Türkiye Odalar ve Borsalar Birliği

BİLGİ GÜVENLİĞİ VE KABUL EDİLEBİLİR KULLANIM POLİTİKAMIZ

1.Giriş

Bilgi güvenliği ve Kabul Edilebilir Kullanım Politikası, Karacabey Ticaret Borsası  (bundan sonra KTB olarak adlandırılacaktır) bilgi ve iletişim varlıklarının iş amaçlarına uygun kullanılması için gerekli kuralları belirler.

2. Kapsam

Tüm KTB çalışanları, geçici görevliler ve kurumun bilgi varlıklarına erişimine izin verilmiş olan diğer kurum/kuruluş/şirket çalışanları, Yönetim ve Meclis Üyeleri bu politikada belirtilen kurallara uymak zorundadır.

3.Sorumluluklar                                       

Bilgi Güvenliği ve Kabul Edilebilir Kullanım Politikasının geliştirilmesinden, uygulanmasından ve yenilenmesinden KTB Yönetim Kurulu sorumludur.

Bilgi Güvenliği ve Kabul Edilebilir Kullanım Politikasının kullanıcılar tarafından bilinmesini ve anlaşılmasını sağlamaktan, diğer tüm politika ve prosedürlerin bu politika ile tutarlı olmasından KTB Yönetim Kurulu sorumludur.

Bu politikanın kapsamına dahil olan tüm kullanıcılar Bilgi Güvenliği ve Kabul Edilebilir Kullanım Politikasını ve ilgili politika ve prosedürdeki kuralları bilmekten ve bu kurallara uymaktan, sorumludurlar.

4. Politika

4.1 Genel Kurallar

A- KTB’nın bilgi ve haberleşme sistemleri ve donanımları (İnternet, e-posta, telefon, çağrı cihazları, faks, bilgisayarlar, mobil cihazlar ve cep telefonları da dahil olmak üzere) KTB işlerinin yürütülmesi için kullanılmalıdır. Bu sistemlerin yasa dışı, rahatsız edici, kurumun diğer politika, standart ve rehberlerine aykırı veya KTB’na  zarar verecek herhangi bir şekilde kullanımı bu politikanın ihlal edildiği anlamına gelir.
B- KTB bu sistemleri ve bu sistemlerle gerçekleştirilen aktiviteleri izleme, kaydetme ve periyodik olarak denetleme hakkını saklı tutar.
C- Aşağıdaki kurallar uyulması gereken kuralların kapsamlı bir listesi olarak düşünülmemelidir. Gerçekleştirilen aktiviteler buradaki kurallarla tutarlı olmalıdır.

4.2 Bilgi Güvenliği ve Kabul Edilebilir İnternet Kullanım Kuralları
4.2.1 Kurumsal Kullanım

A- KTB internet kaynakları öncelikli olarak resmi ve onaylı KTB işlerinin gerçekleştirilmesi için kullanılmalıdır.
B- KTB çıkarlarıyla çakışmadığı sürece internet kaynaklarının kişisel kullanımına kısıtlı olarak izin verilmektedir.
C- KTB internet kaynakları kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.
D- Kullanıcılar kendi kullanıcı hesaplarıyla internet üzerinde gerçekleştirilen tüm işlemlerden sorumludur. Bunun için kullanıcılar kimlik bilgilerini uygun şekilde saklamalı ve başkaları ile paylaşmamalıdır.

4.2.2 Uygunsuz Kullanım

A- KTB internet kaynakları hiçbir şekilde yasa dışı kullanılamaz, kurum çıkarlarıyla çelişemez ve KTB’nın normal operasyon ve iş aktivitelerini engelleyemez.
B- KTB kaynakları uygunsuz içeriği saklamak, bağlantı olarak vermek, yer imi olarak eklemek, erişmek ve göndermek için kullanılamaz.
C- Resmi kurum işlerinin yürütülmesi dışında sohbet guruplarına, forumlara, elektronik haber gruplarına katılmak yasaktır.
D- Kullanıcıların sistemi kullanmak için gerekli kimlik bilgilerini başkalarına vermeleri yasaktır.
E- Yazılı olarak izin verilmedikçe port taraması veya güvenlik taraması yapılamaz.
F- Yazılı olarak izin verilmedikçe ağın izlenmesi ve kullanıcın kendisi için olmayan veriyi almaya çalışması yasaktır.
E- KTB’nın kritik bilgisinin ortaya çıkmasını veya kurum servislerinin ulaşılamaz hale gelmesini sağlayacak tüm aktiviteler yasaktır.

