fb_picel_image

Bilgi Güvenliği Politikası

Bilgi güvenliği, sadece bilgi varlıklarının gizliliğinin değil, bütünlüğünün ve erişilebilirliğinin de sağlanması ile mümkündür.

Millenicom, bilgi güvenliği yönetim sisteminde sürekli iyileştirmeyi taahhüt eder. Bilgi güvenliği politikasının belirlenmesi, güvenlik rollerinin tanımlanması ve ilgili tüm güncellemelerin yapılması üst yönetimin desteği ve tüm birimlerin koordinasyonu ile gerçekleşir.

Millenicom Türkiye Bilgi Güvenliği Politikası;

  • Müşterilere ait ses ve verilerin güvenliğini sağlamak,
  • Hizmetlerin sürekliliğini sağlamak amacıyla gerekli altyapıyı sağlamak,
  • Bilginin değeri ile paralel şekilde fiziksel güvenlik önlemlerini almak,
  • Erişim yetkilerini “bilmesi gereken prensibi”ne uygun olarak vermek, yetkisiz erişimleri engellemek,
  • Bilgi güvenliği olaylarını zamanında tespit edebilmek ve müdahale edebilmek,
  • Geliştirilen ve temin edilen yazılımlarının güvenliğini sağlamak,
  • Risk Yönetim prosedürü içinde bahsedilen risk yönetim yaklaşımı paralelinde düzenli olarak risk değerlendirmesi gerçekleştirmek,
  • Zararlı kodlara karşı koruma sağlamak,
  • Gerekli operasyonel prosedürlerin dokümante etmek ve güncel tutumak,
  • Müşterilerinin iletişim içerik ve trafik verilerini izinsiz erişime karşı korumak,
  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,
  • Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
  • Faaliyet gösterdiği sektöre yönelik düzenlemelerden ve iş ortaklarına yönelik kontrat yükümlülüklerinden kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı içermektedir.
  • Bilgi güvenliği farkındalık eğitimleri sağlamak,
  • Mevzuat ile uyumu sağlamak.

BGYS Tedarikçi Farkındalık Bildirgesi

Yerinde Hizmet Veren Tedarikçiler;

  • 3. Taraf personeli, MILLENICOM’a girerken resepsiyon görevlilerine kimliği gösterilip ziyaretçi kartını imza karşılığı teslim almalıdır.
  • 3. Taraf personeli, ziyaretçi kartını görünür bir şekilde üzerinde taşımalıdır.
  • Belirli süreli çalışacak olan 3. Taraf personeli personeli, çalışacağı birim yetkilisinin izni karşılığında giriş yetkisi çalışacağı süre boyunca kendisine tahsis edilir.
  • 3. Taraf personeli, giriş yetkisi olmayan yerlerde bulunmamalıdır.
  • 3. Taraf personeli, güvenli alanlara refakatsız giriş yapmamalıdır.
  • 3. Taraf personeli, fotoğraf veya video çekimi yapmamalıdır.
  • 3. Taraf personeli, MILLENICOM’a ait kurumsal ve ticari bilgiler hakkında herkese açık alanlarda konuşmamalıdır.
  • 3. Taraf personeli, MILLENICOM olanaklarını kullanarak, internetten fikri mülkiyet haklarını ihlal edecek hiçbir bilgi, belge ve/veya 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamına girecek eser indirmemelidir.
  • 3. Taraf personeli, MILLENICOM olanaklarını kullanarak, internet ortamında kanunlara aykırı herhangi faaliyet gerçekleştirmemeli, hiçbir siyasi parti ya da görüş hakkında olumlu ya da olumsuz propaganda / yorum yapmamalı, MILLENICOM’u sorumluluk altında bırakacak hareketlerde bulunmamalıdır.
  • 3. Taraf personeli, MILLENICOM bilgi varlığı içeren taşınabilir bilgisayar, cep telefonu, cep bilgisayarı v.b. cihazları gözetimsiz / kilitsiz ortamlarda bırakmamalıdır.
  • 3. Taraf personeli, MILLENICOM bilgi varlığı içeren taşınabilir bilgisayar, cep telefonu, cep bilgisayarı v.b. cihazları kullanırken ekranlarının yetkisiz kişiler tarafından görülmemesi için önlem almalıdır (ekran kilidi vb.)
  • 3. Taraf personeli, MILLENICOM’a ait bilgi ve belgeleri çalışma ortamlarında, toplantı ve eğitim salonlarında, ofislerde bırakmamalıdır.
  • 3. Taraf personeli, Bilgi Güvenliği Yönetim Sistemi ile ilgili ihlal olaylarını Bilgi Güvenliği Yöneticisi’ne ya da refakat eden MILLENICOM personeline bildirerek yetkili kişiye bildirmesi için destek sağlanmalıdır.

Uzaktan Hizmet Veren Tedarikçiler;

  • 3. Taraf persenoli, MILLENICOM’a ait her türlü bilgiyi erişimi kısıtlı ve sadece yetkili personelin erişebileceği ortamlarda saklamalıdır.
  • 3. Taraf persenoli, sağladığı hizmet kapsamında MILLENICOM sistemlerine uzaktan erişim/VPN ile bağlantı sağlıyorsa, MILLENICOM’un tanımladığı yetki ve erişim yöntemi kapsamında bağlantı sağlamalıdır.
  • 3. Taraf persenoli, MILLENICOM sistemlerine /bilgi varlıklarına erişim yetkisi olan personellerin işten ayrılması durumunda MILLENICOM’a mutlaka bilgi vermelidir.
  • 3. Taraf persenoli, sağladığı hizmet kapsamında MILLENICOM sistemlerini /bilgi varlıklarını kendi lokasyonunda saklıyorsa, tesis ve yerleşke durumlarında MILLENICOM’a mutlaka bilgi vermelidir.
  • 3. Taraf persenoli, Bilgi Güvenliği Yönetim Sistemi ile ilgili ihlal olaylarını Bilgi Güvenliği Yöneticisi’ne bildirmelidir.