Bilgi Güvenliği
- Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır.
- Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız.
- Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir.
- Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı.
- Bilgi yetkisiz değişikliklerden korunmalı.
- Bilgi yetkili kullanıcılar tarafından gerek duyulduğuan erişilebilir olmalı
Yasal Sorumluluk
- Kurumsal olarak bilgilerimiz ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile korunmalıdır.
- 5651 sayılı kanun ile;
- İnternet ortamında yapılan yayınların düzenlenmeli,
- Bu yayınlar yoluyla işlenen suçlarla mücadele edilmelidir.
Şifre Güvenliği
- Şifrelerinizde kişisel bilgilerinizin bulunmaması gerekmektedir.
- Büyük/küçük harfler, özel karakterler,rakamlar kullanılmalıdır.
- En az 8 karakterden oluşmalıdır.
- Sık sık değiştirilmelidir.
- Şifrenizi kimseye söylemeyiniz
- Her kullanıcı hesabınızda farklı şifreler kullanmanız gerekmektedir.
- İnternet sitelerinde kullanıcı oluştururken kendi mail adresiniz yerine, internetten geçici mail hesapları kullanmalısınız.
- Size ait olmayan veya ortak kullanılan bilgisayarlarda parolanızı yazmayınız.
- Kullanıcı oluştururken gizli sorularınızın cevabı soruyla alakasız olmasında fayda var.
- Programların, tarayıcıların hatırlatma özelliğini kullanmayın, her seferinden elle yazmayı tercih edin.
qwert123 12345 admin MyP@ssw0rd123
Fiziksel Güvenlik
- Bilgisayarınızdaki dosya uzantılarının görünebilirliğini aktif hale getiriniz.
- Şifrenizi yazarken kimsenin görmediğinden emin olunuz.
- Bilgisayar başından kalkarken ekranınızı ve oturumunuzu kilitleyiniz.
- Kaynağından emin olmadığınız USB,CD vb. cihazları bilgisayarınıza takmayınız.
- Kısa süre için de olsa bilgisayar başından kalktığınızda
ekranınızı kilitlemeniz gerekmektedir.
Sosyal Mühendislik
- Social Engineering istenilen bilgilerin insanların açıklıkları kullanılarak elde edilmesi bilimi ve sanatıdır.
- Telefon, Mail
- Çöp ve Evraksal Atık
- Sosyal Medya Platformları
- Tersine Mühendislik
yöntemleriyle gelebilecek Phishing(oltalama) saldırılarına karşı dikkatli olunmalıdır.
- Gelen şüpheli e-postaların asıl kaynağı görüntülenmeli,
- Hiçbir e-posta eki kimlik onayı alınmadan açılmamalıdır.
E-posta Güvenliği
- Kaynağından emin olmadığınız maillerdeki içerikleri indirip çalıştırmayınız.
- İndirdiğiniz içerikleri antivirüs taramasından geçiriniz.
- Kurum maillerinizi, kurum harici işlerde kullanmayınız.
- Spam maillerini açmayınız.
Ağ Güvenliği
- Pek çok kişinin erişebildiği ağlarda bankacılık,online alişveriş gibi hassas bilgilerinizi içeren işlemleri yapmayınız.
- Paylaşıma açtığınız dosya ve klasörlerin kapatınız.
- Şifresiz ağlardan şüphelenmenizde fayda var.
Kişisel Güvenlik
- Size ait olmayan veya ortak kullanılan bilgisayarlarda parolanızı yazmayınız.
- 0850 / 444 ile başlayan numaraların gerçekliğinden emin olunuz.
- Hiçbir banka kredi kartı numaranızı ve/veya kartın arkasındaki CVV/CVV2 numarasını istemez.
- Yaptığını alışveriş ve bankacılık işlemlerinizde 3D SECURE kullanınız.
- Sosyal medya hesaplarınızda kişisel bilgilerinizi paylaşmayınız.
- Konum servisinizi mümkün olduğu kadar kapalı tutunuz.
- İşletim sisteminizin güvenlik duvarını aktif tutunuz.
- Antivirüs programlarınızı güncel tutunuz.
Bilgi Güvenliği Farkındalığı
Kurumsal bilgilerin güvenliği kuruluşumuz için maddi, hukuki ve kurumsal itibar açısından önem arz etmektedir. Risklerin tanımlanması ve azaltılabilmesi için güvenlik kontrolleri belirlenerek uygulanması gerçekleştirilmelidir. Güvenlik kontrollerinin uygulanması ile riskler düşürülmeye çalışılır.
Bilgi Güvenliği Politikamıza Uyalım
Kişisel bilgilerimizi kullanacağımız internet sitelerinin SSL/TLS sertifikasına sahip olduğundan emin olmalıyız. Bu tarayıcımızın adres çubuğundaki bir simgeden veya adres protokolündeki “https://” in sonundaki “s” harfinden anlaşılabilir.