4.2.3 Tarayıcı (Browser) Yazılımı

A- Kullanıcılar sadece KTB’nın yetkili birimlerince onaylanmış tarayıcı yazılımlarını ve konfigürasyonlarını kullanabilirler.
B- Tarayıcı yazılımının mevcut güvenlik ayarlarını gevşetecek ayarlamalar yapılamaz.

4.2.4 İzleme

A- KTB, internet sistemleri kullanılarak yapılan tüm işlemleri izleme hakkını saklı tutar.
B- KTB, kullanıcının internet sisteminde gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü partilerle, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.

4.3 Bilgi Güvenliği ve Kabul Edilebilir E-posta Kullanım Kuralları

4.3.1 Kurumsal Kullanım

A- KTB e-posta kaynakları öncelikli olarak resmi ve onaylı kurum işlerinin gerçekleştirilmesi için kullanılmalıdır.
B- KTB çıkarlarıyla çatışmadığı sürece e-posta kaynaklarının kişisel kullanımına kısıtlı olarak izin verilmektedir.
C- KTB e-posta kaynakları kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.
D- Kullanıcılar kendi kullanıcı hesaplarıyla gerçekleştirilen tüm e-posta işlemlerinden sorumludur.

4.3.2 Uygunsuz Kullanım

A- KTB e-posta kaynakları hiçbir şekilde yasa dışı kullanılamaz, KTB çıkarlarıyla çelişemez ve KTB’nın normal operasyon ve iş aktivitelerini engelleyemez.
B- KTB e-posta kaynakları uygunsuz içeriği saklamak, bağlantı olarak vermek, yer imi olarak eklemek, erişmek ve göndermek için kullanılamaz.
C- Kullanıcıların e-posta sistemini kullanmak için gerekli kimlik bilgilerini başkalarına vermeleri yasaktır.
D- KTB e-posta kaynakları; “zincir e-postalar”, reklam, aldatma, karalama gibi istenmeyen mesajlar (SPAM) göndermek için kullanılamaz.
E- E-posta sisteminin izinsiz kullanımı ve mesaj içeriğinde veya başlığında sahtecilik yapılması yasaktır.

4.3.3 E-posta Yazılımı

A- Kullanıcılar sadece KTB’nın yetkili birimlerince onaylanmış e-posta yazılımlarını ve konfigürasyonlarını kullanabilirler.
B- E-posta yazılımının mevcut güvenlik ayarlarını gevşetecek ayarlamalar yapılamaz.
C- Kullanıcılar e-posta yazılımının gönderenin kimliğini gizleyecek özelliklerini kullanamazlar
D- Kullanıcılar e-posta yazılımının otomatik mesaj iletme özelliklerini kullanamazlar.

4.3.4 İndirilen Yazılımlar

A- KTB’nın  e-posta sistemi ücretsiz veya ticari hiçbir yazılımın alınması, gönderilmesi veya saklanması için kullanılamaz.
B- Tüm e-posta içerikleri ve eklentileri açılmadan önce zararlı kodlara ve virüslere karşı taramadan geçirilmelidir.

4.3.5 İzleme

A- KTB, e-posta sistemleri kullanılarak yapılan tüm işlemleri izleme hakkını saklı tutar.
B- KTB, kullanıcının e-posta sisteminde gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü partilerle, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.

4.3.6 E-posta Saklama Kapasite Sınırları
A- Güvenlik ve performans açısından e-posta eklenti boyutu en fazla 10MB olmalıdır.
B- Kullanıcının e-posta kutusunun üzerinde aşağıdaki limitler uygulanır.

* E-posta kutusu boyutu 150MB’ı geçtiğinde kullanıcı uyarılır.
* E-posta kutusu boyutu 200MB’ı geçtiğinde kullanıcı e-posta gönderemez. 
* E-posta kutusu boyutu 250MB’ı geçtiğinde kullanıcı e-posta gönderemez ve alamaz.

