STANDART OPERASYON PROSEDÜRÜ

Transkript

1 STANDART OPERASYON PROSEDÜRÜ Dok. No : SOP_DH_IT_ Versiyon : 01 Ekler : 03 DEVA Önceki Versiyon : SOP EP_P_IT_02_06 SOP_DH_IT_ E-POSTA KULLANIM PROSEDÜRÜ / Usage Procedure Geçerlilik Tarihi : Revize Edileceği Tarih: DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 1 / 9

2 STANDART OPERASYON PROSEDÜRÜ Dok. No : SOP_DH_IT_ Versiyon : 01 Ekler : 03 DEVA Önceki Versiyon : SOP EP_P_IT_02_06 1 İçindekiler 1 İçindekiler Döküman Geçmişi Amaç Kapsam Sorumluluklar Donanım Müdürlüğü İnsan Kaynakları Hukuk... Hata! Yer işareti tanımlanmamış. 6 Kısaltma ve Tanımlar Kısaltmalar Tanımlar Uygulama BlackBerry Kullanım Esasları Değişiklik Kontrolü Referanslar, İlgili Dokümanlar Referanslar İlgili Dökümanlar Ekler... 9 DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 2 / 9

3 KULLANICI HESABI YARATMA VE YETKİLENDİRME Dok. No: SOP_DH_IT_ SOP : KULLANICI HESABI YARATMA VE YETKİLENDİRME 2. Döküman Geçmişi Döküman No : SOP_DH_IT_ Döküman Konusu : E-Posta Kullanım Prosedürü Tarih Döküman No / Revizyon No Değişim Nedeni SOP EP_P_IT_02_01 İlk Yayın SOP EP_P_IT_02_02 BlackBerry Kullanım Esasları SOP EP_P_IT_02_03 Out of Office Mesaj Standardı SOP EP_P_IT_02_04 DLP Uygulaması, kotalar ve genel düzenlemeler SOP EP_P_IT_02_05 Blackberry Ek lerin Düzenlenmesi SOP EP_P_IT_02_06 Kota Düzenlenmesi SOP_DH_IT_ Bu SOP'yi daha önce İç Denetim formatında oluşturulmuştu. GMP kritik süreçler kapsamına dahil olduğundan SOP'nin formatı değiştirilmiştir. DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 3 / 9

4 3 Amaç Bu prosedürün amacı, şirket E-Postalarının kullanımına yönelik standartları ve kullanım kurallarını belirlemektir.. 4 Kapsam EastPharma bağlı şirketlerinde çalışan tüm personel ve EastPharma bilgisayar ağına bağlanarak iş yapan tüm 3.parti şirketlerin çalışanları da bu SOP kapsamındadır.. 5 Sorumluluklar 5.1 Donanım Müdürlüğü Prosedür'de tanımlı E-Posta kullanım standardına uygun olarak yürütülmesinden ve güncellenmesinden sorumludur. Şirket personeli gönderdikleri, aldıkları veya sakladıkları E-Postalarda kişisellik aramamalıdır. Bu yüzden Donanım Müdürlüğü personeli şirket yönetimi talebi doğrultusunda önceden haber vermeksizin E-Posta mesajlarını denetleyebilirler. Donanım Müdürlüğü, şirket E-Postalarının şirket bünyesinde güvenli ve kesintisiz bir şekilde iletilmesi için gerekli yönetim ve alt yapıyı sağlamakla sorumludur. Virüs, solucan, truva atı veya diğer zararlı virüsler bulaşmış olan bir E-Posta kullanıcıya zarar verebilir. Bu tür virüslerin bulaşmış olduğu maillerin Anti-virüs sistemleri ile analiz edilip temizlenmesinden Donanım Müdürlüğü sorumludur İnsan Kaynakları Prosedürün personel tarafından ihlali durumunda ilgili disiplin yönetmeliklerinin uygulanmasından sorumludur.. DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 4 / 9

