JYSK ev ürünleri perakende ticaret anonim şirketi parola prosedürü
1. Amaç
İşbu Parola Prosedürü (“Prosedür”), JYSK Ev Ürünleri Perakende Ticaret Anonim Şirketi (“ “Şirket”) çalışanlarına Şirket tarafından temin edilen bilgisayar, dizüstü bilgisayar, tablet, mobil ve benzeri cihazlarda kullanacakları parolalara ilişkindir.
2. Kapsam
İşbu Prosedür, Şirket içerisindeki herhangi bir hesaptan sorumlu olan, içerisindeki ağ ve çevrim içi sistemde hesabı olan veya söz konusu dijital ortamlara erişim sağlayabilen herkes (“Kullanıcı”) için geçerlidir.
3. Prosedür
Kullanıcılar, birlikte çalıştıkları takım arkadaşları, müdürleri, Şirket idaresinde görev alan çalışanlar, IT ve benzeri çalışan profilleri de dahil olmak üzere Şirket içerisindeki hiçbir çalışan ile kendilerine özel oluşturdukları bilgisayar ve/veya dosya parolalarını paylaşamazlar. Bilgisayar ve/veya dosyaya erişimin gerekli olması halinde sadece söz konusu kullanım için tek seferlik parola belirlenebilir. Buna ilişkin talepler IT veya IT departmanının yetkilendirdiği birim veya çalışanlar tarafından değerlendirilir.
- Kullanıcılar, temsilci, iş ortağı ve iş bağlantıları da dahil olmak üzere Şirket dışındaki kişilerle parolalarını paylaşamazlar.
- Kullanıcılar kendi belirledikleri parolaları çalıştıkları iş alanlarında veya bilgisayar, dizüstü bilgisayar veya benzeri cihazların üzerinde yazılı şekilde veya şifrelenmiş dahi olsa elektronik olarak bulunduramazlar.
- Kullanıcılar, IT departmanının yazılı izni olmaksızın, IT departmanının belirlediği ve kullanıcılara duyurduğu parola yazılımları dışında herhangi bir otomatik parola oluşturma uygulaması kullanamazlar.
- Kullanıcıların, kurumsal bilgilere erişilebilen mobil cihazlarında ekran kilidi kullanımı zorunludur. Ekran kilidini açmak için kolay tahmin edilemeyen pin kodu, parola veya desenin kullanılması gereklidir.
- Kullanıcılara tahsis edilen bilgisayarların BIOS/EFI şifresi ile korunması gereklidir.
- Kullanıcılar, işbu Prosedüre uymak için her türlü çabayı göstereceklerdir.
4. Parola belirleme ve değiştirme
Şirket faaliyetleri çerçevesinde kullanılan tüm elektronik cihaz ve uygulamaların parolaları belirlenirken ve mevcut parolalar değiştirilirken aşağıdaki kurallara uyulmalıdır:
- Parola, en az 8 (sekiz) karakter uzunluğunda olmak koşuluyla küçük ve büyük harfler ile rakamların karışımı biçiminde seçilmelidir. Eğer kullanılan uygulama veya sistemler izin veriyorsa noktalama işaretlerinin ve özel karakterlerin de parola oluşturulurken kullanılması tavsiye edilir.
- Başkaları tarafından öğrenildiğinden kuşkulanılan parolalar kullanıcı tarafından hemen değiştirilir. IT departmanı tarafında bu yönde bir kuşku oluşursa kullanıcı bilgilendirilerek parolanın değiştirilmesi sağlanır.
- Tekrar eden ya da belirli sıra takip eden zayıf parolalar kesinlikle kullanılmamalıdır. Örneğin, “aaabbb”, “123456”, “abcdefg”, “202122” vb. parolalar kullanılmamalıdır.
- Genel kullanımda olan sözcükler parola olarak kesinlikle kullanılmamalıdır. Bununla birlikte bu sözcüklerin tersten yazılımlarını içerecek parolalar da kullanılmamalıdır. (Örneğin “sözcük01”, “10küczös”, “erişim”, “mişire” gibi)
- Parola olarak doğum tarihi, evlilik yıl dönümü, tutulan takımın adı, telefon numarası veya aile bireylerinin isimleri gibi kolay bir şekilde tahmin edilebilecek bilgiler kullanılmamalıdır.
