Bu Kabul Edilebilir Kullanım Politikası, yazılımın iş ortamlarında hukuka uygun, güvenli ve sorumlu şekilde kullanımına ilişkin standartları tanımlar ve kabul edilebilir, kısıtlı ve yasaklı kullanımları açık biçimde ayırır.
Yetkilendirilmiş uzaktan erişim, dahili sistem yönetimi, teknik destek ve diğer yasal kurumsal faaliyetler gibi meşru iş amaçlarını destekleyen kullanımlar.
Operasyonel, güvenlik veya hukuki riski artıran, bu nedenle açık iç onay, belgelenmiş gerekçe ve ek koruyucu önlemler gerektiren faaliyetler.
Hukuka aykırı, etik dışı, yanıltıcı veya kötüye kullanıma yönelik her türlü faaliyet; gizlilik, veri koruma veya iş mevzuatının ihlal edilmesi dahil.
Kabul edilebilir kullanım, yetkili kişiler tarafından meşru iş amaçları doğrultusunda, yürürlükteki kanunlara, düzenlemelere ve kurum içi politikalara uygun olarak gerçekleştirilen faaliyetleri kapsar.
Sistemlere erişim, yalnızca tanımlı görev ve sorumluluklar kapsamında olmalıdır. Kimlik doğrulama bilgileri korunmalı, paylaşılmamalı ve kötüye kullanılmamalıdır.
Kısıtlı kullanım, operasyonel olarak gerekli olmakla birlikte daha yüksek risk taşıyan faaliyetleri ifade eder; hassas sistemlere erişim, genişletilmiş izleme veya geçici yetki yükseltme gibi.
Bu tür faaliyetler, iç onaya tabi olmalı, uygun denetimle yürütülmeli ve riskle orantılı güvenlik önlemleriyle desteklenmelidir.
Yasaklı kullanım, yürürlükteki mevzuatı ihlal eden, bireysel haklara zarar veren, güvenlik mekanizmalarını aşan veya sistemlerin bütünlüğünü ya da erişilebilirliğini tehlikeye atan tüm faaliyetleri kapsar.
Yetkisiz izleme, iletişimin dinlenmesi, faaliyetlerin gizlenmesi veya erişim yetkilerinin kötüye kullanılması kesin olarak yasaktır.
Kurumlar, kabul edilebilir kullanım standartlarını belirlemek, duyurmak ve uygulamakla sorumludur. Politika ihlalleri, erişimin askıya alınmasına, kullanım haklarının sona erdirilmesine veya kurum içi disiplin yaptırımlarına yol açabilir.
Hukuka uygun kullanım, şeffaflık ve mevzuata uyum sorumluluğu tamamen müşteriye aittir.