaktan çalışma ile ilgili güvenlik önlemlerini gösteren grafikler eklenebilir.

  • Tablolar: Çalışanlar için belirlenen güvenlik kurallarını içeren bir tablo düzenlenebilir.

Bu Makaleyede Göz Atmalısın!  ISO 27001 Madde 5.1 – Liderlik ve Bağlılık

Gizlilik Seviyesi: İç kullanım

Bu format, Türkiye’deki işletmelerin BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında uygulayabileceği, mobil cihaz kullanımı ve uzaktan çalışma ile ilgili güvenlik önlemleri ile uyumlu profesyonel bir doküman taslağıdır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi

Nisan 24, 2025
0 367 2 dakika okuma süresi

İlgili Makaleler

fotoğrafı

ISO 27001:2022 – Madde 9 Performans Değerlendirmesi

Nisan 26, 2025
fotoğrafı

ISO 27001 A.5.3 Görevlerin Ayrılması

Nisan 26, 2025
fotoğrafı

İç Denetim Prosedürü

Nisan 24, 2025
fotoğrafı

ISO 27001:2022 – Madde 4.2: İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması

Nisan 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu