Bilgi Güvenliği Politikamız

Ayakkabı, deri ve oto bakım ürünleri satışı alanında küresel ölçekte çalışan, tüketiciye sağladığı özgün anlamlı faydalarda lider olan ve toplumun ve paydaşlarının hayatına "değer" katan bir şirket olmayı benimseyen ÇIĞIR KİMYA A.Ş, bilgiyi en değerli varlıklardan biri olarak benimsemekte ve bilgi güvenliğini güvence altına almak için gerekli tüm tedbirleri almaktadır.

 

ÇIĞIR KİMYA olarak, kuruluşumuz bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için:

 

Bilgi varlıklarını tanımlamayı ve bu varlıkların,

İşe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi,

Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi,

İş sürekliliğini kesintiye uğratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemediği durumlarda ise hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmeyi,

Bilgi güvenliği süreçlerinin performansını ölçmeyi,

Bu verilerden hedefler üretmeyi,

Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,

İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı taahhüt ederiz.

 

Çığır Kimya olarak Temiz Masa Temiz Ekran Politikamız;

Temiz Masa

  • Tüm çalışanlar kendi masalarının temizliği ve düzeninden sorumludur.
  • Bilgi seviyesi gizli ve üstü olan varlıklar gözetimsiz olarak çalışma ortamlarında bırakılamaz.
  • Masa üzerlerinde sözleşme, müşteri bilgisi, personel bilgisi, muhasebe evrakları gibi evraklar bırakılamaz.
  • Kullanımı biten not kağıtları, fotokopiler, personel özlük bilgileri gibi basılı evraklar müsvedde amaçlı kullanılamaz.
  • Kullanımı biten basılı evraklar kağıt imha makinesi ile imha edilir.  İmha işlemi gerçekleşmeden çöpe atılmaz.
  • Her çalışanımız masasının başından ayrılmadan önce masasını kontrol etmelidir.
  • Gizlilik seviyesi olan tüm bilgi varlıkları kilitli dolaplarda muhafaza edilmelidir.
  • Terk edilmiş masaların üzerlerinde not kâğıtları, kişisel ajandalar ve işle ilgili dokümanlar bırakılmamalıdır.
  • Masa üzerlerinde taşınabilir belek, CD, DVD, mobil telefon gibi veri taşıma ve depolama araçları gözetimsiz bırakılmamalıdır. Bu tarz teçhizatlar kilitli dolaplarda muhafaza edilmelidir.
  • Yazıcılar üzerinde gizli ve üstü bilgi seviyesindeki dokümanlar bırakılmaz.

 Temiz Ekran

  • Çalışanlar ekranlarını sadece geçerli olan kullanıcı adı ve şifrelerini kullanarak açabilir,
  • Çalışanlar arasında birbirinin kullanıcı bilgilerini paylaşmaları ve kullanmaları yasaktır,
  • Tüm bilgisayarın ekranlarının arka planları ve masa üstü yönetimi BT Ekibi tarafından kontrol edilir.
  • Çalışanlar bilgisayarlarını gözetimsiz ve ekranı açık şekilde bırakamaz.
  • Ekran koruyucular 5 dakika sonra otomatik olarak devreye girer ve kapatıldığında kullanıcı ve şifre bilgisi girilmeden bilgisayarlar açılamaz
  • Kuruluşun idari kadrosu kendilerine teslim edilen masaüstü ya da taşınabilir bilgisayarların amaca uygun kullanımı ve güvenliğinden sorumludur.
  • Bilgisayar ekranlarında kuruluşa ait çalışma dosyaları klasörler, herhangi bir formatta bilgi içeren dosyalar ve bunlara ait kısa yollar bulundurulmamalıdır.
  • Yapılan çalışmalar ile ilgili bilgiler ortak ağda ya da ilgili bilgisayarda belirlenen adrese kaydedilmelidir.
  • Bilgisayar ekranlarında zararlı yazılımlara ait kısa yollar, siyasi içerik, ırkçılık, pornografi, erotizm içeren resim, yazı, dosya veya bu içeriklere ait internet sitelerine bağlanan kısa yollar bulundurulmamalıdır.
  • Her çalışan bilgisayarı başından kalkarken ekranı kilitlemelidir.

Politikada yazılı olan yukarıdaki konulara uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır.