Ahmet ÖZKAN'ın Notu :

Aşağıdaki metin, şirketlerin INTERNET ve E-MAIL kullanımına yönelik politikalarını anlatmaktadır. ................... şeklindeki gösterim şirket adı yerine geçmektedir. Bu bilgilerin şirkete yeni başlayan personele okutularak imzalatılması onların bu politikaları kabul ettiklerini gösterir. Böylece bilgi işlem personelinin çalışanlarla karşı karşıya kalması engellenmiş olacaktır. Şirketler kendilerine has özelliklerini, organizasyonel yapılarına göre yeni kurallar ekleyebilecekleri gibi mevcut olanlarda da değişiklik yapabilirler. Politikaların açık-net ve herkesçe aynı şekilde yorumlanabilir olmasına özellikle dikkat edilmelidir. Ayrıca mevcut politikalarda değişiklik yapıldığında bunun çalışanlara duyurulması atlanılmamalıdır.

 

Özellikle çalışanların e-mail kullanımı konusunda bilinçlendirilmesine dikkat edilmelidir. Bilinçsiz e-mail kullanımı yüzünden çeşitli sorunlar yaşanabilir. Ayrıca şirket e-mail hesabının kişisel olmadığını , her zaman kontrol altında olabileceği hatırlatılmalıdır. Bilgi işlem bölümleri kendi başlarına , diğer departmanlardan gelen istekler doğrultusunda kesinlikle çalışan e-mail hesaplarına girmemeleri gerekmektedir. Ancak şirket üst yönetiminden gelen istek doğrultusunda bu işlem yapılabilir.

 

Aynı şekilde çalışma saatleri içersinde internet kullanımı konusunda da çalışanların uyarılması gereklidir. Proxy üzerinden izin verilen sitelere girilmesi gerekliliği, bu kuralın kullanıcı bazında esnetilmeyeceğini, download konularında kesinlikle taviz verilmeyeceğinin bilinmesi gerekir.

 

Bilgi işlem bölümü yöneticilerinin hem şirket kurallarına uygun etik ve yasalara paralel politikaları koyması ve bunu İnsan Kaynakları departmanı ile ortaklaşa tüm çalışanlara aktarması görevleri arasındadır...

 

Herkese kolay gelsin ;

 

Ahmet ÖZKAN - 21/08/2008

-----------------------------------------------------------------------------------------------------------------------------------------------------------

AMAÇ

................. Bilgi Teknolojileri Politikası’nın bir parçası olarak İnternet erişimi ve güvenliği konusunda, ................. network’ü üzerinden Internet erişiminde bulunan  tüm kullanıcılar için geçerli olan  ortak  kural ve koşulları açıklamaktır.

 

KAPSAM

Tüm ..................... personeli ve geçici süreli çalışılan danışmanları kapsamaktadır.

 

UYGULAMA

1. İNTERNET KULLANIMI GENEL  PRENSİPLER

  • ...... ........ çalışan personel ve danışmanlar, Görev Tanımları ve Sözleşmelerde tanımlı görevlerini yerine getirilebilmek için çalışmalarına destek olacak şekilde kendilerine sağlanacak Şirket kaynaklarını kullanarak internete erişebilirler,
  • Bilgi İşlem Bölümü, İnternet erişimi sistemlerini kurmak, korumak, serviste tutmak ve belirli bir hizmet seviyesini sağlamaktan sorumludur. ................. bünyesindeki grup şirketler ve Genel Müdürlük dışındaki birimlerde Bilgi İşlem Bölümü’ne bağlı Bilgi İşlem Yönetmenleri tarafından uygun programlar kurularak kullanıcıların internet erişimleri sağlanmaktadır,
  • Bilgi İşlem Bölümü, gerekli durumlarda şirket bünyesindeki birimlerde kurulu olan sistemler gönderimin hızlandırılması amacıyla internet trafiği üzerinde kısıtlamalara gider ve kullanıcıların kullanım kapasitelerini düşürebilir.
  • ................. network’ü üzerinden geçen her türlü bilgi, başka bir kişi/kurumun malı olduğu kesinleştirilmediği sürece, ................. malı olarak kabul edilmektedir. .................,  kendisine ait olan her türlü bilginin “açıklanmasını, çoğaltılmasını, değiştirilmesini, saptırılmasını, yok edilmesini, kaybedilmesini, yanlış kullanılmasını, çalınmasını veya yetkisiz olarak erişilmesini”  yasaklamıştır,
  • Üretkenliği artırıcı bir araç olarak sunulan "İnternet erişimi ve elektronik posta servislerinin" iş amacıyla kullanımı ................. içerisinde yaygınlaştırılmaya çalışılmaktadır,

