EN
TR
-
Favorilere ekle veya çıkar
-
Dosya olarak kaydet:
PDF -
WORD
Görüntüleme Ayarları:
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
A⇡ Yazı karakterini büyüt
ᴀ⇣ Yazı karakterini küçült
ᴀ⇣ Yazı karakterini küçült
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
Bağlantılar
Metnin ilk hali
Sistematik İndeks
Siber güvenlik politika ve prosedürleri oluşturma ve güncel tutma görevi kapsamında politika ve prosedür oluşturma -
MADDE 18
Siber güvenlik politika ve prosedürleri oluşturma ve güncel tutma görevi kapsamında politika ve prosedürlere uyulmaması durumunda disiplin sürecinin işletilmesi -
MADDE 19
Siber güvenlik politika ve prosedürleri oluşturma ve güncel tutma görevi kapsamında siber güvenlik farkındalığı eğitimi -
MADDE 20
Siber güvenlik politika ve prosedürleri oluşturma ve güncel tutma görevi kapsamında siber güvenlik farkındalığı çalışmaları -
MADDE 21
Siber güvenlik risk analizi ve yönetimi görevi kapsamında varlık envanterinin oluşturulması -
MADDE 22
Siber güvenlik risk analizi ve yönetimi görevi kapsamında siber güvenlik risk yönetim süreci -
MADDE 23
Siber güvenlik risk analizi ve yönetimi görevi kapsamında siber güvenlik risk analiz çalışması kapsamı -
MADDE 24
Siber güvenlik risk analizi ve yönetimi görevi kapsamında siber güvenlik risk indirgeme çalışmaları -
MADDE 25
Siber güvenlik risk analizi ve yönetimi görevi kapsamında üst yönetimin siber güvenlik riskleri hakkında bilgilendirilmesi -
MADDE 28
Erişim yönetimi görevi kapsamında erişim yönetiminde minimum yetki, minimum süre prensibi -
MADDE 32
Siber güvenlik tedarikçi yönetimi görevi kapsamında siber güvenlik gereksinimlerinin belirlenmesi -
MADDE 41
Siber güvenlik tedarikçi yönetimi görevi kapsamında tedarikçi yönetiminde iş sürekliliği hususları -
MADDE 43
Siber güvenlik tedarikçi yönetimi görevi kapsamında tedarikçi hizmetlerinde değişikliklerin yönetilmesi -
MADDE 44
Siber güvenlik tedarikçi yönetimi görevi kapsamında tedarikçi sözleşmelerinde siber güvenlik hususlarının belirtimi -
MADDE 45
İç ve dış kaynaklı sistem temin, geliştirme görevi kapsamında ortam ve görevlerin ayrıştırılması -
MADDE 46
İç ve dış kaynaklı sistem temin, geliştirme görevi kapsamında SHGM güvenli yazılım geliştirme rehberine uyum -
MADDE 48
BT süreçlerinde iş sürekliliğinin sağlanması görevi kapsamında BT süreçlerinde iş sürekliliği sürecinin tesis edilmesi -
MADDE 49
Resmi Gazete Dışındaki Kaynak
No.: SHT-SİBER
Kurum: Sivil Havacılık Genel Müdürlüğü
Kabul Tarihi: 13.06.2022
Yürürlüğe Giriş Tarihi: 01.04.2023
No.: SHT-SİBER
Kurum: Sivil Havacılık Genel Müdürlüğü
Kabul Tarihi: 13.06.2022
Yürürlüğe Giriş Tarihi: 01.04.2023
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Aşağıda bir kısmını gördüğünüz bu dokümana sadece Standart, Profesyonel veya Profesyonel + pakete abone olan üyelerimiz erişebilir.
BİRİNCİ BÖLÜM
Amaç, Kapsam, Tanım ve Kısaltmalar, Hukuki Dayanak
Amaç
(1) Bu Talimatın amacı; sivil havacılık işletmelerinin siber tehditlere karşı alması gereken önlemleri ve havacılık işletmelerince kurulması gereken Kurumsal Siber Olaylara Müdahale Ekibi'nin işletme organizasyonu içerisindeki yerini, kapasite planlamasını, personelin niteliklerini, alması gereken eğitimleri, işletmelerin siber olay öncesi, esnası ve sonrasında yapması gereken çalışmaları, iç ve dış paydaşlar ile iletişime ilişkin usul ve esaslarını belirlemektir.
(1) Bu Talimat, Genel Müdürlük tarafından yetkilendirilen tüm sivil havacılık işletmelerini kapsar.
