Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
(1) Bu Yönergenin amacı, Diyanet İşleri Başkanlığı bünyesinde bulunan bilişim kaynaklarının kullanımına yönelik usul ve esasları belirlemektir.
Kapsam
(1) Bu Yönerge, Başkanlık merkez ve taşra teşkilatındaki tüm personel ile kendilerine herhangi bir nedenle Başkanlık bilişim kaynaklarını kullanma yetkisi verilen paydaş ve konukları kapsar.
Dayanak
(1) 633 sayılı Diyanet İşleri Başkanlığının Kuruluş ve Görevleri Hakkında Kanun hükümlerine dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Yönergede geçen;
a) Başkanlık: Diyanet İşleri Başkanlığını,
b) Bilişim kaynakları: Elektronik ortamda yapılan iş ve işlemlerde kullanılan yazılımı, donanımı, araç ve gereçlerini,
c) E-posta: İnternet üzerinden bilgisayarlar aracılığıyla bilgi alışverişini sağlamak için kullanılan elektronik haberleşme sistemini,
ç) Firma personeli: Sözleşme, plan ve şartnamelere uygun biçimde bir işi/projeyi yapmayı üstlenen, bu amaçla işgücü, malzeme ve ekipman sağlayarak gerekli yöntemle istenen işi/projeyi tamamlamayı taahhüt eden resmi veya özel kurum veya kuruluş personelini,
d) Konuk: Başkanlık bünyesinde kullanmış olduğu bilgisayar, bilgisayar ağı, internet ve benzeri tüm bilişim sistemleri üzerinde yetkilendirilmemiş olan Başkanlık personeli dışındaki kişiler ile görev yeri dışında çalışan Başkanlık personelini,
e) Kullanıcı: Başkanlık bünyesinde yer alan bilgisayar, bilgisayar ağı, internet ve benzeri tüm bilişim sistemlerinden yararlanan tüm Başkanlık personeli ile Başkanlık bilişim kaynaklarını kullanma yetkisi verilen paydaş ve konukları,
f) Paydaş: Ortak çalışma yapılan kurum veya kuruluşları,
g) Personel: Başkanlık merkez teşkilatı ile il ve ilçe müftülükleri çalışanlarını,
ğ) Sistem yöneticisi: Uygulama ve/veya donanımdan sorumlu personeli,
h) Yüklenici firma: Sözleşme, plan ve şartnamelere uygun biçimde bir işi/projeyi yapmayı üstlenen, bu amaçla işgücü, malzeme ve ekipman sağlayarak gerekli yöntemle istenen işi/projeyi tamamlamayı taahhüt eden resmi veya özel kurum veya kuruluşu,
ifade eder.
İKİNCİ BÖLÜM
Sorumluk ve Genel Kurallar
Sorumluluk
(1) 5651 sayılı Kanun ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında hukuki süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla, Başkanlıkça uygun görülen sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki veri akışının iz kayıtları, ajanlı veya ajansız iz toplama yöntemleri kullanılarak toplanır ve en az 6 ay süreyle Başkanlıkça saklanır.
(2) Başkanlık personelinin, çocukların cinsel istismarına, müstehcenliğe, şiddet ve intihara yönlendirmeye, uyuşturucu ve uyarıcı madde kullanımını özendirmeye yönelik internet sitelerine girmesi, sohbet oturumları açarak kuruma ait gizli bilgileri paylaşması, oyun oynaması, devlet büyüklerine hakaret etmesi; gazete, forum ve benzeri sitelerde kurumu küçük düşürücü ve kamuoyunu yanıltmaya yönelik yorumlar yapması, özel hayatına ilişkin suç oluşturabilecek nitelikteki bilgi ve işlemleri kurum internet hattı üzerinden yapması ile ilgili cezai ve hukuki sorumluluğu kendisine aittir.
(3) Bu Yönerge kapsamında bilgi ve sistem güvenliğinin planlı, sorunsuz, güvenli ve disiplin içinde gerçekleştirilmesinden Başkanlık bilişim sistemlerinden yararlanan tüm Başkanlık personeli birinci derecede görevli ve sorumludur. Bu Yönerge kapsamında olup teknolojik değişikliklere ya da Başkanlığın genel politikasındaki ve hizmetlerindeki değişikliklere göre bu politikada gerekli düzenlemeler Başkanlıkça yapılır ve resmi internet sayfasında "Bilgi ve Sistem Güvenliği Politikaları" adı altında yayımlanır. Tüm Başkanlık personeli yayınlanan "Bilgi ve Sistem Güvenliği Politikaları" nı takip etmekle yükümlüdür.
(4) 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna ek olarak çıkarılan yönetmeliklere göre; internet kullanım hizmeti veren her kurum, kendi sunucuları üzerinden giden ve gelen tüm trafik bilgilerini (hangi IP adresinden, hangi adrese, hangi kullanıcı tarafından erişim yapıldığı gibi bilgiler) kayıt altına almak zorundadır. Bu nedenle kullanıcı; kişilik hakları saklı kalmak üzere internet ağı üzerindeki gelen ve giden tüm trafik bilgilerinin önceden kendisine haber vermeye gerek duyulmadan kayıt ve kontrol edilebileceğinden, bu bilgilerin istatistik ve raporlama amaçlı olarak kullanılabileceğinden haberdar olmak zorundadır.
Genel kurallar
(1) Kurumun bilgi ve haberleşme sistemleri ve donanımları, internet, e-posta, bilgisayarlar ve bileşenleri dahil olmak üzere, kurum işlerinin yürütülmesi için kullanılmalıdır.