Telefon

İnsan Kaynakları Güvenliği Politikası

İnsan Kaynakları Güvenliği Politikası

1. Amaç

Bu politika, Cronexis Teknoloji A.Ş. çalışanlarının bilgi güvenliği farkındalığını artırmayı, görevlerini yerine getirirken güvenlik standartlarına uygun davranmalarını sağlamayı ve bilgi güvenliği yönetim sistemi (BGYS) kapsamında insan kaynakları süreçlerini düzenlemeyi amaçlar.

2. Kapsam

Politika, işe alım sürecinden işten ayrılmaya kadar tüm çalışanlar, stajyerler, danışmanlar ve dış kaynak hizmet sağlayıcılarını kapsar. Ayrıca, tüm insan kaynakları süreçleri bu politikanın hükümlerine uygun şekilde yürütülür.

3. Politikalar

3.1. İşe Alım Süreci

  • İşe alım sürecinde adayların kimlik ve geçmiş bilgileri kontrol edilir.
  • Göreve uygun bilgi güvenliği sorumlulukları iş tanımında belirtilir.
  • Adayların bilgi güvenliği ilkelerine uyma taahhüdü, iş sözleşmesine dâhil edilir.

3.2. Eğitim ve Farkındalık

  • Tüm çalışanlar, işe başlama sürecinde bilgi güvenliği eğitimi alır.
  • Bilgi güvenliği farkındalığını artırmak için düzenli eğitimler ve bilgilendirme faaliyetleri gerçekleştirilir.

3.3. Görev ve Sorumluluklar

  • Çalışanların bilgi güvenliği politikalarına ve prosedürlerine uyması beklenir.
  • Şüpheli olaylar veya güvenlik ihlalleri derhal ilgili birime bildirilir.

3.4. Erişim Yetkileri

  • Çalışanlara yalnızca görevlerini yerine getirebilmeleri için gerekli olan minimum erişim yetkileri tanımlanır.
  • Erişim yetkileri düzenli aralıklarla gözden geçirilir.

3.5. Performans ve Uyumluluk İzleme

  • Çalışanların bilgi güvenliği ile ilgili sorumluluklarına uyumları düzenli olarak değerlendirilir.
  • Güvenlik ihlali tespit edilen durumlarda, ilgili çalışan hakkında disiplin prosedürleri uygulanır.

3.6. İşten Ayrılma Süreci

  • Çalışanların işten ayrılması durumunda, tüm erişim yetkileri ve fiziksel malzemeler iade alınır.
  • İşten ayrılan çalışanların bilgi güvenliği taahhütleri işten sonra da devam eder.

4. Sorumluluklar

4.1. Yönetim Sorumluluğu
Üst yönetim, insan kaynakları güvenliği politikasının etkin şekilde uygulanmasını ve sürekli iyileştirilmesini sağlar.

4.2. Çalışan Sorumlulukları

  • Çalışanlar, kendilerine sağlanan bilgi güvenliği eğitimlerine katılmak ve politikalara uygun davranmakla yükümlüdür.
  • Gizlilik ve güvenlik ihlallerini bildirme sorumluluğu tüm çalışanlara aittir.

5. İhlaller ve Disiplin Süreçleri

  • İnsan kaynakları güvenliği politikasının ihlali durumunda, şirketin disiplin prosedürleri devreye alınır.
  • Gerekli durumlarda yasal işlem başlatılır.

6. Gözden Geçirme ve Güncelleme

Politika, yıllık olarak veya ihtiyaç duyulduğunda, değişen şartlara ve yasal düzenlemelere uyum sağlamak için gözden geçirilir ve güncellenir.

Lütfen Site Dili Seçiniz

Türkçe English

Lütfen Para Birimi Seçiniz

EUR$ USD TL