Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Genel Hükümler
Amaç
(1) Bu yönergenin amacı; Ulaştırma Denizcilik ve Haberleşme Bakanlığı'nın sahip olduğu elektronik ortam ve bilgilerinin paylaşımı ve güvenliği konularında tedbir almak, bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek, içeriden ve/veya dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmektir.
Kapsam
(1) Bu yönerge, Ulaştırma Denizcilik ve Haberleşme Bakanlığı Merkez ve Taşra teşkilatında bulunan birimlerdeki çalışanların bilgi sistemleri kullanımına yönelik kurumsal ve kişisel bilgi güvenliği ilke ve kurallarını kapsamaktadır.
Hukuki Dayanak
Bu Yönerge, 01.11.2011 tarihli ve 28102 sayılı Resmi Gazetede yayımlanan 655 sayılı Ulaştırma Denizcilik ve Haberleşme Bakanlığı Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 34 üncü maddesine, 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanununa dayanılarak 26.12.2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanan “Kamu İç Kontrol Standartları Tebliği”, 23.05.2007 tarihli ve 26530 sayılı Resmi Gazetede yayımlanan 5651 sayılı kanunun 6. maddesine dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu yönergede geçen;
Bakan :Ulaştırma Denizcilik ve Haberleşme Bakanını,
Bakanlık/Kurum :Ulaştırma Denizcilik ve Haberleşme Bakanlığını,
Başkanlık :Bilgi İşlem Dairesi Başkanlığını,
Ağ Güvenlik Yöneticisi :Ağ Sistemlerinden Sorumlu Uzman Yöneticiyi,
Sistem Yöneticisi :Bilgi Sistemleri Yöneticisini,
Bilgi Güvenliği Yöneticisi :Bilgi Güvenliği Uzman Yöneticisini,
Veritabanı Yöneticisi :Veritabanı Sistemlerinden Sorumlu Yöneticiyi,
Güvenlik Politikaları Yöneticisi: Bilgi Güvenliği Politikaları Yöneticisini,
Kullanıcı :Bakanlık Bilgi Sistemlerini Kullanan tüm kişileri,
Sunucu : İstemcilerden gelen isteklere hizmet verebilen bilgisayar sistemini,
İstemci :Sunucuların verdiği hizmeti alan bilgisayar sistemini,
ifade eder.
(2) Yönergede kullanılan teknik terim ve tanımlar, (Ek-1) tabloda gösterilmiştir.
İKİNCİ BÖLÜM
Bilgi Güvenliği Politikaları
Bilgi Sistemleri Genel Kullanım Politikası
(1) Bilgi sistemlerine sahip olma ve bu sistemlerin genel kullanım kuralları aşağıda belirtilmiştir.
a) Kurumun güvenlik sistemleri kişilere makul seviyede mahremiyet sağlasa da, Kurumun bünyesinde oluşturulan tüm veriler, tüm bilgisayarlar ve bilişim sistemleri Kurumun mülkiyetindedir.
b) Kullanıcılar bilgi sistemlerini kişisel amaçlarla kullanmamalıdır. Bu konuda ilgili politikalar dikkate alınmalıdır.
c) Kurum, bu politika çerçevesinde ağları ve sistemleri periyodik olarak denetleme hakkına sahiptir.
ç) Kurum bilgisayarları etki alanına dahil edilmelidir. Etki alanına bağlı olmayan bilgisayarlar yerel ağdan çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alışverişi olmamalıdır.
d) Bilgisayarlarda oyun ve eğlence amaçlı programlar çalıştırılmamalı ve kopyalanmamalıdır.
c) Kurumda Bilgi İşlem Dairesinin bilgisi ve onayı olmadan Bakanlık Ağ sisteminde (web hosting, e-posta servisi vb.) sunucu nitelikli bilgisayar bulundurulmamalıdır.
f) Birimlerde sorumlu bilgi işlem personeli ve ilgili teknik personel haricindeki kullanıcılar tarafından ağa bağlı cihazlar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri gibi ayarlar değiştirilememelidir.
g) Bilgisayarlara lisanssız program yüklenmemelidir.
ğ) Gerekmedikçe bilgisayar kaynakları paylaşıma açılmamalıdır. Kaynakların paylaşıma açılması halinde mutlaka şifre kullanma kurallarına göre hareket edilmelidir.
(2) Bilgi sistemleri genel yapılandırması ile ilgili kurallar aşağıda belirtilmiştir.
a) Masaüstü/Dizüstü bilgisayarın çalınması/kaybolması durumunda, durum fark edildiğinde en kısa zamanda Başkanlığa da haber verilmelidir,
b) Bütün cep telefonu, tablet bilgisayarlar ve PDA (Personal Digital Assistant) cihazları kurumun ağı ile senkronize olsun veya olmasın şifreleri aktif halde olmalıdır. Kullanılmadığı durumlarda kablosuz erişim (kızılötesi, bluetooth, vb) özellikleri aktif halde olmamalıdır ve mümkünse anti-virüs programları ile yeni nesil virüslere karşı korunmalıdır.
c) Kullanıcılar tarafından gönderilen e-postalarda gereğine göre aşağıdaki şekilde bir açıklama yer almalıdır.
“Bu elektronik posta ve onunla iletilen bütün dosyalar; göndericisi tarafından alınası amaçlanan; yetkili gerçek ya da tüzel kişinin kullanımı içindir. Eğer söz konusu yetkili alıcı değilseniz bu elektronik postanın içeriğini açıklamanız, kopyalamanız, yönlendirmeniz ve kullanmanız kesinlikle yasaktır ve bu elektronik postayı derhal silmeniz gerekmektedir. T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı bu mesajın içerdiği bilgilerin doğruluğu veya eksiksiz olduğu konusunda herhangi bir garanti vermemektedir ve hiçbir hukuksal sorumluluğu kabul etmemektedir. Bu nedenle bu bilgilerin ne şekilde olursa olsun içeriğinden, iletilmesinden, alınmasından ve saklanmasından sorumlu değildir. Bu mesajdaki görüşler yalnızca gönderen kişiye aittir ve T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın görüşlerini yansıtmayabilir. Bu e-posta bilinen bilgisayar virüslerine karşı taranmıştır. Ancak yollayıcı, bu e-posta mesajının - virüs koruma sistemleri ile kontrol ediliyor olsa bile - virüs içermediğini garanti etmez ve meydana gelebilecek zararlardan doğacak hiçbir sorumluluğu kabul etmez."
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