C- Kullanıcılar gereksiz mesajları silmekle yükümlüdür.
D- KTB ile ilgili kritik verileri içeren e-posta mesajlarının uygun şekilde yedeklenebilmesi için  KTB sunucuları üzerinde saklanması gerekir.

4.4 Bilgi Güvenliği ve Kabul Edilebilir Telekomünikasyon Cihazları Kullanım Kuralları

4.4.1 Kurumsal Kullanım

A- KTB telekomünikasyon cihazları öncelikli olarak resmi ve onaylı KTB işlerinin gerçekleştirilmesi için kullanılmalıdır.
B- KTB çıkarlarıyla çakışmadığı sürece telekomünikasyon cihazlarının kişisel kullanımına kısıtlı olarak izin verilmektedir.
C- KTB telekomünikasyon cihazları kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.
D- Kullanıcılar telekomünikasyon cihazları ile yaptıkları tüm iletişimden sorumludur.

4.4.2 Uygunsuz Kullanım

A- KTB telekomünikasyon cihazları hiçbir şekilde yasa dışı kullanılamaz, KTB çıkarlarıyla çelişemez ve KTB’nın normal operasyon ve iş aktivitelerini engelleyemez.
B- KTB telekomünikasyon cihazları uygunsuz içeriği saklamak, erişmek, indirmek ve iletmek için kullanılamaz.
C- Kullanıcıların telekomünikasyon cihazlarını kullanmak için gerekli kimlik bilgilerini başkalarına vermeleri yasaktır.

4.4.3 KTB Telefon Sistemi

A- Kullanıcılar, KTB telefon sistemini izin verilmeyen veya takip edilemeyen sistemlere erişimi engelleyecek şekilde ayarlamalıdırlar.
B- Telefon konuşmaları sırasında hoparlörler, ses ve video kayıt cihazları, video konferans ve benzeri cihazlar kullanılmadan önce görüşmede yer alan herkese bildirilmeli ve herkesten izin alınmalıdır.
C- Şehirler ve milletler arası konuşmalar onaylı kullanıcılar tarafından yapılmalıdır.
D- KTB’na ait hassas bilginin  yetkisiz kişilerin eline geçebileceği ortamlarda kullanıcılar bu bilgileri tartışmamalıdır. Ayrıca bu tip görüşmeler yapılırken kablosuz cihazlar veya cep telefonları kullanılmamalıdır.

4.4.4 Fakslar
KTB adına gönderilen tüm faksların ilk sayfasında aşağıdaki ifade yer almalıdır:

“Bu faks KTB’na ait özel, gizli veya telifli bilgi içeriyor olabilir. Bu faks sadece belirtilen alıcı içindir. Eğer bu faksın alıcısı siz değilseniz bu faksın içeriğini okumak, değiştirmek veya kopyalamak yasa dışı olabilir. Eğer bu faks size yanlışlıkla ulaşmışsa, içeriğini hiçbir şekilde kullanmayınız. Bu durumda lütfen faks gönderen kişiye haber veriniz ve tüm elektronik ve yazılı kopyalarını siliniz.”

4.4.5 Modemler
Modem kullanımı Uzaktan Erişim kuralları çerçevesinde gerçekleştirilmelidir.

4.5 Bilgi Güvenliği ve Kabul Edilebilir Yazılım Kullanım Kuralları
4.5.1 Kurumsal Kullanım

A- Kullanıcılar yazılımlarla ilgili tüm telif hakkı yasalarına uymak zorundadırlar.
B- KTB tarafından kullanılan tüm lisanslar yasal yollardan temin edilmiş olmalıdır.
C- KTB’na  ait yazılımlar kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.

4.5.2 Uygunsuz Kullanım

A- KTB’na ait yazılımlar yasa dışı, KTB politikalarına aykırı veya KTB çıkarlarına ters düşecek şekilde kullanılamaz.
B- KTB’na ait yazılımların izinsiz çoğaltılması yasaktır.
C- KTB haberleşme alt yapısı ücretsiz, deneme sürümü veya ticari hiçbir yazılımın izinsiz kopyalanması, gönderilmesi, alınması veya çoğaltılması için kullanılamaz.

