Etik Değerler

TerraMedusa hem çalışanları ile yaptığı gizlilik sözleşmeleri, hem de kurumlar ile arasında gerçekleştirdiği gizlilik sözleşmeleri ile yapılacak her türlü çalışmayı hukuksal zeminde garanti altına alır. Kurumlarla yapılan her türlü işbirliği hukuki zeminde, hak ve ayrıcalıklara hassasiyet gösterilerek yürütülür.

Zaman ve mekân sınırları olmaksızın herkesin bilgi ile buluşabildiği kültür merkezleri haline gelen internette, yeni hukuki ve etik terramedusa-etik-degerlersorumluluklar kapsamında bilgi güvenliğinin sağlanarak gerekli ve yeterli önlemlerin alınması; yakın gelecekte kurumlarda meydana gelebilecek birçok maddi ve manevi zararın önüne geçilmesini sağlayacaktır.
Kurumların ve bilgi güvenliği profesyonellerinin elektronik bilgi güvenliğinin sağlanması ile ilgili hukuki ve etik sorumlulukları, Türk Hukuk Mevzuatı ve mesleki etik kuralları kapsamında ele alınmıştır.

Bilgi güvenliği profesyonelleri, bilgisayar teknolojileri kullanarak sorumluluklarını yerine getirirken bilişim alanı ile ilgili hukuk kuralları çerçevesinde hizmetlerini yürütmek zorundadırlar. Bilgi işlem profesyonellerinin sorumlulukları sadece bilgilerin düzenlenmesi, depolanması ve sunulması ile sınırlı değildir. Kurumlar ayrıca çalışanlarının, müşterilerinin kişisel bilgilerinin güvenli olarak muhafaza edilmesine, müşterilerinin faydalandığı kaynaklardan elde edilebilecek özel hayatla ilgili bilgilerin gizliliğine özen gösterilmesi, meydana gelen bir suçun yetkili makamlara iletilmesi konularında genel cezai sorumluluklara sahiptir.

Bilgi güvenliğinin sağlanması konusu, hukuk ve bilişim alanlarının her ikisinin de ortak konusudur ve bu disiplinlerden bir tarafın eksik kalması halinde kalıcı ve sürekli başarıya ulaşmak mümkün değildir. Bu nedenle bilgi güvenliği çalışmaları sırasında teknik önlemlerin hukuk kurallarına uygun olarak alınması önemlidir.

Kurumlar da aşağıda listelenen maddelere dikkat ederek çalışacakları firmalardan belirli garantileri istemek durumundadır;

Gizlilik Sözleşmesi

Yapılacak bilgi güvenliği çalışması öncesi gizlilik sözleşmesi imzalanmalıdır. Gizlilik sözleşmesinde çalışma sırasında ve sonrasında öğrenebilecek her türlü bilgi ve belgenin kurumun entelektüel mülkiyeti, mahrem bilgisi olduğu ve bu bilgilerin sözleşme kapsamında süresiz olarak güvenceye alındığından emin olunmalıdır.

Kurumsal Duruş

Şahıslar veya şahıs şirketleri yerine ünvanı Ltd. veya A.Ş. olan kurumsal firmalar tercih edilmelidir. Yurt dışı kaynaklı otomatize hizmetler satan, Türkiye’de sadece şubesi bulunan firmalardan hem kurumsal mahremiyet, hem de ulusal güvenlik sebebiyle olabildiğince tercih edilmemelidir.

Veri Sızıntısı

Bilgi güvenliği çalışmasını gerçekleştirecek kişiler teklif alınan firmanın çalışanı olmalıdır. Bilgi güvenliği çalışmasını gerçekleştirilecek firmada, projeyi gerçekleştirecek kişilerin bilgileri istenilmeli ve sosyal medya hesapları gözden geçirilmelidir. Günümüzde çok sayıda bilgi güvenliği uzmanı ünvanlı kişi kurumsal müşterilerinin veya diğer firmaların mahrem bilgileri, güvenlik açıkları hakkında sosyal medyada açıklamalar yaptığı görülmekte.

Referanslar ve Fiyat

En az ikisi devlet kurumu olmak üzere çok sayıda önceki çalışmalara dair referans istenilmelidir. Bilgi güvenliği firması tarafından iletilen teklif çok düşük olmamalıdır. Hizmet kalitesini ve güvenilirliğini belirleyen unsurlardan biri de çok avantajlı gibi görünen tekliflerin ardında yatan risklerdir. Çok sayıda kurumun bilgi güvenliği çalışmaları sırasında ele geçirilen bilgileri satılmaktadır. Ayrıca bilgi güvenliği çalışması hizmeti sadece bu alanda faaliyet gösteren firmalardan alınmalıdır. Ürün, yazılım, donanım satan firmalar hem bu hizmetleri dışarıdan kişilere yaptırmakta, hem de hazırladıkları raporlar otomatik araçların çıktılarından başka bir şey içermemekte. Hazırlanan raporlar da kurumlar genellikle yüksek maliyetli donanım, yazılım çözümlerine satış amaçlı yönlendirilmektedir.

Etik Değerler ve Şantaj

Bilgi güvenliği hizmeti almaya niyetlenen kuruma iletilen “sistemlerinizde x adet açık bulduk, bizimle çalışın” istekleri geri çevrilip bu isteği ileten kişiler hakkında savcılığa suç duyurusunda bulunulmalıdır. Kurumun izni olmadan yapılan bu tarz çalışmalar sonucu elde edilen açıkların nasıl istismar edildiğini bilmek oldukça güçtür. Gizlilik sözleşmesi olmadan bu çalışmayı yapan kişiler önce çalışma yapmak ister, sonraki aşamada ise ya şantaj yapar ya da çalışma yapılmazsa ele geçirdiği bilgileri internet üzerinden bazı platformlarda satışa çıkarırlar.