Telefon

Çalışan Güvenliği ve Eğitim Politikası

Çalışan Güvenliği ve Eğitim Politikası

1. Amaç
Bu politika, Cronexis Tenoloji A.Ş.’nin çalışanlarının bilgi güvenliği konusunda bilinçli ve yetkin bir şekilde görev yapmalarını sağlamak amacıyla oluşturulmuştur. Çalışanların güvenliği, kişisel verilerin korunması, veri güvenliği ile ilgili farkındalıklarının artırılması, gerekli eğitimlerin verilmesi ve güvenlik protokollerine uyum sağlamalarının temini amaçlanmaktadır.

2. Kapsam
Bu politika, Cronexis Tenoloji A.Ş. bünyesinde çalışan tüm personeli kapsar. Politikaya uygun olarak, çalışanların bilgi güvenliği konusunda sürekli eğitim alması ve güvenlik bilinci ile donatılması hedeflenir.

3. Çalışan Eğitim Süreci
Çalışanlara veri güvenliği, siber güvenlik ve gizlilik konularında gerekli eğitimlerin verilmesi sağlanacaktır. Eğitim süreci şu şekilde düzenlenir:

  • Başlangıç Eğitimi: Yeni işe başlayan tüm çalışanlara, güvenlik politikaları, gizlilik ve veri koruma konularında oryantasyon eğitimi verilecektir. Bu eğitimde, çalışanların güvenlik standartları, potansiyel tehditler ve bu tehditlerle nasıl başa çıkacakları konusunda temel bilgiler aktarılacaktır.
  • Periyodik Eğitimler: Eğitim, yalnızca işe girişte sağlanmaz. Tüm çalışanlar düzenli aralıklarla (yılda en az bir kez) güncel güvenlik tehditleri, veri koruma yasaları ve yeni güvenlik önlemleri hakkında periyodik eğitimlere katılacaklardır. Bu eğitimlerin içeriği sürekli olarak güncellenir.
  • Özel Güvenlik Eğitimleri: Belirli pozisyonlarda çalışanlar için daha derinlemesine güvenlik eğitimleri verilecektir. Örneğin, BT departmanında çalışan personele siber güvenlik, şifreleme, ağ güvenliği gibi ileri düzey eğitimler sağlanacaktır.

4. Güvenlik Politikalarına Uyum
Tüm çalışanlar, şirketin bilgi güvenliği politikalarına, veri koruma yasalarına ve gizlilik kurallarına tam uyum sağlamak zorundadır. Eğitimler sırasında, çalışanlara, bu politikaların nedenleri, uygulanabilirlikleri ve ihlallerin olası sonuçları anlatılacaktır. Çalışanlar, güvenlik politikalarına uymadıkları takdirde sorumluluk taşır ve disiplin cezaları ile karşılaşabilirler.

5. Güvenlik İhlalleri ve Bildirim Prosedürleri
Çalışanlar, güvenlik ihlalleri veya şüpheli durumlar hakkında bilgi edinmeleri durumunda, derhal şirketin belirlediği güvenlik birimine veya yöneticilere bildirimde bulunmalıdır. Çalışanların bu tür durumlarla ilgili bilgilendirilmeleri ve ne şekilde hareket etmeleri gerektiği eğitimlerde ayrıntılı olarak anlatılacaktır.

6. Erişim Kontrolleri ve Yetkilendirme
Her çalışan, yalnızca görevini yerine getirebilmesi için gerekli olan verilere erişim hakkına sahiptir. Erişim yetkileri düzenli olarak gözden geçirilir ve gereksiz erişimler engellenir. Bu sayede, sadece yetkili kişilerin hassas verilere ulaşması sağlanır.

7. Güvenlik Politikalarının Uygulanması ve Denetimi
Şirket, çalışanların güvenlik eğitimi ve güvenlik politikalarına uyumunu izlemek için düzenli denetimler yapacaktır. Bu denetimler, çalışanların güvenlik standartlarına ne derece uyduğunu ve verilen eğitimlerin etkinliğini ölçmek amacıyla gerçekleştirilir. Ayrıca, güvenlik ihlalleri ve zafiyetler gözlemlendiğinde, gereken düzeltici önlemler hızla uygulanacaktır.

8. Sosyal Mühendislik ve Phishing Farkındalığı
Çalışanlar, sosyal mühendislik ve phishing saldırıları gibi tehditler konusunda eğitilecektir. Bu tür saldırılara karşı duyarlı olmaları ve şüpheli durumlarla karşılaştıklarında nasıl hareket etmeleri gerektiği anlatılacaktır.

9. Kişisel Verilerin Korunması ve Gizlilik
Çalışanlar, kişisel verilerin korunmasına dair yasal yükümlülükler hakkında bilgilendirilecek ve şirketin KVKK, GDPR gibi veri koruma yasalarına uyum sağlamak adına gerekli tüm adımları atmaları istenecektir.

10. Eğitim ve Güvenlik Farkındalıkları Güncellemeleri
Güvenlik tehditleri sürekli olarak değişmekte olduğundan, eğitim programları da sürekli olarak güncellenmelidir. Yeni tehditlere karşı güvenlik bilincini artırmak için belirli aralıklarla güncellenmiş bilgiler ve eğitim materyalleri sağlanacaktır.

11. Sorumluluklar ve Hesap Verebilirlik
Her çalışan, güvenlik eğitimi aldığı alanlarda sorumludur. Güvenlik ihlali veya hatalı davranış durumunda, çalışanların sorumlulukları net bir şekilde belirlenir ve gerekli önlemler alınır. Şirket, çalışanların eğitim süreçlerine katılımını izler ve denetler.

12. Sonuç
Cronexis Tenoloji A.Ş., çalışanlarının güvenlik konusunda eğitimli ve bilinçli olmasını sağlayarak, bilgi güvenliğini ve kişisel verilerin korunmasını ön planda tutar. Çalışan güvenliği ve eğitim politikası, şirketin bilgi güvenliği kültürünü güçlendirerek, güvenlik tehditlerine karşı dayanıklılığını artırır. Bu sayede, güvenlik riskleri en aza indirilmiş olur ve çalışanların güvenliği sağlanır.

Lütfen Site Dili Seçiniz

Türkçe English

Lütfen Para Birimi Seçiniz

EUR$ USD TL