4.6 Bilgi Güvenliği ve Kabul Edilebilir Taşınabilir Bilgi İşleme Cihazları Kullanım Kuralları
4.6.1 Kurumsal Kullanım

A- KTB bilgi kaynaklarına erişmek için sadece onaylanmış taşınabilir bilgi işleme cihazları kullanılmalıdır.
B- KTB’na ait taşınabilir bilgi işleme cihazları, öncelikli olarak resmi ve onaylı KTB işlerinin gerçekleştirilmesi için kullanılmalıdır.
C- Taşınabilir bilgi işleme cihazları gözetimsiz bırakıldıklarında mutlaka fiziksel olarak güvenli bir yerde veya şekilde saklanmalıdır.
D- KTB çıkarlarıyla çakışmadığı sürece bu cihazların kişisel kullanımına kısıtlı olarak izin verilmektedir.
E- Bu cihazlar kullanılırken ilgili yasa ve düzenlemelere uyulmalıdır.

4.6.2 Uygunsuz Kullanım

A- KTB’na ait taşınabilir bilgi işleme cihazları hiçbir şekilde yasa dışı, KTB çıkarlarıyla çelişecek veya normal operasyon ve iş aktivitelerini engelleyecek şekilde kullanılamaz.
B- KTB gizli bilgisi taşınabilir bilgi işleme cihazlarında şifresiz olarak saklanamaz. KTB tarafından onaylanmış şifreleme yöntemleriyle korunmalıdır.
C- KTB tarafından onaylanmış şifreleme yöntemleri ve iletim metotları kullanılmadan kurum bilgisi, taşınabilir bilgi işleme cihazlarından veya bu cihazlara kablosuz olarak aktarılamaz. Ayrıca bilgi, zararlı yazılımlara karşı taramadan geçirilmeden kurum ağına aktarılamaz.

4.6.3 İzleme

A- KTB, taşınabilir bilgi işleme cihazları kullanılarak yapılan tüm işlemleri izleme hakkını saklı tutar.
B- KTB, kullanıcının taşınabilir bilgi işleme cihazları ile gerçekleştirdiği aktivitelerle ilgili bilgiyi üçüncü partilerle, emniyet kuvvetleriyle veya yargıyla kullanıcının izni olmadan paylaşma hakkını saklı tutar.

5. Uygulama ve Ceza

Bilgi Güvenliği ve Kabul Edilebilir Kullanım Politikasına ve burada belirtilen diğer politika ve prosedürlere uymayanlar hakkında disiplin süreci başlatılır ve yasal işlem uygulanır.

6. Gözden Geçirme ve Onay

Bilgi Güvenliği ve Kabul Edilebilir Kullanım Politikası altı (6) ayda bir Genel Sekreter tarafından gözden geçirilir ve varsa değişiklikler Yönetim Kurulu Başkanı tarafından onaylanır.


 

HABERLEŞME POLİTİKAMIZ
    
Haberleşme Birimi, Borsanın toplumda tanınmasını, benimsenmesini sağlar, tüm halkla ilişkiler faaliyetlerini yürütür, basınla iletişimi kurar ve Borsa bünyesinde gerçekleşen aktivite ve çalışmalarda aktif rol alır. Aylık, yıllık bültenlerin takibinden ve ilgili kamu kurum ve kuruluşlara gönderilmesinden sorumludur.

İl, ilçe, bölge, ülke ve uluslararası çerçevede sosyal, ekonomik ve kültürel konuların takibini yapar. Hükümetçe hazırlanan ve üyelerimizi ve üreticilerimizi ilgilendiren konuları inceler, yapılan çalışmaları ve derlenen sonuçları değerlendirir, raporlar hazırlar, bu çalışmaları kamuoyuna duyurmak için resmi web sitemiz ve yerel, ulusal, görsel, basılı yayın organlarını kullanır. Borsamız üyeleri ve üreticileriyle haberleşmede; SMS, web sitesi, e-mail, faks, telefon, posta, kargo, yazılı ve görsel basın araçlarını kullanmaktadır.