 

2. BİLGİSAYAR KULLANIMINDA PERSONELİN UYMAK ZORUNDA OLDUĞU KURALLAR

 

2.1   ...... ........ personeli ve danışmanların, Mevzuat (Kalite Yönetim Sistemi), diğer şirket kuralları ve yürürlükteki Türkiye Cumhuriyeti  yasalarına uygun hareket etmeleri gerekmektedir, 

 

2.2   Sistemi gereksiz meşgul edecek, internet trafiğini gereksiz yere artıracak, müzik ve resim dosyaları, oyunlar, filmler ve benzeri programların (zip, rar, mpg, mpeg, avi, exe, com, mp3 vb. uzantılı dosyalar) internetten indirilmesi yasaktır,

 

   2.3    Her türlü sohbet programının (MSN, ICQ, IRQ vb.) kullanıcılar tarafından bilgisayarlarda kurulması, kullanılması  veya internet siteleri üzerinden kullanılması kesinlikle yasaktır. Sohbet, kumar, arkadaşlık, pornografi vb. sitelere erişim Bilgi İşlem Bölümü tarafından engellenmiş durumdadır (İnternetten bulaşan virüsler, çoğunlukla bu tür programlar aracılığıyla sisteme zarar vermektedir),

 

2.4 ...... ......../Holding  personeli ve danışmanların, Görev Tanımları ve Sözleşmelerde tanımlı görevlerini yerine getirilebilmek için çalışmalarına destek olacak şekilde İnternet aracılığı ile dağıtılan bazı ücretsiz sürüm programlarını kullanmak istemeleri halinde Bilgi İşlem Bölümü yetkililerine başvurmaları ve yazılı onay almaları gerekmektedir.  Bu tür programların internet üzerinden indirilmesi, kurulması sadece Bilgi İşlem Bölümü personeli tarafından yapılacaktır.  Bu tür programlar konusunda, .................’e zarar verecek ya da tanımlanan işin yerine getirilmesine katkısı olmayacak şekilde kullanım yapılmamalıdır,

 

2.5   ...... ........ personeli ve danışmanların, şirket içinden internet üzerinden sadece "HTTP, SMTP" servisine erişmelerine izin verilmektedir. Diğer servisleri kullanmak için Bilgi İşlem Bölümü’ne başvurmaları gerekmektedir. Şirket çalışanlarının ve danışmanlarının kullanmış oldukları bilgisayarlarda İnternet üzerinden farklı servis hizmeti veren programların (FTP, WEB, PROXY, NET vb. servisler) kurulması ve/veya çalıştırılması yasaktır,

 

2.6   ...... ........ personeli ve danışmanların, dışardan şirket içindeki sistemlere internet üzerinden bağlanmaları için VPN sistemini kullanmaları gerekmektedir. Bunun için Bilgi İşlem Bölümü’ne başvurmaları ve VPN kullanıcı kimliği ve şifresi almaları gerekmektedir,

 

2.7   Korsan yazılım, çalıntı şifre, çalıntı kredi kartı numaraları ve uygunsuz yazılı / grafik malzemenin herhangibir şekilde indirilmesi, alışverişinin yapılması ve saklanması kesinlikle yasaktır,

 

2.8   .................in  malı sayılan her türlü bilgi, doküman ve/veya yazılımın, iş amaçlı kullanım dışında, İnternet üzerinden satılması veya ...... dışındaki üçüncü kişilere herhangi bir sebeple gönderilmesi kesinlikle yasaktır,

 