5 6 Kısaltma ve Tanımlar 6.1 Kısaltmalar Zincir E-Posta: İnternet kullanıcılarının E-Posta adreslerini toplamak veya zararlı bir içeriği yaymak amacıyla, çoğunlukla dikkat çekici şans, para kazanma, duygu sömürüsü gibi yanıltıcı içeriğe sahip olan E-Postalara verilen genel isimdir. Spam: Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere ve çoğunlukla zincir E-Postalar sayesinde toplanmış E-Posta adreslerine izinsiz olarak gönderilmesidir. Çoğunlukla ticari reklam niteliğinde olup, bu reklamlar güvenilmeyen ürünlerin, yarı yasal servislerin duyurulması gibi, yanıltıcı ve zararlı içeriklere de sahip olabilirler. BlackBerry: Mobil GPRS/3G şebekeleri ve Kablosuz Internet şebekeleri üzerinden E- Postalara her an erişilebilen ve Kurumsal bir sunucu tarafından yönetilebilen, Research in Motion (RIM) tarafından geliştirilmiş cep telefonu markasıdır. DLP Sistemleri : Bilgi güvenliğinde değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanmış teknolojiye verilen bir isimdir. E-Posta İmzası : Gönderilen E-Postaların altına eklenen, kurumsal bir format çerçevesinde göndericiye ait iletişim bilgilerini içeren bilgilendirmedir. Mb. (Megabayt): Bilgisayar terminolojisinde kullanılan bir ölçü birimidir. Kota : Bir posta kutusunun gönderilen, alınan, silinen vs. gibi tüm öğelerinin toplam boyutunun Mb. cinsinden ulaşabileceği üst sınırı ifade eder. E-Posta Arşivleme : Eski ve güncelliğini ytirmiş E-Posta öğelerinin posta kutusundan kişisel bilgisayarlardaki disklere dosyalanması işlemidir. 6.2 Tanımlar UY / NA 7 Uygulama Şirket çalışanlarının E-Posta kullanımında ahlaki kurallara ve yürürlükteki T.C. yasalarına uygun hareket etmeleri zorunludur. DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 5 / 9

6 Şirket E-Posta sistemi taciz, suistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz. Bu tür özelliklere sahip bir mesaj alındığında hemen Donanım Müdürlğü ne haber verilmesi ve daha sonra bu mesajın tamamen silinmesi gerekmektedir. Mesajların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içerdiği bilgilere azami derecede özen gösterilmesi gerekmektedir. Şirket personeli, kişisel E-Posta mesajının altında, kurumsal standartlara uygun olarak oluşturulmuş Ek.3 E-Posta İmzası Örneği ni baz alarak sistemin otomatik oluşturduğu E-Posta İmzası kullanmak zorundadır. Standart posta kutusu kotası Müdür ve üzeri pozisyonlar için 2000 Mb., merkez ve üretim tesislerindeki diğer kullanıcılar için 500 Mb., saha kullanıcıları için ise 200 Mb. olarak tanımlanmıştır. Kullanıcılar posta kutusunu düzenli olarak arşivleyerek kotasının dolmasını engellemekten sorumludur. Arşiv dosyalarının yedeklenmesi kullanıcı sorumluluğundadır. E-Posta arşivleme işlemleri Ek.2 E-Posta Kutusu Arşivleme kılavuzu kullanılarak yapılmalıdır. Standart arşivleme periyodu uygulanmasına rağmen standart kotanın yetmediği döküman yoğun çalışan departmanlardan gelen kota artırım talepleri değerlendirilerek ihtiyaca göre düzenleme yapılabilir. Sistemi gereksiz meşgul edecek, sisteme zarar verebilecek müzik ve resim dosyaları, oyunlar, filmler ve benzeri programlar (mpg, mpeg, avi, exe, com vb. uzantılı dosyalar) E-Posta ile gönderilip alınamaz. Bu tip dosyaların elektronik posta ile gönderilip/alınması kontrol sistemleriyle engellenmiştir. Yüksek boyutlu ekler E-Posta ile gönderilmemelidir, gönderilecek ekler ise mutlaka sıkıştırılarak gönderilmelidir. Sistem tarafından gönderilmesine izin verilen E-Posta boyutu üst sınırı 10 Mb. tır. Bu sınırın üzerindeki dosyaların paylaşılması gerektiği durumda dosya sunucularındaki ortak olarak kullanılan alanlar kullanılmalı ve dosyaya erişim yetkisi kullanıcı tarafından tanımlanarak ilgili dosyaya erişim linki gönderilmelidir. Şirket personeli E-Postalarını düzenli olarak kontrol etmeli ve cevaplandırmalıdır. DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 6 / 9