Kurumumuzun haberleşme stratejisini yürütmede Bilgisayar Operatörü Pınar TUTKA aşağıda maddeler halinde yazılı bulunan görevleri yapacaktır.
* Borsanın medya ile ilişkilerini koordine etmek,
* Kamuoyunun ve ilgili makamların zamanında ve doğru bilgilerle aydınlatılmasını sağlamak,
* Borsa tarafından verilen haberleri zamanında yayına sokmak,
* Toplum menfaatleri ve Borsa çıkarlarını ilgilendiren konularda Borsayı bilgilendirmek, gerekli çalışmaların başlamasını sağlamak,
* Basınla ilgili ilişkilerin düzenlenmesi ve Borsanın basında güçlendirilmesi için gerekli faaliyetlerde bulunmak,
* Borsa haberlerinin yerel, bölgesel ve ulusal basında yayınlanması için gerekli çalışmalar yapmak,
* Borsaca basın ile ilgili verilecek diğer görevleri yerine getirmek,
* Borsa tarafından hazırlanacak bülten, dergi ve v.s. yayınların çıkarılmasında destek sağlamak, haber ve fotoğraf üretmek,
* Borsa Yönetim Kurulu Başkanının ihtiyaç duyulduğunda talep üzerine konuşmalarını hazırlamak.


MALİ POLİTİKAMIZ
    
Karacabey Ticaret Borsası; 5174 sayılı Kanunun 28. maddesinde de belirtildiği üzere, bu kanunda yazılı esaslar çerçevesinde borsaya dahil maddelerin alım satımı ve borsada oluşan fiyatların tespit, tescil ve ilanı işleriyle meşgul olmak üzere kurulan kamu tüzel kişiliğine sahip kurumdur.

Karacabey Ticaret Borsası 5174 sayılı kanunun vermiş olduğu yetki ile üyelerinden almış olduğu kayıt ücreti, yıllık aidat, muamele tescil ücreti, yapılan hizmetler karşılığı alınan ücretler, belge bedelleri, bağış ve yardımlar, faiz gelirleri, kira gelirleri, sair gelirlerden oluşan kaynakları kuruluş amaçlarını yerine getirmek üzere yapacağı harcamaları mali politikasını oluşturmaktadır.


ÜYE MEMNUNİYETİ VE ŞİKAYETLERİ DEĞERLENDİRME POLİTİKAMIZ

5174 Sayılı Kanun ve yönetmelikleri ile hukukun üstünlüğü çerçevesinde gerçekleştirilen hizmetlerle ilgili  olarak tüm personeliyle, üyelerden gelen şikayetleri, olanakları ölçüsünde, ivedi olarak çözmek için gayret göstermek ve gerekli önlemleri almak.

ŞİKÂYETLERİ DEĞERLENDİRME TAAHÜDÜ 

Karacabey Ticaret Borsası;

5174 Sayılı Kanun ve yönetmelikleri çerçevesinde, üyeler tarafından iletilen şikayetleri, zamanında ve etkin bir şekilde değerlendireceğini,

Şikayetlerin çözümünde; Yönetim Kurulu başta olmak üzere, tüm Borsa organlarının ve personelin aktif görev alacağını,

Şikayetlerin Borsa’ya iletilmesinden çözümüne kadar her türlü kaynağı sağlayacağını,

Sürekli iyileştirme kapsamında iletilen şikayetler çerçevesinde gerek üyeler, gerekse personel tarafından yapılan öneriler sonucunda; tüm hizmet ve proseslerin iyileştirilmesi için etkin çalışma yürüteceğini, taahhüt etmektedir.


İNSAN KAYNAKLARI POLİTİKASI

* İşin gerektirdiği nitelik, yetenek ve bütçe imkânları doğrultusunda yeterli sayıda personel istihdam etmek,
* Eğitimlerle yetkinliğini artırarak mesleki ve kişisel anlamda sürekli gelişimini sağlamak,
* Görev tanımının gerektirdiği sorumluluk, risk, deneyim ve liyakat doğrultusunda ücret politikası yürütmek,
* Personelimizin; hak ve sorumlulukları için ilgili yönetmelik, yasa ve iş kanunlarına uymak,
* Çalışanların kurum aidiyetini ve motivasyonunu ön planda tutmak,
* Çalışan performansını düzenli olarak izlemek, performansı doğrultusunda ceza-ödül  uygulamak ve bununla ilgili açık iletişimi desteklemek,
* Çalışan öneri ve beklentilerini dikkate almak,
* Çalışanlar arasında fırsat eşitliği yaratmak,
* İnsan kaynakları politikasını gözden geçirmek ve sürekli iyileştirmektir.