2.9   ................. şirket içi kullanımı için hazırlanmış ......’ın müşterileri ile ilişkilerini veya şirket imajını etkileyecek, herhangibir bilgi, dosya veya duyurunun (iş potansiyelleri, birim maliyetleri, fiyatlar, yatırımlar, ihale bilgileri vb.) İnternet üzerinden açıklanması veya dağıtılması kesinlikle yasaktır,

 

 2.10   .................’e ait önemli bilgilerin yetkisiz kişilere verildiği veya açıklandığı tespit edildiğinde veya bu konuda şüphe  oluştuğunda konu  Bilgi İşlem Müdürü ile zaman geçirilmeden paylaşılmalıdır,

 

3. ELEKTRONİK POSTA KULLANIMI GENEL PRENSİPLER

3.1 ...... ........ personeli, Görev Tanımlarında tanımlı görevlerini yerine getirilebilmek için çalışmalarına destek olacak şekilde kendilerine sağlanacak şirket kaynaklarını kullanarak elektronik posta gönderebilir/alabilir,

 

3.2 Tüm ................. personeli  için bir elektronik posta kutusu yaratılmaktadır. Bilgi İşlem Bölümü tarafından her kullanıcı için  kişiye özel bir “kullanıcı adı” ve “şifre” verilir. Personel, bağlı olduğu Direktörlük/Müdürlük, görev/sorumluluğuna bağlı olarak ilgili elektronik posta dağıtım gruplarına dahil edilir; bu gruplar dışında kullanıcının eklenmesi gereken bir dağıtım grubu varsa özel olarak belirtilmesi gerekir,

 

3.3 Hiçbir koşulda kişisel şifreler, yetkili Bilgi İşlem Bölümü  haricindeki personele gösterilmemeli / paylaşılmamalıdır. Şifre sadece kullanıcı tarafından bilinir ve korunması tamamıyla kullanıcının sorumluluğundadır. Bilgi İşlem Bölümü, şifre kullanımından doğacak problemlerden kesinlikle sorumlu değildir. Aksi durumlarda, şifresini paylaşan kişi şifreyi öğrenen kişinin kendisi adına yapacaklarının sorumluluğunu kabul etmiş sayılır. Kullanıcıların bilgi paylaşımını elektronik posta yönlendirme, dosya sunucuları ve diğer yetkilendirilebilir bilgi paylaşımı mekanizmalarını kullanarak yapmaları gerekmektedir. Yetkisiz kişilerin kullanıcı şifrelerini tespit etmesini engellemek için kullanıcıların tahmin etmesi zor şifreler kullanmaları gerekmektedir,

 

3.4  Personelin işten ayrılması durumunda, Bilgi İşlem Bölümü’ne, elektronik posta  ile bilgi verilir ve ilgili elektronik posta hesabı kapatılır. Bilgi İşlem Bölümü, Bölüm sorumlusunun talepte bulunması durumunda, elektronik postanın başka bir kullanıcıya yönlendirilmesi ve/veya kullanımının geçici olarak kısıtlanması gibi faaliyetleri gerçekleştirilebilir,

 

3.5 Tüm elektronik posta sistemleri ve bu sistemler üzerinde oluşturulan, tutulan ve/veya saklanan mesaj, bilgi ve dosyaların hepsi ( yedeklenen kopyaları dahil ) ................. malı olarak kabul edilir,

 

3.6  İş talebi, iş takip sonucu vb. belirli bir sürecin yaşandığı konular hakkındaki gönderilerde önceki elektronik postalar için "İlet" seçeneği seçilerek  elektronik posta oluşturulur,
(Bu gibi durumlarda  önceki elektronik postalarda gönderiyi ilettiğiniz kişinin, iş güvenliği nedeniyle görmesini istemediğiniz bilgileri konunun özüne zarar vermeyecek ölçüde silebilirsiniz.)

 

3.7 Harici kişi ve kurumlara gönderilen elektronik postalarda işin gereği ile ilgili bilgilerin dışında, şirketin güvenliği ile ilgili bilgiler verilmemelidir.

 

3.8 Elektronik postayı gönderen personelin imzasının; imza alanında da mutlaka unvan, Şirket adı ve iletişim bilgilerinin bulunması gerekmektedir.

