BİLGİ GÜVENLİĞİ İLKELERİ

 

Global Menkul  Değerler A.Ş. IT altyapısı Cisco aktif ağ cihazları üzerinde çalışmaktadır. Ağ güvenliği internetten gelen ataklara karşı Checkpoint Firewall, Checkpoint URL filtreleme sistemi ve IPS, şubeler için BlueCoat Proxy (url filtreleme ve internet güvenliği), Symantec Email Security Gateway, MimeSweeper SMTP Gateway cihazları ve son kullanıcı bilgisayarlarında yüklü olmak üzere Symantec SEP Antivirüs ve güvenlik yazılımları ile merkezi yönetim altında sağlanmaktadır. Kablosuz erişimler için SMS kimlik doğrulama yöntemi ve uzak erişimlerde Checkpoint SSL VPN ile güvenli bağlantılar sağlanmaktadır.

Global Menkul Değerler iş platformunda ve genel network ve Windows AD işleyişi için gereken yazılımlar HP marka sunucularda, kritik iş uygulamaları Windows Cluster teknolojisi ile donanım yedeklemesi sağlanarak çalıştırılmaktadır. Felaket durumlarında kullanılmak üzere ülke içerisinde farklı bir şehirde “Felaket Kurtarma Sistemleri” aktif olarak kullanılmaktadır. Bu yazılımlara ait veriler SAN yapısı altında performans ve güvenlik seviyesi yüksek şekilde ayarlanarak (SAS RAID w/ SSD auto tiering, SATA RAID) depolanmaktadır.

Tüm veriler Veeam yedekleme yazılımı ve buna bağlı ayrı bir disk sisteminde yedeklenmekte, aynı zamanda Felaket Kurtarma Merkezi’nde replikasyon şeklinde arşivlenmektedir.

Telefon iletişim altyapısı yedekli Cisco Call Manager, Interaction Intelligence ve SuperOnline tarafından sağlanan telefon iletişim alt yapısı ile çalışmaktadır. Müşteri emirlerinin alındığı telefon görüşmeleri Nice IP ses kayıt sistemlerinde ve ININ altyapısında saklanmakta ve yedekleme ile kasetlere arşivlenmektedir.

Müşteriler internet üzerinden Global Menkul Değerler A.Ş. web sunucularına erişerek işlem yapabilmektedirler. Buradaki haberleşme internet standartı olan SSL ile şifrelenmektedir.

Global Menkul Değerler A.Ş. İnternet Şubesine sadece http://www.global.com.tr/SanalSube üzerinden giriş yapılmaktadır. Adres satırına https://www.global.com.tr/SanalSube yazıp direkt olarak veya http://www.global.com.tr sitesine giriş yapıp sağ üst taraftaki İNTERNET ŞUBESİ butonuna tıklayarak giriş yapılmalıdır. İnternet Şubesine arama motorları üstünden arama yapılarak ulaşılmaya çalışılması hallerinde arama sonuçları, kullanıcıları resmi İnternet Şubesi yanında resmi İnternet Şubesi görüntüsü taşıyan sahte sitelere de yöneltebilmektedir. Buna karşı alınabilecek en uygun önlem yukarıda belirtildiği üzere İnternet Şubesine ancak yukarıda belirtilen adresler vasıtasıyla giriş yapılmasıdır.

Global Menkul Değerler A.Ş. tarafından müşterilere verilen şifreler kişiye özeldir. Global Menkul Değerler A.Ş. tarafından müşterilerin şifreleri; e-posta, telefon ya da başkaca bir vasıtayla talep edilmez. Global Menkul Değerler A.Ş. personeli olduğunu söyleyen kişiler de dâhil olmak üzere, şifre talep eden herhangi bir kişiyle bu bilgiler sözlü ya da yazılı olarak paylaşılmamalıdır. Bu tür bilgilerin talep edilmesi durumunda, mutlaka Global Menkul Değerler A.Ş. aranarak bilgi verilmelidir.

Cep telefonlarına yüklenmek istenen uygulamalar; yalnızca resmi uygulama mağazalarından (Google Play Store, App Store) indirilmelidir.

Global Menkul Değerler A.Ş. tarafından geliştirilen uygulamaların geliştirici ismi, IOS ve Android işletim sistemlerinde 'Global Menkul Değerler A.Ş.' olup, ilgili uygulamaları indirmeden önce gerekli kontroller yapılmalıdır.

Kullanılan logo, isim ve kurumsal renklerle Global Menkul Değerler tarafından gönderilmiş izlenimi veren iletiler, kişisel ve kullanıcı adı/şifre bilgilerinizi almaya yöneliktir ve dolandırıcılık amacıyla gönderilmektedir. Bu tarz dolandırıcılık amaçlı e-mail ve/veya SMS lere kesinlikle cevap verilmemeli ve bu tür e-mail ve/veya SMS lerde yer alan linklere tıklayarak Global Menkul Değerler A.Ş. İnternet Şubesine ulaşılmaya çalışılmamalıdır. Bu tür bir durumla karşılaştığınızda, mutlaka Global Menkul Değerler A.Ş. aranarak bilgi verilmelidir.

Halka açık bilgisayarlarda, hesap bilgilerini ve kişisel şifreleri ele geçirmek amacıyla kullanılan çeşitli zararlı yazılımların yüklenmiş olması riski vardır. İnternet salonları, ortak kullanıma açık, iş yeri bilgisayarı gibi başkalarına ait ya da başkalarının erişimine açık bilgisayarlarda, gerekli güvenlik önlemleri alınmadan İnternet Şubesinden işlem yapılmamalıdır.

İnternet Şubesi şifrenizi başkalarının da erişebileceği herhangi bir ortamda muhafaza edilmemelidir. Şifrelerin tahmin edilmesi ve kırılması zor bir karmaşıklıkta ve uzunlukta olması gerekmektedir.

Hesap bilgilerinizi görüntülediğiniz bilgisayarlarda, lisanslı "anti-virüs" ve "güvenlik duvarı (firewall)" programları kullanılmalı ve sürekli güncel tutulmalıdır.

İnternet Şubesinden çıkmak için mutlaka Güvenli Çıkış butonu kullanılmalı ve İnternet Şubesinden çıkıldığından emin olduktan sonra pencere kapatılmalıdır.