Dayanak
(1) Bu Talimat; 20/10/2012 tarih ve 28447 sayılı Resmi Gazetede yayımlanan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararına, 11/11/2013 tarih ve 28818 sayılı Resmi Gazete'de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul Ve Esaslar Hakkında Tebliğine, 14/10/1983 tarih ve 2920 sayılı Türk Sivil Havacılık Kanunu'na, 15/07/2018 tarihli ve 30479 sayılı Resmi Gazetede yayımlanan Bakanlıklara Bağlı, İlgili, İlişkili Kurum Kuruluşlar ile Diğer Kurum ve Kuruluşların Teşkilatı Hakkında 4 sayılı Cumhurbaşkanlığı Kararnamesine, 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı'na ve Milli Sivil Havacılık Güvenlik Programı Ek 19- Siber Tehditlere Karşı Yapılacak İşlemler Talimatı'na dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
(1) Bu Talimatta geçen tanımların açıklamaları aşağıda belirtildiği gibidir;
a) 1'inci Grup Havacılık İşletmeleri: Havayolu işletmeleri, havalimanı işletmeleri, terminal işletmeleri, seyrüsefer hizmet sağlayıcıları,
b) 2'nci Grup Havacılık İşletmeleri: A grubu Yer hizmeti kuruluşları, 100 kişiden daha fazla kişinin çalıştığı hava aracı bakım ve üs bakım kuruluşları ve SHGM tarafından belirlenerek resmi yazı ile bildirilen havacılık işletmeleri,
c) 3'üncü Grup Havacılık İşletmeleri: 1'inci ve 2'nci Grup Havacılık İşletmeleri dışında kalan tüm sivil havacılık işletmeleri,
ç) 7x24 Esası: Bir haftanın 7 günü 24 saat boyunca aralıksız olarak ilgili sistemin işletilmesi,
d) A Grubu Yer Hizmeti Kuruluşları: SHY-22 Havalimanları Yer Hizmetleri Yönetmeliği kapsamında A grubu çalışma ruhsatına sahip işletmeler,
e) Balküpü : Bilgi sistemlerine yetkisiz erişim sağlamak isteyen saldırganlar ya da kullanıcılar hakkında bilgi toplamaya yarayan tuzak sistemler (sunucu, uygulama, servis vb.),
f) Beyaz Liste Yazılımlar: İşletme bilgi teknolojileri ve operasyonel teknolojileri varlıklarına yüklenmesi uygun bulunan yazılımların listesi,
g) Bilgi Teknolojileri İş Süreklilik Komitesi: Bilgi teknoloji kritik varlık ve süreçlerin iş sürekliliğinin sağlanması adına üst yönetimin liderliğinde kurulan ve ilgili tüm paydaş yönetici ve ihtiyaç duyulması halinde uzmanlarının katılım sağladığı komitedir.
ğ) Bilinmesi Gerektiği Kadar Prensibi: Bir varlığı, süreci veya bilgiyi sadece görev ve sorumlulukları gereği öğrenmekle, incelemekle, gereğini yerine getirmekle ve korumakla sorumlu bulunanların yetkileri düzeyinde bilgi sahibi olması ve nüfuz etmesini ifade eder.
h) BT Varlıkları: Bilgi teknolojileri varlıkları,
ı) Genel Müdür: Sivil Havacılık Genel Müdürü,
i) Genel Müdürlük: Sivil Havacılık Genel Müdürlüğü,
j) Görevler Ayrılığı İlkesi: Görevler ayrılığı ilkesi hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi amacıyla görevlerin farklı personel tarafından yapılmasının sağlanması,
k) Havacılık İşletmeleri: Sivil havacılık sektöründe faaliyet gösteren işletmeler,
l) Hizmet Alınan Kuruluş: Siber güvenlik ile ilgili işletmeye hizmet veren kurum veya kuruluşlar,
m) İşletme: Sivil havacılık sektöründe faaliyet gösteren işletmeler,
n) İşletme Yönetimi: İşletme üst yönetimi ve varsa yönetim kurulu,
o) İz kaydı: Operasyonel bir işlemin başlangıcından bitişine kadar adım adım takip edilmesini sağlayacak kayıtlar,
ö) Kara Liste Yazılımlar: İşletme bilgi teknolojileri ve operasyonel teknolojileri varlıklarına yüklenmesi uygun bulunmayan yazılımların listesi,
p) Katmanlı Güvenlik Mimarisi: Bir güvenlik katmanının aşılması halinde diğer güvenlik katmanının devreye girdiği güvenlik mimarisi,
r) Kırmızı Takım Çalışması: Bir işletmenin güvenlik cihazlarını, ağlarını, çalışanları, uygulamalarını ve fiziksel güvenlik kontrollerini gerçekte bir saldırıya ne kadar dayanabileceğinin ölçülmesi için tasarlanan tam kapsamlı ve çok katmanlı saldırı simülasyon çalışmalarının tümü,
s) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
