Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Amaç, Kapsam ve Tanımlar
Amaç
(1) Bu Yönergenin amacı; Diyanet İşleri Başkanlığı merkez, taşra ve yurt dışı teşkilâtlarında oluşturulmuş/oluşturulacak olan bilgisayar, internet ve ağlar ile bu ağlarda kullanılmakta/kullanılacak olan sistemlerin, alınması, kurulması ve kullanılması; Başkanlık bilgi ve verilerinin güvenliğinin sağlanması, internet üzerinden gelecek tehlikelerden korunması ile bilgi işlem hizmetlerinin yürütülmesine ilişkin usul ve esasları düzenlemektir.
Kapsam
(1) Bu Yönerge; Diyanet İşleri Başkanlığı’nın merkez, taşra ve yurt dışı birimlerinde kullanılan/kullanılacak olan bütün bilgisayar, internet ve ağlar ile bilgisayar programlarının kurulması, işletilmesi, yönetilmesi, bakımı ve onarımı; Diyanet İşleri Başkanlığı veri ve bilgilerinin güvenliğinin sağlanması, internet kullanımı ile ilgili usul ve esasları ve birimler ile diğer tüm kullanıcıların bu alandaki görev, yetki ve sorumluluklarını kapsar.
Tanımlar
(1) Bu Yönergenin uygulanmasında;
a) Başkanlık ve Kurum: Diyanet İşleri Başkanlığı’nı,
b) Başkan: Diyanet İşleri Başkanı’nı,
c) Bilgisayar Ağı: Başkanlık merkez, taşra ve yurt dışı teşkilâtlarındaki bilgisayarlar arası bilgi ve veri iletişiminin yapılabildiği ve paylaşılabildiği bilgi sistemlerinin meydana getirdiği bilgisayar donanımı, yazılımı ve yan birimlerinden meydana gelen yapıyı,
ç) Bilgi İşlem Kaynakları: Hizmet sunucu bilgisayarlar, kişisel bilgisayarlar, yazıcılar, faks ve modem cihazları, compact disk okuyucuları ve kayıt edicileri (CD ve DVD gibi), teyp backup üniteleri, tarayıcılar (scanner), disk (hard disk) birimleri, disket sürücüleri ve benzerleri gibi elle tutulan ve gözle görülebilen unsurları,
d) Dışarıdan Erişim: Ağ kaynaklarına ve erişilmek istenilen bilgiye fiziksel olarak farklı bir ağda bulunan bilgisayar aracılığı ile erişim sürecini,
e) Dosya: Herhangi bir kayıt ortamında saklanan kayıtlar topluluğunu,
f) Güvenlik Duvarı (Firewall): Yetkisiz erişimi ve her türlü saldırıyı engellemek amacıyla, güvenilir bir ağ ile herkese açık bir ağ arasına yerleştirilen güvenlik programını,
g) Güvenlik İhlali: Bilgi güvenlik politikası ve talimatlarını ihlal eden veya bununla ters düşen herhangi bir olayı,
ğ) Hizmet Sunucu Bilgisayar (Server): Kendisine bağlanan kullanıcılara belli hizmet ve fonksiyonları sağlayan gelişmiş bilgisayarları,
h) Hassas Bilgi: Açığa çıkması halinde, ilgili kişi ve kuruluşlara ciddi zararlar verebilecek verileri,
ı) İnternet: Dünya çapında belli bir protokolü (TCP/IP) kullanarak, bilgisayarlar arasında haberleşme ve bilgi paylaşımını sağlayan iletişim ağını,
i) İndirme (Download): İnternetten veya herhangi bir uygulamadan yapılan bilgi transferini,
j) İletişim: Bir bilgisayar ortamındaki bilgi ve verinin, veri iletişim ortam ve yöntemlerini kullanarak başka bilgisayar ortamlarına aktarılmasını,
k) İşletim Sistemi (Operationnel System): Bilgi işlem kaynaklarının yönetilmesini sağlayan yazılım sistemlerini,
l) Kişisel Bilgisayar (PC): Tek kullanıcılı, içinde bir mikro işlemci olan bilgisayarları,
m) Merkez Teşkilâtı: Diyanet İşleri Başkanlığı merkez birimlerini,
n) Modem: Telefon hatları, kablolar veya mikrodalga gibi transmisyon ortamları üzerinden iletebilecek duruma getirmek üzere verileri kodlayan aygıtı,
o) Oturum (Session): Bir kullanıcının, kullanıcı kodunu ve parolasını bilgisayara girmesinden, işini bitirip bilgisayarla bağlantısını kesmesine kadar yaptığı çalışmanın genel adını,
ö) Protokol (IP): Bilgisayarların internet üzerinden nasıl iletişim kuracağını belirleyen kurallar setini,
p) Parola-Şifre (Password): Verilere ve bilgisayar sistemine yetkisiz erişimi önlemek için tanımlanmış kod veya karakterleri,
r) Router: Ağlar arasındaki bağlantıları gerçekleştiren cihazları,
s) Sistem Yöneticisi (System Administrator): Sistemden sorumlu kişiyi,
ş) Şifreleme: Bilgiyi gizli bir şifre veya anahtar olmadan okunamayacak (deşifre edilemeyecek) bir kod haline getirme işlemini,
t) Taşra Teşkilâtı: İl ve ilçe müftülükleri ile eğitim merkezi müdürlüklerini,
u) Uç Kullanıcı: Bilgisayar ağı kullanıcılarını,
ü) Virüs: Bilgisayarlara değişik yollarla girebilen ve bu bilgisayar programlarının yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılım ve programları,
v) Veri: Üzerinde işlem yapılmak üzere bilgisayar ortamına aktarılan ham bilgiyi,
y) Veri Tabanı Yönetim Sistemi: Üretilen bilgilerin yapısal formlarda tutulduğu ve birbirleriyle olan ilişkilerin sağlandığı yazılım sistemlerini,
z) Yurt dışı Teşkilâtı: Din hizmetleri müşavirlikleri ve ataşeliklerini,
aa) Yetki: Kullanıcıların bir bilgisayar sistemindeki çevre birimlere ve depolanmış verilere erişebilmesi veya sisteme girebilmesi için verilmiş olan izni,