   

3.12 Çalışanlara ait kişisel diğer elektronik posta adreslerinin elektronik posta okuma/gönderme programlarına tanıtılması ve kullanılması yasaktır,

 

3.13 ...... ......../Holding personelinin, gönderebileceği elektronik posta boyutu standardı XXXX MB olarak belirlenmiştir. Ancak gerekli durumlarda Bilgi İşlem Bölümü'ne başvurularak elektronik posta boyutu artırılabilir,

 

3.14 Çalışanlara dışardan gelecek elektronik postaların boyutunda herhangi bir kısıtlamaya gidilmemekle birlikte  internet ve network   trafiğine engel olacak bir durum olduğunda Bilgi İşlem Bölümü posta boyutlarına bir kısıtlama getirme hakkına sahiptir,

  

3.15 ................., personelinin kişisel - makul mahremiyet isteklerine saygı gösterilmesine büyük önem vermektedir. Bununla birlikte, Bilgi İşlem Bölümü, elektronik posta sistemlerini kurmak, korumak ve serviste tutmaktan sorumludur. Bunu sağlamak için bazen elektronik posta mesajlarının açıklanması, paylaşılması veya durdurulması gerekebilir,

 

3.17 Bilgi İşlem Bölümü elektronik posta mesajlarının gizliliğini/mahremiyetini kendi kontrol ve sorumluluğu dışındaki sistemlere gönderildiği andan itibaren garanti edemez. Kullanıcıların, teknolojiye bağlı olmakla birlikte, gönderilen elektronik posta mesajlarının gönderilen kişi tarafından yönlendirilebileceği, durdurulabileceği, yazdırılabileceği, saklanabileceği ve değiştirilebileceğinin farkında olduğu varsayılmaktadır. Elektronik posta mesajlarının içeriğinin incelenmesi Bilgi İşlem Bölümü’nün politikaları arasında yer almamaktadır. Bununla birlikte, elektronik posta sistemlerinin kullanımı, araştırma aktivitelerinin desteklenmesi sebebiyle  izlenecektir.

 

3.18 ...... ......../Holding personelinin, elektronik postaları kendi bilgisayarlarındaki “Kişisel Klasör” kısmında tutulmaktadır. Gerekli durumlarda Bilgi İşlem Bölümü’ne başvurularak sistem sunucusu üzerinde elektronik postaların tutulması belli bir kota sınırı altında kalmak koşuluyla sağlanabilir.

 

3.20 Danışmanlar için sistem üzerinde elektronik posta kutusu yaratılmaz. Yaratılması çok gerekli görülüyor ise Danışman’ın iş yaptığı birimin bağlı olduğu Direktör/Müdür’ün bu talebi onaylaması gerekmektedir.

 

3.21 Bilgi İşlem Bölümü elektronik posta sisteminin kullanımı, güvenliği ve gerekli teknik altyapı ve desteği sağlamakla   yükümlüdür.

 

