Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Bilgi teknolojilerini etkili bir şekilde kullanmakta olan İçişleri Bakanlığının görevi ve konumu nedeniyle bilgi çağı gereklerine paralel olarak bilgi paylaşımı, aktarımı ve güvenliği konularında tedbir alması önem arz etmektedir. Bu tedbirlerin ilk adımı olarak, bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesi amacıyla “Kurumsal Bilgi Güvenliği Politikası” oluşturulması gerekmektedir.
Bu kapsamda Bakanlığımızın bilgi teknolojileri kullanımının kurallara bağlanması için ilk defa hazırlanan “İçişleri Bakanlığı Bilgi Güvenliği Politikaları Yönergesi” 20 Şubat 2012 tarihli Bakanlık Makamının olurları ile yürürlüğe girmiş, böylece tüm güvenlik etkenleri amaç, kapsam ve işleyiş olarak uygulanmaya başlanmıştır.
Diğer taraftan ilk Yönergenin uygulama sürecinde ortaya çıkan ihtiyaçlar ve görüşler ile sürekli gelişen bilgi teknolojileri karşısında Bakanlığımız Bilgi Güvenliği Politikaları Yönergesinin güncellenmesi ihtiyacı duyulmuştur. Ekte sunulan yeni yönergede;
1. Bilgi Sistemleri Genel Kullanım Politikası ile Bakanlığın sahip olduğu bilgi sistemlerinin kullanım kurallarının kullanıcılar tarafından iyi bilinmesi ve bu kuralları uygulamanın sorumluluğunun taşınması,
2. Personel Güvenliği Politikası ile ilgili personelin seçimi, sorumluluk ve yetkilerinin atanması, eğitilmesi, işten ayrılması, görev değişiklikleri vb. konularının güvenlik ile ilgili boyutunun belirlenmesi,
3. Kimlik Doğrulama ve Yetkilendirme Politikası ile Bakanlık bilgi sistemlerine erişimde kimlik doğrulaması ve yetkilendirme politikalarının tanımlanması,
4. Fiziksel Güvenlik Politikası ile kurumsal bilgilerin bulundurulduğu sistemlerin yer aldığı tüm çalışma alanlarına ve kurum binalarına yetkisiz girişlerin yapılmasının önlenmesi,
5. Parola Politikası ile güçlü bir parola oluşturulması, oluşturulan parolanın korunması ve bu parolanın değiştirilme sıklığı hakkında standartların oluşturulması,
6. İnternet Erişim ve Kullanım Politikası ile internetin kurallarına, etiğe ve yasalara uygun kullanımının sağlanması ve güvenli internet erişimine sahip olması için gereken standartların belirlenmesi,
7.e-Posta Politikası ile kullanıcıların elektronik ortamlarda haberleşirken, yüksek seviyede bilgi güvenliğinin sağlanması için Bakanlık e-posta altyapısına yönelik kuralların belirlenmesi ve uygulanması,
8. Antivirüs Politikası ile istemcilerin ve sunucuların virüs algılama ve engelleme standardına sahip olması için gerekliliklerin belirlenmesi,
9. Donanım ve Yazılım Envanteri Oluşturma Politikası ile Bakanlığın sahip olduğu donanım ve yazılım envanterinin oluşturulması ile ilgili kuralların belirlenmesi,
10. Ağ Yönetim Politikası ile Bakanlığın bilgisayar ağında yer alan bilgilerin ve ağ altyapısının güvenliği; gizlilik, bütünlük ve erişilebilirlik kavramları göz önüne alınarak sağlanması,
11. Ağ Cihazları Güvenlik Politikası ile ağ cihazlarının sahip olması gereken güvenlik standartlarının belirlenmesi,
12. Kablosuz İletişim Politikası ile kablosuz cihazların, gerekli güvenlik tedbirleri alınmaksızın, Bakanlık bilgisayar ağına erişiminin engellenmesi,
13. Uzaktan Erişim Politikası ile gizli ve hassas bilgilerin kaybı, içerideki kritik sistemlerde hasar meydana gelmesi gibi zararların en aza indirilmesine yönelik ve bir dış lokasyondan Kurumun bilgisayar ağına erişilebilmesine ilişkin standartların belirlenmesi,
14. Sunucu Güvenlik Politikaları ile Bakanlık bünyesindeki sunuculara yetkisiz erişimlerin engellenmesi ve kritik değeri olan verileri barındıran sunucuların temel güvenlik standartlarının belirlenmesi,
15. Veritabanı Güvenlik Politikası ile veritabanı sistemlerinin kesintisiz ve güvenli şekilde işletilmesine yönelik standartların belirlenmesi,
16. Bilgi Sistemleri Yedekleme Politikası ile yedekleme kurallarının belirlenmesi,
17. Yazılım Geliştirme Politikası ile yazılım geliştirme hakkındaki kriterlerin ortaya konulması,
18. Değişim Yönetim Politikası ile Kurumun bilgi sistemlerinde yapılması gereken yapılandırma değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik kuralların belirlenmesi,
19. Kriz / Acil Durum Politikası ile Bakanlık çalışanlarının, bilgi güvenliliği ve iş sürekliliği ile ilgili acil bir durum oluştuğunda sorumlulukları dahilinde gerekli müdahaleyi yapabilmelerine yönelik standartların belirlenmesi,
20. Bakım Politikası ile Bakanlık bilgi sistemlerinin bakımı ile ilgili kuralların belirlenmesi,
21. Belgelendirme Politikası ile personelin hatalı veya yetkisiz işlem yapma riskinin en aza indirgenmesi hedeflenmektedir.
EN
TR
