1. Home
  2. Docs
  3. EticSoft Politika ve Pros...
  4. EticSoft Genel Bilgi Güve...
  5. Dış Sistemlere Erişim Genel Prosedürü

Dış Sistemlere Erişim Genel Prosedürü

Doküman No006
Versiyon1.0
TürProsedür
Gizlilik Açık

EticSoft tarafında barındırılmayan bir sistem üzerinde kurulum, denetim, bakım, yükseltme, tespit v.b. işlemlerin yapılmasının gerekli olması hallerde, müşterilerin ve iş ortaklarının talebi ile ve aşağıdaki şartlar çerçevesinde erişilerek işlem yapılabilir:

  1. İlgili işlem tipi için özel oluşturulmuş prosedürü olup olmadığı kontrol edilir. Yoksa Bilgi Güvenliği Uzmanına iletilir. Erişimin gerekliği ve alternatif yöntemlerin uygulanıp uygulanmadığı analiz edilir.
  2. Erişimi sağlayacak müşteri veya iş ortağına bu prosedür yazılı olarak iletilir.
  3. Müşterilerin veya iş ortağının ilgili erişimi sağlayacak bilgileri geçici olarak oluşturması, kimlik doğrulaması yaparak EticSoft’un işlettiği bilgi sistemi üzerinden iletmesi gereklidir. E-posta veya telefon yoluyla erişim bilgisi kabul edilmez ve kullanılmaz.
  4. Erişim bilgileri bilgi sisteminin dışına kopyalanmaz, fiziksel kağıtlara not alınmaz.
  5. Müşterinin veya iş ortağının ilgili işlemden önce bir yedek alması gerektiği, yedeğin alındığına dair ve beklenmedik bir sorun halinde bu yedeğe geri dönebilecekleri, geri yükleme ile ilgili tüm sorumluluğu kabul ettiklerinin teyidi istenir. Bu teyit mesajı da EticSoft’un işlettiği bilgi sistemi üzerinden kimlik doğrulamalı olarak gönderilmiş olmalıdır.
  6. Müşterinin veya iş ortağının yukarıdaki maddelere açık şekilde rıza gösterdiğini ifade etmediği durumlarda erişim yapılmaz ve erişim bilgileri silinir.
  7. İlgili işlem tamamlandıktan sonra müşterilerin veya iş ortağının yeniden teyidi istenir.
  8. İşlemin bittiğine dair karşılıklı teyit durumunda müşterilerin veya iş ortağının sağladığı erişim bilgileri silinir, Müşteri veya İş Ortağına paylaşılan erişim bilgilerinin imhası (kullanıcının silinmesi, şifrenin resetlenmesi) gerektiği bildirilir.
  9. İşlemin bitmesine ilişkin karşılıklı teyitleşmenin 24 saat içerisinde olmaması durumunda ilgili erişim bilgileri silinir. İşlem devam edecekse yeniden oluşturulması istenir.
  10. Dış sisteme erişim süreci erişen tarafından kayıt edilmez. Erişimi sağlayan taraf kayıt yapabilir.
  11. Çalışanın EticSoft’un veya kendi bilgi varlıklarının kaydedildiği yönünde tespit veya şüphesi durumunda Kurula yazılı olarak bildirir.