GİZLİLİK

TerraMedusa hem gizlilik odaklı düşünce sistemine sahiptir. Hem çalışanları ile yaptığı, hem de kurumlar ile arasında
gerçekleştirdiği gizlilik sözleşmeleri ile yapılacak her türlü çalışmayı hukuksal zeminde garanti altına alır.

Arka plan

Etik Değerler

TerraMedusa hem gizlilik odaklı düşünce sistemine sahiptir. Hem çalışanları ile yaptığı, hem de kurumlar ile arasında gerçekleştirdiği gizlilik sözleşmeleri ile yapılacak her türlü çalışmayı hukuksal zeminde garanti altına alır.

Kurumlarla yapılan her türlü işbirliği hukuki zeminde, hak ve ayrıcalıklara hassasiyet gösterilerek yürütülür.

Zaman ve mekân sınırları olmaksızın herkesin bilgi ile buluşabildiği kültür merkezleri haline gelen Internet’te, yeni hukuki ve etik sorumluluklar kapsamında bilgi güvenliğinin sağlanarak gerekli ve yeterli önlemlerin alınması; yakın gelecekte kurumlarda meydana gelebilecek birçok maddi ve manevi zararın önüne geçilmesini sağlayacaktır. Kurumların ve bilgi güvenliği profesyonellerinin elektronik bilgi güvenliğinin sağlanması ile ilgili hukuki ve etik sorumlulukları, Türkiye/Avrupa Birliği Hukuk Mevzuatı ve mesleki etik kuralları kapsamında ele alınmıştır.

Bilgi Güvenliği profesyonelleri, Bilgisayar teknolojileri kullanarak sorumluluklarını yerine getirirken bilişim alanı ile ilgili hukuk kuralları çerçevesinde hizmetlerini yürütmek zorundadırlar. Bilgi işlem profesyonellerinin sorumlulukları sadece bilgilerin düzenlenmesi, depolanması ve sunulması ile sınırlı değildir. Kurumlar ayrıca çalışanlarının, müşterilerinin kişisel bilgilerinin güvenli olarak muhafaza edilmesine, müşterilerinin faydalandığı kaynaklardan elde edilebilecek özel hayatla ilgili bilgilerin gizliliğine özen gösterilmesi, meydana gelen bir suçun yetkili makamlara iletilmesi konularında genel cezai sorumluluklara sahiptir.

Bilgi güvenliğinin sağlanması konusu, hukuk ve bilişim alanlarının her ikisinin de ortak konusudur ve bu disiplinlerden bir tarafın eksik kalması halinde kalıcı ve sürekli başarıya ulaşmak mümkün değildir. Bu nedenle bilgi güvenliği çalışmaları sırasında teknik önlemlerin hukuk kurallarına uygun olarak alınması önemlidir.

Kurumlar da aşağıda listelenen diğer maddelere dikkat ederek çalışacakları firmalardan belirli garantileri istemek durumundadır.



Gizlilik Sözleşmesi

Yapılacak bilgi güvenliği çalışması öncesi gizlilik sözleşmesi imzalanmalıdır. Gizlilik sözleşmesinde çalışma sırasında ve sonrasında öğrenebilecek her türlü bilgi ve belgenin kurumun entelektüel mülkiyeti, mahrem bilgisi olduğu ve bu bilgilerin sözleşme kapsamında süresiz olarak güvenceye alındığından emin olunmalıdır.



Kurumsal Yapı

Şahıslar veya şahıs şirketleri yerine ünvanı LTD. veya A.Ş. olan kurumsal firmalar tercih edilmelidir. Yurt dışı kaynaklı otomatize hizmetler satan, Türkiye’de sadece şubesi bulunan firmalar, çok fazla alanda faaliyet gösteren firmalar (donanım, yazılım, ürün, eğitim vb.), projeleri dış kaynak kullanımıyla gerçekleştiren firmalar hem kurumsal mahremiyet ihlali, hem de projelerin sağlıklı şekilde gerçekleştirilememesi sebebiyle olabildiğince tercih edilmemelidir.



Veri Sızıntıları

Bilgi Güvenliği çalışmasını gerçekleştirecek kişiler teklif alınan firmanın çalışanı veya hissedarı olmalıdır. Çalışma gerçekleştirilecek firmada, projeyi gerçekleştirecek kişilerin bilgileri istenilmeli ve sosyal medya hesapları gözden geçirilmelidir. Günümüzde çok sayıda Bilgi Güvenliği uzmanı ünvanlı kişi kurumsal müşterilerinin veya diğer firmaların mahrem bilgileri, güvenlik açıkları hakkında sosyal medyada açıklamalar yaptığı görülmekte. Kontrolsüz şekilde şirketlere saldıran bu kişiler ileride sizin firmanız için de ciddi bir tehdit oluşturacaktır.



Referanslar ve Fiyat

En az üçü devlet kurumu olmak üzere çok sayıda önceki çalışmalara dair referans istenilmelidir. Bilgi güvenliği firması tarafından iletilen teklif dengi firmalara göre çok düşük olmamalıdır. Hizmet kalitesini ve güvenilirliğini belirleyen unsurlardan biri de çok avantajlı gibi görünen tekliflerin ardında yatan risklerdir. Çok sayıda kurumun Bilgi Güvenliği çalışmaları sırasında ele geçirilen bilgileri satılmakta veya başkalarıyla paylaşılmaktadır. Ayrıca Sızma Testi / Penetrasyon Testi çalışması hizmeti sadece bu alanda faaliyet gösteren firmalardan alınmalıdır. Ürün, yazılım, donanım, eğitim satan firmalar hem bu hizmetleri dışarıdan kişilere/firmalara yaptırmakta, hem de hazırladıkları raporlar otomatik araçların çıktılarından başka bir şey içermemektedir. Hazırlanan raporlarda kurumlar genellikle yüksek maliyetli donanım, yazılım çözümlerine satış amaçlı yönlendirilmektedir.



Fidye ve Şantaj

Bilgi Güvenliği hizmeti almaya niyetlenen kuruma iletilen “sistemlerinizde x adet açık bulduk, bizimle çalışın kapatalım” istekleri geri çevrilip bu isteği ileten kişiler hakkında savcılığa suç duyurusunda bulunulmalıdır. Kurumun izni olmadan yapılan bu tarz çalışmalar sonucu elde edilen açıkların nasıl istismar edildiğini bilmek oldukça güçtür. Gizlilik sözleşmesi olmadan bu çalışmayı yapan kişiler önce çalışma yapmak ister, sonraki aşamada ise ya şantaj yapar ya da çalışma yapılmazsa ele geçirdiği bilgileri başkalarıyla paylaşır veya Internet üzerinden bazı platformlarda satışa çıkarırlar.