Adli Bilişim,Av. M. Gökhan Ahi,Bilişim Suçları 25/07/2009 03:21

Şirketinizin bilgi güvenliği politikası var mı?

ofisAv.M.Gökhan Ahi

Şirket yöneticilerinin bir çoğu bu kavramı belki de ilk defa burada görmüş olacaktır. Halbuki, bu kavram, sadece bir bilgisayarın bulunduğu bir şirkette dahi çok önemlidir. Artık, tüm şirketler ve kurumlar, üretim bilgileri, satış bilgileri, hedefler, tasarımlar, buluşlar, fikirler, stretejiler, müşteri bilgileri ve muhasebe kayıtları gibi hayati tüm ticari verilerini bilgisayarlı ortamda tutmaktadırlar. Tabi, bilgisayarın olduğu yerde bilgiye ulaşmak, bilgiyi işlemek ve bilgiyi paylaşmak çok kolaylaşmış olmasına rağmen, bu bilgileri korumak gittikçe zorlaşmaktadır. Nitekim, manyetik ve elektronik kayıtlar çok kolay bozulabilir, içeriden veya dışarıdan birileri tarafından çok kolaylıkla ele geçirilip kötüye kullanılabilir. Hatta, en mahrem ticari sırlarınız, rakiplerinizin eline geçebilir, kendi personeliniz size rakip bile olabilir.

İşte bu riskleri bertaraf etmek için şirket içinde “bilgi güvenliği politikası” oluşturulması şarttır. Bu politika, birincisi hukuki, ikincisi teknik olmak üzere iki adımda gerçekleştirilmek zorundadır.

Hukuki Güvenlik Aşamasında, öncelikle personelle şirket arasında gizlilik sözleşmesi imzalanması gereklidir. Bu sözleşmede, hangi ticari bilgilerin gizli bilgiler olacağı açıkça tanımlanmalı ve bu bilgilerin açıklanmasının hangi hallerde sorumluluk doğuracağı net bir şekilde belirlenmelidir. Yine bu sözleşmede, hangi personelin hangi bilgiye, hangi yetkiyle erişebileceğinin altı çizilmelidir. Kimi zaman personel, şirkete ait e.posta hesapları ile şirkete ait bilgisayar ve ekipmanları özel işleri için kullanabilmektedir. Şirketin bilgi güvenliği politikasında, bu durumun da önüne geçilerek, sözleşmeyle kişisel kullanımın engellenmesi gerekmektedir.  Ayrıca, şirket tarafından şirkete ait bilgisayarların, e.posta mesaj kutularının ve yerel ağın gerektiğinde incelenebilmesi için personelin yazılı olarak bilgilendirilmesi gerekir. Aksi bir durumda, özel hayatın gizliliğinin ihlal edildiği iddiası gündeme gelebilir. Bu konudaki tavsiyemiz, mutlaka bir hukukçudan yardım alınması olacaktır.

Teknik Güvenlik Aşaması ise, mutlaka uzman bir firmadan yararlanmak suretiyle yerine getirilmelidir. Doğal olarak bu firma ile de sağlam bir gizlilik sözleşmesi imzalanması şarttır. Şirket bilgisayarlarının ve sunucularının belirli zamanlarda yedeklerinin alınması, şirket bilgisayarlarına ve sunucularına yönelecek yetkisiz erişimlerin önlenmesi ilk başta alınacak tedbirlerden olacaktır. Ayrıca, personelin sisteme girişinin mutlaka kaydı tutulmalı, bunun için her kullanıcıya özel şifre ve parola tayin edilmelidir. Parola ve şifrelerin kimseyle paylaşılmaması, şifrelerin en az haftada bir değiştirilmesi sağlanmalıdır. Şirketteki ticari bilgiler, belirli bir gizlilik derecesi ile ayrılmalı ve hangi personelin, hangi gizlilik derecesindeki bilgiye ulaşacağı saptanarak, şirket içi yetkisiz erişimlerin de önüne geçilmelidir.

Tags:

Leave a reply

required

required

optional


Trackbacks

  •  
pay to write eaasy help on writing essay writing assistance essay to pharmacy college started with name do my history essay