4. ELEKTRONİK POSTA KULLANIMININ ETKİN OLARAK GERÇEKLEŞTİRİLEBİLMESİ İÇİN PERSONELİN UYMASI GEREKEN TEMEL KURALLAR

  • Elektronik posta ve web sayfaları adreslerinde Türkçe karakterler (ç, ş, ı, ö, ü, ğ) kullanılmaz.
  • Elektronik postalarınızı, "Konu" kısmı boş şekilde göndermeyiniz; içeriğin ne hakkında olduğunu bildiren bir satırın olması Gönderilere tekrar bakma gereği  duyulduğunda hem sizin hem alıcının işini kolaylaştırır. "Konu" kısmına yazacaklarınız  içeriğe uygun anahtar kelimeler veya kısa bir tanım olmalıdır.
  • Gönderdiğiniz elektronik postalara ekleyeceğiniz dosyaların uygun  boyutlu (xxxxx megabayt)  olmasına dikkat ediniz.
  • Eğer elektronik posta ile büyük boyutlu dosyalar eklenecek ise WINRAR programını kullanarak boyutunu küçültünüz. Bu eklentiler içinde hangi dosyaların bulunduğunu ve bu dosyaları hangi programlarla açılabileceğini açıklarsanız virüs olduğu şüphesi duyulmaz.
  • Aldığınız elektronik postayla beraber gelen eklentileri açarken dikkatli olmalısınız. Çünkü virüsler en sık bu şekilde bulaşıyor. Siz de başkalarına dosya göndereceğiniz zaman virüs taramasından geçirdikten sonra gönderiniz. Uzantısı .”exe”, “.bat”, “.com” olan dosyaları (göndericisini tanıyor olsanız bile) asla çalıştırmayınız.
  • Çoğu virüs elektronik posta okunduğu anda aktif olduğu için, Outlook, Outlook Express programında ön izleme penceresini aktif yapmayınız.
  •  Gönderdiğiniz elektronik postaların sizi yansıttığını unutmayın; gönderdiğiniz kişiler sizi tanımıyor veya görmüyor olabilir; ancak kullandığınız yazı  dilinin ve biçiminin sizin hakkınızda ip uçları vereceğini unutmayın. Elektronik postalarınızın diline, imlâ ve yazım kuralları ile genel ahlâk kurallarına uygun olmasına dikkat ediniz.
  • Elektronik postalarınızı açık ve öz olarak yazmalısınız.
  • Elektronik postalarınızın içeriği normal cümle düzeni içinde olmalı, gerektiği yerlerde büyük ve küçük harfler kullanılarak yazılmalıdır. Büyük harf kullanımının elektronik yazışma dilinde  “bağırma, kızma” anlamına geldiğini unutmayın.
  •  Elektronik posta kutunuzu her gün kontrol edin ve postalarınızı limitinizi aşacak kadar sistemde tutmayınız. Gereksiz elektronik postaları, posta kutunuzdan silmelisiniz. Sildiğiniz elektronik postalar “silinen klasöründe” saklandığı için bu klasörü de periyodik olarak boşaltmanız gerekmektedir.
  •  Elektronik posta olarak yanıt verirken cevap verdiğiniz gönderiden yeteri kadar alıntı yapınız.Tüm gönderiyi olduğu gibi alarak elektronik postanın uzunluğunu artırmayınız. Orijinal gönderinin konuyla ilgisiz yerlerini siliniz.
  •   Size özel yazılmış bir elektronik postayı, gönderi sahibinin haberi olmaksızın başkasına göndermeyiniz.
  •  Çok sayıda kişiye gönderdiğiniz gönderileri CC (Carbon Copy) ile değil BCC (Blind Carbon Copy) ile gönderiniz. Böylece alıcıların birbirlerinin adreslerini görmesine engel olursunuz.
  •   Elektronik postalarınızda kredi kartı numarası, herhangi bir şifre, vb. özel bilgileri çok gerekmedikçe yazmayınız.
  •  Hiç bir zaman elektronik postanızın sadece siz ve gönderdiğiniz kişi tarafından okunacağını zannetmeyiniz. Telefonda söyleyemeyeceğiniz şeyleri elektronik posta ile de göndermeyiniz.
  •  Şifrenizi kimseye vermeyiniz ve belli periyotlarda değiştiriniz (onbeş gün veya ayda bir).
  •  Elektronik posta aracılığıyla size verilen işleri etkin olarak takip edebilmek için “İzle” seçeneğini kullanabilirsiniz. İzle seçeneğini kullanarak ilgili iş için teslim tarihinizden belirli bir süre önce size sistem tarafından hatırlatılma yapılmasını sağlayabilirsiniz.
  •  Elektronik postanızda “Araçlar-Seçenekler-Tercihler-elektronik posta Seçenekleri” adresine girerek gönderdiğiniz elektronik postaların gönderdiğiniz kişilerce teslim alındığını ve/veya okunduğu bilgilerinin yine elektronik posta aracılığıyla size bildirilmesini sağlayabilirsiniz,
  •  Elektronik postanızda “Araçlar-Seçenekler- Posta Seçenekleri” adresine girerek Gönderdiğiniz elektronik postalarda otomatik olarak  çıkacak ve sizi tanımlayacak  imzanızı oluşturabilirsiniz. İmzanızda “Ad Soyad - Bölüm - unvan - telefon” bilgilerinizin bulunması gerekmektedir.
  •    Elektronik posta gönderilerinizin önem seviyesinin Yüksek olduğunu belirtmek için "Yüksek Önem" (kırmızı ünlem işareti)  butonunu işaretlemelisiniz.
  •  İş yerinizde değilken size gelen elektronik postaları otomatik olarak cevaplandırmak ve elektronik posta gönderenleri bilgilendirmek için “Araçlar - İşyeri Dışı Yardımcısı” seçeneğini kullanarak hazırlayacağınız otomatik gönderilerden faydalanabilirsiniz.
  •  Elektronik posta - Takvim” seçeneğini kullanarak ve kişisel hatırlatıcı notlar oluşturarak  işlerinizi takip edebilirsiniz.

