Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Sayı: 90743779/010.06/4476
Konu: Bilgi Güvenliği Politikaları
GENELGE
(2014/27)
BİRİNCİ BÖLÜM
Genel Hükümler
Amaç
(1) T.C. Çevre ve Şehircilik Bakanlığı olarak, iş sürekliliğimizi sağlamak, bilgi varlıklarımıza yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlamak ve riskleri yönetmek amacıyla;
a) IS027001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun bir yönetim sistemi kurmak, işletmek ve sürekli iyileştirmek.
b) Kurumsal bilgilerin gizliliğini, doğruluğunu ve bütünlüğünü korumak,
c) Halka hizmet verilen tüm çevrimiçi sistemlerin sürekli olarak erişilebilirliğini sağlamak,
ç) Personeli bilgi güvenliği anlamında bilinçlendirmek amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmek,
d) Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmak ve otoriteler ile iletişimleri artırmak,
e) Bilgi Güvenliği alanında en büyük kapsamda sertifikalandırmayı gerçekleştirmektir.
Kapsam
(1) Bu Genelge kapsamında belirtilen esaslar Bakanlık Merkez Teşkilatında bulunan bütün birimlerdeki personelin, bilgi sistemine yönelik kurumsal ve kişisel bilgi güvenliği ilke ve kurallarını kapsar.
Dayanak
(1) Bu Genelge kapsamında belirtilen hususlar 4.7.2011 tarih 27984 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Çevre ve Şehircilik Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 13. Maddesinin birinci fıkrasının (i) bendi, 23.05.2007 tarih ve 26530 sayılı Resmi Gazetede yayınlanan 5651 sayılı Kanunun 6. Maddesi ve IS027001 Bilgi Güvenliği Yönetim Sistemi Standardı uyarınca hazırlanmıştır.
Tanımlar ve kısaltmalar
(1) Bu Genelgenin uygulanmasında;
a) Bakan: Çevre ve Şehircilik Bakanını,
b) Bakanlık: Çevre ve Şehircilik Bakanlığını,
c) BGYS: Bilgi Güvenliği Yönetim Sistemi,
ç) Bilgi: Kurum için değeri olan, uygun bir şekilde korunması gereken tüm kaynakları,
d) Bilgi güvenliği: Bilgi ve bilginin işlem gördüğü bilgi sistemlerinin emniyetli ve güvenilir olarak kullanılabilmesi, bütünlüğünün ve gizliliğinin muhafazası ve yetkisiz şahısların bilgiye ulaşmaları halinde tespit edilmelerine yönelik tedbirlerin tümünü,
e) Bilgi Sistemleri: Donanım, yazılım, veri, bilgisayar ağları ve insan unsurlarından oluşan, veri ve bilgileri toplayan, kaydeden, işleyen, dönüştüren ve yayan sistemler bütününü,
f) Genel Müdürlük: Coğrafi Bilgi Sistemleri Genel Müdürlüğü'nü,
g) Kılavuz: Bilgi Güvenliği Politikaları Klavuzunu,
ğ) TS ISO/IEC 27001: Bilgi Teknolojisi Güvenlik Teknikleri (Information Technology Security Techniques) ve Bilgi Güvenliği Yönetim Sistemleri Gereksinimler (Information Security Management Systems Requirements) Standartı,
h) Veri: Bilginin işlenmemiş halini,
ı) Yönetici: Bilgi Güvenliği Yönetim Sistemi Yöneticileri,
i) Yönetim Sistemi Performans Raporu: BGYS Yöneticileri ve BGYS Sorumluları tarafından BGYS’nin performansının izlenerek belirli aralıklarda oluşturulan raporu ifade eder.
İKİNCİ BÖLÜM
Bilgi Güvenliği Politikaları
Bilgi sistemleri genel kullanım politikası
(1) Bilgi Güvenliği Politikası ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS prosedürleri ile düzenlenir. Kurum personeli ve 3. taraflar bu prosedürleri bilmek ve çalışmalarını bu kurallara uygun şekilde yürütmekle yükümlüdür.
(2) Bu kural ve prosedürler, aksi belirtilmedikçe, basılı veya elektronik ortamda depolanan ve işlenen tüm bilgiler ile bütün bilgi sistemlerinin kullanımı için dikkate alınması esastır.
(3) Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC 27001:2013 "Bilgi Teknolojisi Güvenlik Teknikleri (Information Technology Security Techniques) ve Bilgi Güvenliği Yönetim Sistemleri Gereksinimler (Information Security Management Systems Requirements)" standardını temel alarak yapılandırılır ve işletilir.
(4) BGYS’nin hayata geçirilmesi, işletilmesi ve iyileştirilmesi çalışmalarını, ilgili tarafların da katkısıyla, Coğrafi Bilgi Sistemleri Genel Müdürlüğü, Bilgi İşlem Dairesi Başkanlığı yürütür. BGYS dokümanlarının gerektiği zamanlarda güncellenmesi BGYS Yöneticisi sorumluluğundadır. Ek, form, talimat gibi dokümanların güncellenmesi ise ilgili daire başkanlığı/şube müdürlüklerinin sorumluluğundadır.
(5) Kurum tarafından personele veya 3. taraflara sunulan bilgi sistemleri ve altyapısı ile bu sistemler kullanılarak üretilen her türlü bilgi, belge ve ürün aksini gerektiren kanun hükümleri veya sözleşmeler bulunmadıkça kuruma aittir.
(6) Personelin bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmasını sağlayacak eğitimler düzenli olarak kurum personeline ve yeni işe giren personele verilir.
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