7 Şirket personeli, eğer kendilerine tahsis edilmiş bir BlackBerry cihazı yoksa, yıllık izin veya kısa dönemli şirket dışında bulunduğu dönemlerde E-Posta sisteminin İşyeri dışında (Out of Office) bilgilendirme uygulamasını kullanmalıdır. Kullanılan İşyeri dışında mesajları belirli bir standart formatta olmalı ve bulunulan dönemde eğer gerekiyor ise vekalet edecek kişi ve E-Posta adresi belirtilmelidir. BlackBerry kullanıcıları İşyeri Dışında mesajı kullanmamalıdırlar. İşyeri Dışında mesajları için aşağıdaki örnekte görülen standart format kullanılmalıdır. E-Postanız için teşekkür ederim..../.../... ve.../.../... tarihleri arasında yıllık izinde/işyeri dışında olacağım. Bu süre zarfında E-Posta erişimim sınırlı olacaktır. Ancak izin dönüşü mesajınıza en kısa sürede yanıt vereceğim. İzinde olduğum dönemde yerime Sn... (İsim / E-Posta Adresi) vekalet edecektir. Dear Sender, Thank you for your . I am out of the office from.../.../... to.../.../... and I will have limited access to my during this period, but I will reply immediately after my return on.../... For urgent issues, please contact Mr/Mrs. at...( Address) Şirket işlevleri dışında, kişisel kullanım için internetteki sitelere üye olunması durumunda şirket E-Posta adresleri kullanılmamalıdır. Spam, zincir E-Posta, sahte E-Posta vb. zararlı E-Postalara yanıt yazılmamalıdır. Kurumsal E-Posta adreslerini spam zincirlerinden korumak için, özellikle şirket dışına ve birden fazla E-Posta adresi içeren mailler gönderilmesi gerektiği E-Postalarda adresler Bcc ya da Gizli satırına yazılarak kullanılmalıdır. Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen E-Postaların sahte E-Posta olabileceği dikkate alınarak, herhangi bir işlem yapmaksızın derhal Donanım DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 7 / 9

8 Müdürlüğü ne bilgi verilmelidir. Finans kurumlarının hiçbir şekilde müşterilerinden E- Posta ile kullanıcı adı ve şifre istemeyeceği unutulmamalıdır. Bu tip kritik şifreler, E- Posta ile hiçbir şekilde başka bir adrese iletilmemelidir. Çalışanlar şirket E-Posta adresiyle uygun olmayan içerik (pornografi, ırkçılık, siyasi propaganda, fikri mülkiyet içeren malzeme, vb) gönderemezler. E-Posta sisteminde kullanılan DLP uygulaması vasıtasıyla gönderilen tüm E-Postalar otomatik olarak taranarak kritik veri içerip içermediği kontrol edilir. Kritik veri içerdiği tespit edilen E-Postalar, tanımlanan politikaya göre kişinin yöneticisinin onayına düşer. Yöneticinin onay vermesi durumunda söz konusu E-Posta iletilir. 7.1 BlackBerry Kullanım Esasları E-Posta sistemine kesintisiz erişim için müdür ve üzeri pozisyonlara BlackBerry cihazı tahsis edilir. Gerekli durumlarda E-Posta kullanımının kesintisizliği önem arzeden çalışanlar için de üst yönetim onayıyla BlackBerry tahsis edilebilir. Özellikle yurt dışı seyahatlerinde, roaming data tarifeleri yüksektir. Bu sebeple mobil şebeke altyapısı yerine, bulunulan lokasyondaki kablosuz internet şebekeleri kullanılarak BlackBerry kullanılmalıdır. BlackBerry cihazlarının kablosuz internet şebekelerine dahil edilmesiyle ilgili SOP_DH_IT_ İnternet Erişim ve Kullanı prosedüründe tanımlanmıştır. BlackBerry kullanıcılarına bu cihazlar görevleri gereği her an ulaşılabilir olması amacıyla verilmiş olmasına istinaden, BlackBerry kullanıcıları zaruri haller dışında (Uçak seyahatleri vs.) cihazlarını sürekli açık tutmalı ve otomatik İşyeri dışında mesajı (Out Of Office Reply) kullanmamalıdırlar. BlackBerry cihazlarının servisleri (WiFi, Bluetooth gibi) kullanılmadığı zamanlarda güvenlik ve pil ömrü açısından kapalı tutulmalıdır. Blackberry cihazlarının şifreli olarak kullanılması önerilir. Şifre standardı Active Directory ile senkronize olup SOP_DH_IT_ IT Şifre Yönetimi prosedüründe tanımlanmıştır. DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 8 / 9

9 8 Değişiklik Kontrolü Prosedür üzerinde yapılan her değişiklik SOP_DH_QA_004 numaralı değişiklik kontrol prosedürüne göre gerçekleştirilir. Any change to the procedure should follow the SOP_DH_QA_004 change control procedure. 9 Referanslar, İlgili Dokümanlar 9.1 Referanslar UY 9.2 İlgili Dökümanlar SOP_DH_IT_015 SOP_DH_IT_020 IT Şifre Yönetimi Prosedürü İnternet Erişim ve Kullanım Prosedürü 10 Ekler Ek-1 Ek-2 Ek-3 Dağıtım Listesi E-Posta Kutusu Arsivleme E-Posta İmza Örneği DEVA / DONANIM MÜDÜRLÜĞÜ Sayfa 9 / 9