İçişleri Bakanlığı Bilgisayar Ağının Kullanım ve Yönetim Esaslarına İlişkin Yönerge

Kapsam

Bu yönerge, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (MERNİS Projesi) Araştırma Planlama ve Koordinasyon Kurulu Başkanlığı (İLEMOD Projesi), Kaçakçılık İstihbarat, Harekât ve Bilgi Toplama Dairesi Başkanlığı, Jandarma Genel Komutanlığı, Emniyet Genel Müdürlüğü, Sahil Güvenlik Komutanlığı, bilgisayar ağları dışında İçişleri Bakanlığı’nın tüm merkez birimlerinde kullanılacak olan bilgisayar ağlarının ve bilgisayar programlarının kurulması, yönetilmesi, bakımı, onarımı ve kullanımı ile Bakanlık veri ve bilgilerinin güvenliğinin sağlanması ile internet kullanımı konularını kapsar.

Hukuki Dayanak

Bu Yönergede İçişleri Bakanlığının Kuruluş ve Görevlerini düzenleyen 3152 sayılı Kanunun 33 üncü maddesi gereğince hazırlanmıştır.

Tanımlar

Bu yönergede yer alan bazı deyimler aşağıda açıklanmıştır.

Bilgisayar-Ağı: İçişleri Bakanlığı Merkez Birimlerindeki bilgisayarlar arası veri iletişiminin yapılabildiği, bilgi ve verilerin paylaşılabildiği bilgi sisteminin meydana getirdiği bilgisayar donanım, yazılımı ve yan birimlerinden meydana gelen yapıyı,

İnternet: Dünya çapında bilgisayarlar arasında belli bir protokolü (T CP/İP) kullanarak haberleşmeyi ve bilgi paylaşımını sağlayan sistemi,

Kişisel Bilgisayar(PC): Tek kullanıcılı, içinde bir mikro işlemci olan bilgisayarları,

Hizmet Sunucu Bilgisayar (Server): Kendisine bağlanan kullanıcılara belli hizmet ve fonksiyonları sağlayan gelişmiş bilgisayarları,

Bilgi İşlem Kaynakları: Hizmet Sunucu Bilgisayarlar (Server), Kişisel Bilgisayarlar (PC), Yazıcılar, Faks- modern cihazları, Compact disk (CD) ve DVD okuyucuları, Compact disk (CD) ve DVD kayıt edicileri, Teyp Backup üniteleri, Tarayıcılar (Scanner), Disk (Hard Disk) birimleri, Disket Sürücüler ve benzerleri gibi elle tutulan ve gözle görülebilen unsurları,

Yazılım (software): Bir Bilgi işlem sisteminin işleyişi ile ilgili bilgisayar programlarının, işlemlerin, kuralların ve gerektiğinde belgelemenin tümünü,

Yetki: Kullanıcıların bir bilgisayar sistemindeki çevre birimlerine (disk, disket, CD vb.) ve depolanmış verilere erişebilmesi veya sisteme girebilmesi için verilmiş olan İzni,

Yetki Tablosu: Kullanıcıların kayıt, kütük ve bilgisayar sistemi üzerindeki yetkilerin yazıldığı, genellikle bilgisayarın İşletim sistemi veya veri tabanı üzerinde tutulan tabloyu,

Parola-Şifre (Password): Verilere ve bilgisayar sistemine yetkisiz erişimi önlemek için tanımlanmış kod veya karakterleri,

Oturum (Session): Bir kullanıcının, kullanıcı kodunu ve parolasını bilgisayara girmesinden, işini bitirip bilgisayarla bağlantısını kesmesine kadar yaptığı çalışmanın genel adını,

İşletim Sistemi (Operational System): Bilgi işlem kaynaklarının yönetilmesini sağlayan yazılım sistemlerini,

Veri: Üzerinde işlem yapılmak üzere bilgisayar ortamına aktarılan ham bilgiyi,

İletişim: Bir bilgisayar ortamındaki verinin, veri iletişim ortam ve yöntemlerini kullanarak başka bilgisayar ortamlarına aktarılmasını,

Veri Tabanı Yönetim Sistemi: Bakanlık birimlerinde üretilen bilgilerin yapısal formlarda tutulduğu, birbiriyle olan ilişkilerinin sağlandığı yazılım sistemlerini,

Bilgisayar Virüsü: Bir sistemin içindeki dosya sisteminin bozulması, o verilere erişimin önlenmesi, yanlış veri üretilmesi veya sistemin çalışma hızının yavaşlatılması amacıyla sızdırılan kötü amaçlı yazılımı,

Uç Kullanıcı: Bilgisayar-Ağı kullanıcılarını,

Fire Wall (Ateş Duvarı): Bilgisayar ağında bulunan tüm bilgisayarlarda bulunan bilgi ve verilerin gizli ve izinsiz elde edilmesine engel olan, her türlü saldırıyı tespit eden güvenlik programını ifade eder.

Bilgisayar Ağına Giriş

Bilgisayar-Ağı’na her uç birim kullanıcı adı ve parolasıyla girebilir. Kullanıcı adı ve parolası Bilgi İşlem Dairesi Başkanlığınca verilir.

Parola değişiklikleri düzenli olarak yapılır. Parola değiştirme seçme teknik ve değişiklik kuralları Bakanlık veri güvenliği talimatlarıyla personele bildirilir.

Bilgisayar-Ağı'nda her kullanıcının yalnız kendi bilgi kategorisine erişmesine izin verilir. Donanım ve yazılım kısıtlama ve yönlendirme yöntemleri ile kullanıcıların, sistemde var olan bilgi kategorilerinden yalnızca kendi konularıyla ilgili alana ulaşabilmeleri sağlanır. Başkalarının kullanıcı adı ve parolasıyla sisteme girilmesi halinde hem başkasının kullanıcı adını ve parolasını kullanan kişi hem de şahsına ait bilgileri başkasına veren kişi sorumludur. Tespit edilen durumlarda gerekli disiplin işlemleri görevlinin birimince yerine getirilir.