- Güvenlik taramalarında tahmin edilen ya da kırılan parolaların değiştirilmesi zorunludur, ve parolanın Kullanıcı tarafından değiştirildiği IT departmanı tarafından takip edilecektir. Değiştirilmeyen parolalara ilişkin hesapların şifreleri IT departmanı tarafından geçici şifre atanarak değiştirilecek, veya şifre değişene kadar hesapların kullanımı engellenecektir.
- Parolalar her 90 (doksan) günde bir değiştirilmeli ve yeni parola son kullanılan 3 (üç) paroladan farklı olmalıdır.
- Kullanıcıya belirli bir sistem veya uygulamanın kullanımı için verilmiş olan geçici parola sisteme veya uygulamaya ilk girişte Kullanıcı tarafından kurallara uygun olarak değiştirilmelidir.
- Kullanıcılar’ın parola belirleme ve değiştirme işlemlerine ilişkin kayıtlar IT departmanı tarafından tutulmalı ve saklanmalıdır.
- Sunuculara ve ağ cihazlarına erişim için kullanılan yönetici kullanıcı hesaplarının parolaları, Kullanıcıların parolalarından farklı olarak en az 12 karakter uzunluğunda olmalı ve mümkünse sayısal kasa yazılımları tarafından düzenli veya bir kurala bağlı olarak (Örneğin her giriş sonrasında değiştirilmesi, her pazar gecesi belirli bir saatte değiştirilmesi vb.) rastgele belirlenecek şekilde oluşturulmalıdır. Yönetici hesaplarına erişim hakkı olmayan Kullanıcılarla yönetici hesaplarının parolalarının paylaşımı engellenmelidir.
5. Parola korumasi
- Parolaların klavyeden girilmesi sırasında dikkatli olunmalı ve parolalar çevredeki kişilerin, bu kişiler IT departmanından bile olsa, görmesine izin verilmeden girilmelidir.
- Bilişim kaynaklarına erişim için yazılan parolanın ekranda görünmemesi veya maskelenerek görünmesinin sağlanması gerekmektedir.
- Parolaların hiçbir forma yazılmaması ve sözlü veya yazılı olarak kimseyle paylaşılmaması gerekmektedir.
- Parolalar güvenilmeyen ortamlarda (internet siteleri, başkalarının bilgisayarları, güvenli olmayan bağlantılar vb.) kesinlikle kullanılmamalıdır.
- Kullanıcıya ait bütün hesaplarda aynı parola kesinlikle kullanılmamalıdır.
- Eğer kullanılan uygulamalar izin veriyorsa şifre girilmesi esnasında sanal klavye kullanılmalıdır.
- Parolalar, bilgisayarlarda ve kullanılan uygulamalarda kayıtlı tutulmamalıdır.
- Kullanıcılar, firma hizmetleri için kullandıkları parolaları, firma tarafından sağlanmayan ortamlarda ve kişisel işleri için kullanmamalıdır.
- Hesap bilgilerinin güncellenmesi amacıyla gönderilmiş olan e-postalar IT birimine danışılmadan kesinlikle açılmamalıdır. Bu tarz e-postalar bir oltalama (phishing) saldırısı olabilir ve bu saldırılar ile kullanıcı bilgileriniz ele geçirilebilir.
- Kullandığınız cihazların güvenliğine özellikle “tuş kaydedici” gibi zararlı yazılımlar sebebiyle dikkat etmeniz gerekmektedir. Tuş kaydediciler her bir tuş darbesini kaydedebilmekte ve klavye kullanılarak girilen tüm bilgilerinizi (özellikle kullanıcı adı ve parolalarınızı) ele geçirebilmektedirler.
6. Geçerlilik
İşbu Prosedür, Şirket tarafından hazırlanmış olup çalışanın hizmet sözleşmesi süresince geçerlidir.
Prosedür’ün en son güncellenme tarihi: …./…../2023
Çalışanın İsmi- Soy ismi:
Departmanı:
Tarih:
İmza:
JYSK ev ürünleri perakende ticaret anonim şirketi