Uzaktan Çalışma Kuralları

1. Uzaktan çalışırken kullanılan cihazlarda BT.PLT-BGDB-007 Varlıkların Kabul Edilebilir Kullanımı Politikası, PLK-03-Rev.00-Uzaktan Çalışma Politikası, BT.PLT-BGDB-005 Mobil Cihaz Politikası ve ilgili diğer politikalara uygun olarak hareket edilir.
2. Uzaktan çalışma faaliyetlerinde, çalışma dosyalarını paylaşmak için kurumsal kaynaklar kullanılır.
3. Uzaktan çalışma alanının güvenli olmasına dikkat edilir, binanın ve çevrenin fiziksel güvenliği dikkate alınarak sağlanır.
4. Uzaktan çalışırken hiçbir şekilde sahibi bilinmeyen veya herkes tarafından erişilebilen (internet kafe, otel bilgisayarları, ortak ağlar, kiosklar vb.) ağ, sistem ve cihazlar kullanılmaz.
5. VPN bağlantısı gerçekleştirecek bilgisayarlarda herhangi bir antivirüs çözümünün kurulu olması gerekmektedir.
6. Kurum ağına uzaktan bağlanacak kullanıcı, kendi bilgisayarının ve bağlanacak bilişim sisteminin güvenliğinden (antivirüs yazılımının devrede ve güncel olması, işletim sistemi güvenlik yamalarının yüklenmiş olması vb.) sorumludur.
7. Uzaktan çalışma kapsamında kurum bilgilerinin işleneceği cihazlarda zararlı yazılımdan korunma uygulaması kullanılır ve bu uygulamaların güncel yama dosyalarına ve imza veri tabanına sahip olması sağlanır. Virüs, fidye yazılımları, truva atları ve benzeri kötücül yazılımlardan korunmak için uygun lisanslı bir koruma yazılımı kurulur ve güncel tutulur.
8. Cihazlarda kişisel güvenlik duvarı aktif hale getirilir.
9. Cihaza ekran koruma süresi tanımlanarak, belirli bir süre kullanılmadığında ekranın otomatik olarak kilitlenmesi sağlanır.
10. Cihazın fiziksel güvenliği emniyet altına alınır.
11. Cihaz üzerinde yer alan ve kullanılmayan ağ özellikleri (Wi-Fi, Bluetooth vb.) pasif hale getirilir.
12. Aynı ikametgahı kullanan aile bireyleri ve arkadaşlar gibi kişiler tarafından kurumsal bilgi ve kaynaklara yetkisiz erişim tehdidine karşı gerekli önlemler alınır.
13. Uzaktan erişimi yapan sistem üzerinden BİDB ağına verilecek zararlardan bağlantıyı yapan personel sorumludur.
14. Uzaktan erişimi yapan sistemlerde olası veri sızıntılarını engellemek amacıyla uç nokta seviyesinde veri sızıntısını önlemeye yönelik güvenlik önlemleri alınabilir.
15. Uzaktan erişimi yapan sistemlerin lisanslı işletim sistemine sahip olması gerekmektedir. İşletim sistemi güncel ve lisanslı olmalıdır.