 

 

5. ELEKTRONİK POSTA KULLANIMINDA PERSONELİN UYMAK ZORUNDA OLDUĞU KURALLAR

Personel; işe başladığı ve elektronik posta kullanmaya başladığı andan itibaren,

 5.1 ................. elektronik posta servisini kullanarak ileri sürdüğü kişisel düşünce, ifadelerin ve eklediği dosyaların sorumluluğunun kendisine ait olduğunu ve .................’in bu elektronik posta ve dosyalardan dolayı hiçbir şekilde sorumlu tutulamayacağını,

 

5.2 Elektronik posta kullanımı sırasında, sistem  geneline zarar verecek veya .................’in başka kişi ya da kuruluşlarla hukuki anlaşmazlığa sokacak herhangi bir yazılım veya materyal bulunduramayacağını, paylaşamayacağını ve cezai bir durum doğarsa tüm cezai sorumlulukları üstüne aldığını,

 

5.3  Elektronik posta servisinin kullanımı sırasında kaybolacak, ve/veya eksik alınacak, yanlış adrese gönderilecek bilgi, mesaj ve dosyalardan .................’in sorumlu olmayacağını,

 

5.4 Elektronik posta adresi verilerinin Bilgi İşlem Bölümü’nün ihmali görülmeden yetkisiz kişilerce okunmasından (kişinin bilgilerini başka kişiler ile paylaşması, sistemden ayrılırken çıkış yapmaması vb.) dolayı gelebilecek zararlardan ötürü .................’in sorumlu olmayacağını,

 

5.5 Tehdit edici, ahlak dışı, ırkçı, ayrımcı, Türkiye Cumhuriyeti Yasalarına, vatandaşı olduğu diğer ülkelerin yasalarına ve uluslar......ı anlaşmalara aykırı mesajlar göndermemeyi,

 

5.6  Ortama eklenecek yazışmaların, konu başlıklarının, genel ahlak, görgü ve hukuk kurallarına uygun olmasını,

 

5.9  Diğer kullanıcıları taciz ve tehdit etmemeyi,

 

5.10  Diğer kullanıcıların servisi kullanmasını etkileyecek şekilde davranmamayı,

 

5.11  Diğer kullanıcıların bilgisayarındaki bilgilere ya da yazılıma zarar verecek bilgi veya programlar göndermemeyi,

 

5.12  ................. elektronik posta servisini kullanarak elde edilen herhangi bir kayıt veya elde edilmiş malzemelerin tamamıyla kullanıcının rızası dahilinde olduğunu, kullanıcı bilgisayarında yaratacağı arızalar, bilgi kaybı ve diğer kayıpların sorumluluğunun tamamıyla kendisine ait olduğunu, servisin kullanımından dolayı uğrayabileceği zararlardan dolayı .................’den tazminat talep etmemeyi,

 

5.13  Kurallara aykırı davrandığı takdirde ................. tarafından gerekli müdahalelerde bulunma, kişiyi hizmet dışına çıkarma ve üyeliğine son verme hakkına sahip olduğunu,

 

 5.1     5.14  Kanunlara göre postalanması yasak olan bilgileri postalamamayı ve zincir posta (chain mail), yazılım virüsü vb. gibi gönderilme yetkisi olmayan postaları dağıtmamayı,

           

5.15    5.15  Elektronik posta sisteminde "kullanıcı" adıyla yapacağı her türlü işlemden bizzat kendisinin sorumlu olduğunu,

 

            Kabul etmiş sayılmaktadır.