Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç
(1) Yazılım geliştirme ve yayınlama süreçlerinde standartlaşmayı teşvik etmek; kimlik yönetimi, iz kayıtlarının tutulması, veri ve bilgi güvenliği, performans ve sistemlerin entegrasyonu gibi teknik gereksinimlerde bütünlüğü sağlamak açısından kritik bir öneme sahiptir. Bu kapsamda, yazılımların tasarım aşamasından itibaren güvenlik ve kalite kriterlerine uygun olarak geliştirilmesi, test edilmesi ve sürdürülebilir bir altyapıya entegre edilmesi temel bir gerekliliktir.
(2) Bu Yönergenin amacı, Millî Eğitim Bakanlığı’nın yasal düzenlemelere ve uluslararası bilgi güvenliği standartlarına uygun bir dijital dönüşüm süreci gerçekleştirmesini desteklemek, Millî Eğitim Bakanlığı tarafından yönetilen veri merkezlerinde barındırılan merkez, taşra ve yurtdışı teşkilatlarına ait kurumsal yazılım uygulamalarının geliştirilmesi, yayınlanması, yönetilmesi ve Bakanlık merkez teşkilatı birimlerinin ihtiyacı olan lisans, yazılım ve sistem altyapısı ürünlerinin teminine ilişkin uyulması gereken usul ve esasları belirlemektir.
Kapsam
(1) Bu Yönerge, Bakanlık birimlerinin geliştirdikleri uygulamalar için Bakanlık veri merkezlerinden talep ettikleri barındırma hizmeti ile Bakanlık merkez teşkilatı birimlerinin lisans, yazılım ve sistem altyapısı ürünlerinin temini süreçlerindeki çalışma usul ve esaslarını kapsar.
(2) Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü’nün mevcut sistemlerindeki lisans, yazılım ve sistem altyapısı ürünlerinin temini ve geliştirilmesi bu Yönerge kapsamına dahil olmayıp, bu Yönergenin yürürlüğe girmesinden sonra yapılacak her temin ve geliştirmenin Yönerge kapsamında değerlendirilmesi hususu makam onayı ile belirlenecektir.
Dayanak
(1) Bu Yönerge, 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi’nin 311 ve 318/A madde hükümleri, 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu, 4/5/2007 tarihli 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 24/03/2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
(1) Bu Yönergede geçen;
a) Bakanlık: Millî Eğitim Bakanlığını,
b) BİGM: Bilgi İşlem Genel Müdürlüğünü,
c) YEĞİTEK: Yenilik ve Eğitim Teknolojileri Genel Müdürlüğünü,
ç) Kurum: BİGM veya YEĞİTEK’i
d) İlgili Birim: Uygulamanın ilgili olduğu genel müdürlüğü, başkanlığı ve il millî eğitim müdürlüğünü,
e) Uygulama: Bakanlık veri merkezlerinde barındırılması talep edilen, İlgili Birimler tarafından geliştirilen yazılımları,
f) Uygulama Yöneticisi: Bakanlık merkez teşkilatında; başkan yardımcısını, genel müdür yardımcısını veya daire başkanını, il millî eğitim müdürlüklerinde; il millî eğitim müdür yardımcısını veya şube müdürünü,
g) Uygulama Koordinatörü: Yazılım geliştirme ve yönetimi süreçlerinde koordinasyonu sağlayacak personeli,
ğ) Uygulama Geliştiricisi: İlgili yazılımları geliştiren kişiyi veya ekibi,
h) İçerik Yöneticisi: Uygulama içeriğini oluşturan, güncelleyen ve içerikten sorumlu olan kişiyi veya ekibi,
ı) Kimlik Yönetimi: Kullanıcıların ve sistemlerin kimliğini doğrulama ve yetkilendirme süreçlerini kapsayan sistemi,
i) İz kaydı: Uygulama izleme kayıtlarını,
j) CDN: İçerik dağıtım sistemini,
k) MEB Panel: İlgili birimin internet sitesi yönetim panelini,
l) Uygulama Talep Ekranı: Uygulamalar için talep girilen ve girilen talebin takibinin yapılacağı MEB Panel üzerindeki ekranı,
m) Zafiyet Tarama Testi: Bir sistemin, ağın veya uygulamanın güvenlik açıklarını belirlemek amacıyla yapılan değerlendirme sürecini ifade eder.
İKİNCİ BÖLÜM
Görevler, Sorumluluklar ve Genel Kurallar
Görev ve sorumluluklar
(1) BİGM’nin görev ve sorumlulukları:
a) 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi’nin 318/A maddesinde tanımlanan görevler kapsamına giren uygulama ve diğer hizmetleri sağlamak.
b) Değerlendirme Komisyonu oluşturmak.
c) BİGM bünyesinde barındırılan uygulamalara yönelik http ve ftp iz kayıtlarını tutmak.
ç) Toplanan iz kayıtları kanun ve yönetmeliklerde belirlenen süreyle saklamak ve gerekli durumlarda ilgili kurumlara sunmak.
d) İlgili birimlerce yapılan talepleri almak, değerlendirmek ve yönetmek.
e) Bünyesinde barındırdığı uygulamalara ait sunucu ve veri tabanlarını yedeklemek.
f) İlgili birimlerce yapılan uygulamaların zafiyet tarama testlerini yapmak.
(2) YEĞİTEK’in görev ve sorumlulukları:
a) 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi’nin 311. maddesinde tanımlanan görevler kapsamına giren uygulama ve diğer hizmetleri sağlamak.
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
