Bilgiler hassaslığa ve kritikliğine göre sınıflandırılır. Hassaslığı göre sınıflandırma işlemi, kağıt çıktıları ve yazılı dokümanlarda bulunan bilginin gizlilik derecelerine göre sınıflandırılması işlemidir.
Sahip olunan, kullanılan, oluşturulan ve bakımı yapılan bilgi hassaslığına göre 3 kategoride sınıflandırılır. Bunlar:
- Tasnif Dışı
- Hizmete Özel
- Gizli
Kritikliğe göre sınıflandırma, iş birimlerinin Bilgi Teknolojileri tarafından saklanan verilerine uygulanır. Kritiklik, bu verilerin daha çok bütünlük ve erişilebilirlik kriteri açısından değerlendirilmesi sonucu ortaya çıkar.
Aşağıda bilgi sınıflandırmasının hassaslık seviyesine göre açıklamaları yer almaktadır.
Tasnif Dışı Bilgi
Tasnif dışı bilgi kamuya açık olabilecek veya kamuya açık olması gereken bilgidir. Erişimde ve kullanımda yerel, ulusal ya da uluslararası yasal sınırlamalar olmayan bilgi olarak tanımlanabilir. Tasnif dışı bilgi tüm kuruma ve kurum dışındaki halka açıktır. Bilginin genele açıklanmasında sakınca yoktur.
Hizmete Özel Bilgi
Hizmete Özel bilgi kuruma özel, ahlaki olarak, gizliliğin (mahremiyet ) göz önünde bulundurulmasından dolayı korunması gereken bir bilgidir ve yetkisiz erişim, değişiklik, transfer, depolama ve diğer kullanımlardan korunmalıdır.
Hizmete Özel bilgi sadece kurum çalışanlarının erişimine açık olan bilgidir. Görev konusu olmayanlara kapalı tutulur.
Hizmete Özel bilgilere örnek olarak:
- Çalışan bilgisi
- İç telefon numaraları ve yönetmelikler
Hizmete Özel bilgiler kayıp, çalıntı, yetkisiz erişim ve /veya yetkisiz ifşaatı önlemek amacıyla korunmalıdır. Kullanılmadığında kapalı bir haznede (dosya kabineti, kapalı ofis gibi) depolanmalıdır. Herhangi bir kamuya açık websitesinden postalanmamalıdır. Kullanılmadığında imha edilmelidir.
Gizli Bilgi
Gizli veriler mevzuat, düzenleme, Banka politikaları çerçevesinde korunan bilgidir. Yöneticiler de ayrıca veriyi Gizli olarak belirleyebilir. Gizli veri bilmesi gerektiği kadar prensibi dahilindeki kişilere ifşa edilebilir.
Gizli bilgilere örnek olarak:
- Sosyal Güvenlik Numaraları
- Çalışanların özel bilgileri (ev adresi, telefon numarası, vb.)
- Yasalar ve düzenlemeler tarafından Gizli olarak tanımlanması gerekli belgeler
Gizli bilgiler elektronik formatta ise güçlü şifrelerle korunmalıdır ve verinin kaybı, çalınması, yetkisiz erişim ve yetkisiz açıklamaya karşı korumak için sunucular üzerinde koruma ve şifreleme uygulanmalıdır.