2025/3 Bilişim ve Birlikte Çalışma Esasları

Kapsam

Bu Genelge, Çevre Şehircilik ve İklim Değişikliği Bakanlığı merkez ve taşra teşkilatı personeli ile bu sistemleri kullanma ve/veya erişim yetkisi verilen kişileri kapsar.

Dayanak

Bu Genelge, 10/7/2018 tarih ve 30474 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi, 04/05/2007 tarihli 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 24/03/2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu, 11/04/2017 tarih ve 30035 Sayılı Resmi Gazete’de Yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 30/11/2007 tarih ve 26716 Sayılı Resmi Gazete’de Yayımlanan İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, 20/07/2008 tarih ve 26942 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği ve 16/07/2008 tarih ve 26938 sayılı Resmi Gazete’de yayımlanan Lisanslı Yazılım Kullanılması konulu Başbakanlık Genelgesi’ne dayanılarak hazırlanmıştır.

Tanımlar

(1) Bu Genelge’de geçen;

a) Bakanlık: Çevre Şehircilik ve İklim Değişikliği Bakanlığını,

b) Genel Müdürlük: Coğrafi Bilgi Sistemleri Genel Müdürlüğünü,

c) Bakanlık web servis bağlantı noktası yönetim sistemi (BWSBNYS): Bakanlık birimleri ile diğer kurum ve kuruluşlar arasındaki veri alışverişinin yönetildiği merkezi sistemi,

ç) Bakanlık Etki Alanı: Bakanlık merkez ve taşra birimlerindeki bilgisayarlar arasında kurulu bulunan veri iletişiminin yapıldığı, sunucular, kişisel bilgisayarlar, çevre birimleri, yazılımlar ve bağlantılardan meydana gelen yapıyı,

d) Elektronik Kurumsal İletişim Platformu (EKİP): Bakanlık iç ağından erişilebilen kurumsal iletişim platformunu,

e) İş Birimi: Görev ve yetki verilmiş, işin yürütülmesinden sorumlu Bakanlık birimini,

f) Kullanıcı: Bakanlık merkez ve taşra birimlerinde bilgisayar ve çevre birimlerini kullanan ve Bakanlık Etki Alanına erişen Bakanlık personelini, yetkilendirilmiş firma personelini ve stajyerleri,

g) Sunucu: Kendisine bağlanan kullanıcılara belirli hizmet ve fonksiyonları sağlayan gelişmiş bilgisayarları,

ğ) Yetki: Kullanıcıların bilgisayar sistemi, çevre birimleri, depolanmış verilere veya sisteme erişebilmesi için verilmiş sınırları belirlenmiş izni,

ifade eder.

Bilgi güvenliği

(1) Bakanlık bilgi güvenliği gereksinimleri, Genel Müdürlük tarafından Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde oluşturulan Politika ve Prosedürler doğrultusunda belirlenir. Bakanlık birimleri, çalışanları ve ilgili taraflar çalışmalarını söz konusu dokümanlarda belirtilen kurallara ve gereksinimlere uygun olarak yürütmekle yükümlüdür.

(2) Bakanlık birimleri, çalışanları ve ilgili taraflar çalışmalarını 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verileri Koruma Kurulu Kararları ve tamamlayıcı mevzuat kapsamında yürüteceklerdir.

a) Birimler, sorumlu olduğu uygulamalarda ve internet ortamında paylaşacakları verilerde KVKK kapsamındaki düzenlemelere uyumdan birinci dereceden sorumludur.

Sistem yönetimi

(1) Bakanlık birimleri tarafından kullanılan bilgi işlem hizmetlerinin yönetimi ve denetimi, Genel Müdürlük koordinatörlüğünde yürütülür.

(2) Bilgi işlem sisteminde bulunan tüm donanım, yazılım ve lisanslar Bakanlığa ait olup, Bakanlık işlemlerinin yürütülmesinde kullanmak üzere iş birimi veya Kullanıcıya tahsis edilir.

Bilgi işlem sorumlusu

(1) İl Müdürlükleri, bilgi işlem hizmetlerini yürütmek üzere teknik yeterliliğe sahip en az bir personelini Bilgi İşlem Sorumlusu olarak görevlendirir ve bu görevlendirmeyi resmi yazı ile Genel Müdürlüğe bildirir.

Sistem bütünlüğünün korunması

(1) Merkez ve Taşra Teşkilatı birimleri, bilişim donanımı ve son kullanıcı yazılımı ile ilgili olarak ihtiyacın tespiti ve mevcut sisteme uyumluluğu konularında Genel Müdürlükten uygun görüş alır.

(2) Genel Müdürlük tarafından onaylanan teknik şartname ve sözleşme hükümlerine uyulması zorunludur.

Kurumsal ağ yönetimi

(1) Bakanlık kurumsal ağ yönetimi çalışmaları aşağıdaki ilkelere uygun olarak yürütülür:

a) Bakanlık bilgisayar ağma bağlı varlıkların ağ trafiğinin güvenliğinin sağlanması amacıyla, EKİP üzerinde bulunan güncel “Ağ Güvenliği Yönetimi Prosedürü”ne uygun olarak işlem yapılır.