EN
TR
Görüntüleme Ayarları:
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
A⇡ Yazı karakterini büyüt
ᴀ⇣ Yazı karakterini küçült
ᴀ⇣ Yazı karakterini küçült
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Amaç ve Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
(1) Bu Usul ve Esasların amacı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Bilgi İşlem Daire Başkanlığının kuruluş, görev, yetki, çalışma usul ve esaslarını düzenlemektir.
(2) Bu Usul ve Esaslar, Daire Başkanlığının bilişim teknolojilerinin geliştirilmesi, bilişim altyapılarının oluşturulması ve idame ettirilmesi faaliyetlerine ilişkin her türlü iş ve işlemlerini kapsar.
Dayanak
(1) Bu Usul ve Esaslar, 17/07/1963 tarihli ve 278 sayılı Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Kurulması Hakkında Kanunun 4 üncü maddesine dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Usul ve Esaslarda geçen;
a) Başkan: TÜBİTAK Başkanını,
b) Başkanlık: TÜBİTAK Başkanlık Birimlerini,
c) Daire Başkanlığı: Bilgi İşlem Daire Başkanlığını, ç) Daire Başkanı: Bilgi İşlem Daire Başkanını,
d) Kurum: Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK)’nu, ifade eder.
İKİNCİ BÖLÜM
Organizasyon Yapısı ve Görevler
Daire Başkanlığının organizasyon yapısı
(1) Daire Başkanlığının görev ve yetki alanına giren tüm faaliyetleri aşağıdaki müdürlükler tarafından yürütülür:
a) İş Uygulamaları ve Yazılım Geliştirme Müdürlüğü.
b) Sistem ve İşletim Müdürlüğü.
c) Bilgi Güvenliği Müdürlüğü.
(2) Daire Başkanlığının organizasyon yapısı, temel yetki ve sorumluluk dağılımını, hesap verebilirliği ve uygun raporlama ilişkisini gösterecek şekilde oluşturulmuştur.
Daire Başkanlığının görevleri
(1) Daire Başkanlığının görevleri aşağıda belirtilmiştir:
a) Başkanlığın ihtiyaç duyduğu bilişim yazılımlarını ve donanımlarını tespit etmek ve temini için gerekli koordinasyonu sağlamak.
b) Başkanlık internet ve intranet altyapılarını oluşturmak, internet ve erişim teknolojileriyle ilgili gelişmeleri ve çalışmaları takip etmek.
c) Kurum politika ve stratejileri doğrultusunda Başkanlığın bilgi işlem teknolojileri ihtiyaçlarını belirlemek ve planlamak.
ç) Kurum içinde elektronik belge yönetim sistemi ve kurumsal kaynak planlaması hizmetini kurmak ve işletmek.
d) Başkanlık tarafından sunulan hizmetlerin vatandaşlara elektronik yollarla ulaştırılmasına ilişkin gelişmeleri ve çalışmaları planlamak ve yürütmek.
e) Daire Başkanlığı altındaki müdürlüklerin bilişim faaliyetlerini devam ettirmek için ihtiyaç duydukları dokümantasyonları ve dokümantasyon standartlarını hazırlamak.
f) Başkanlık iş birimleri ve Bilişim Sistemleri için süreç tasarımı, süreçlere ait istatistiklerin çıkarılması, talep yönetimi, etkinlik ve eğitim organizasyonlarının koordinasyonunu yapmak.
g) Uygulama yazılımlarının performans ve kalite ölçütlerinin standartlara uygunluğunu denetlemek.
ğ) Bilgi güvenliği kapsamındaki çalışmalarla ilgili denetleme ve raporlama faaliyetlerini yürütmek.
h) Bilim, teknoloji ve yenilik politikaları kapsamında ölçüm ve değerlendirme çalışmalarına yardım etmek.
ı) Kurumun bilgi işlem faaliyetlerinin koordinasyon içinde yürütülmesini sağlamak.
i) Başkan tarafından verilen diğer görevleri yerine getirmek.
(2) Birinci fıkranın (ı) bendinin kapsamı Başkan tarafından belirlenir.
İş Uygulamaları ve Yazılım Geliştirme Müdürlüğünün görevleri
(1) İş Uygulamaları ve Yazılım Geliştirme Müdürlüğünün görevleri aşağıda belirtilmiştir:
a) Başkanlığın ihtiyaçları için yazılım geliştirmek, bu konularda araştırma yapmak, standartları belirlemek ve gerekirse paket yazılım satın alma önerilerinde bulunmak.
b) Yazılım teknolojisini, yazılımların sürümlerini ve yeni sürümleri takip etmek, Başkanlıkta uygulanabilirliğini araştırmak, gerekli olması halinde mevcut yazılımların yeni sürümlerinin temini ile ilgili çalışma yapmak, bu konuda yazılım teknolojilerini takip ederek raporlar hazırlamak.
c) Mevcut yazılım ve uygulamalarda birimlerin ihtiyaç ve talepleri doğrultusunda yazılım güncellemesi yapmak, uygulama yazılım programları ile ilgili istek ve önerilere ilişkin talepleri çözüme kavuşturmak.
ç) Daire Başkanlığının sorumluluğunda geliştirilen her türlü uygulama yazılımlarının veya geliştirilen yazılım ve programların kullanıma açılmadan önce ilgili Birimlerle birlikte koordineli olarak “Program Testlerini” yapmak/yaptırmak.
d) İş uygulama yazılım programları için kullanıcı tanımlamak, yetkilendirmek, dış kullanıcılara destek vermekte kullanılacak doküman ve materyallerin hazırlanmasında katkıda bulunmak, geliştirilen yazılımlara ilişkin kullanıcı ve yönetici dokümanları hazırlanmasına katkıda bulunmak ve bunlarla ilgili eğitim programları düzenlemek.
e) Bilgi sistemlerinin kurulması ve çalışması için gerekli yöntemleri belirlemek, geliştirilmesi ya da güncelleştirilmesi için bilgi toplamak, ihtiyaçları belirlemek ve kullanıcı sayısını ve iş yükünü tespit etmek.
f) Bilgi sisteminde ortak kullanılacak kod tablolarını oluşturmak, kütük yapılarını kayıt düzeyinde oluşturmak; anahtar, indeks ve kütükler arası ilişkilerin tanımlarını hazırlayıp belgelemek, program mantıklarını tasarlamak, bilgi işlemek için gerekli olan program akış şemalarını ve alt programları hazırlamak/hazırlatmak.
g) Bilişim teknolojisinin getirdiği yenilikleri kullanmaya yönelik olarak araştırmak ve takip etmek.
ğ) İş uygulama yazılımlarının doğrulama ve kullanılabilirlik testlerinin yürütülmesi faaliyetleri yerine getirmek.
h) Yazılım geliştirme aşamasında karşılaşılan sorunlar ve bulunan çözümler ile ilgili bilgileri içeren bir veri tabanı oluşturmak.
ı) Müdürlük çalışanlarının bilgi ve deneyimlerini artırmaya yönelik ileriye dönük planlamalar yapmak, projeler geliştirmek ve uygulamaya geçirmek.
i) Görev alanına giren konulara ilişkin teknik şartnameleri hazırlamak.
j) Diğer müdürlükler ve birimlerle ortak çalışmalarda gerekli iş ve işlemleri yerine getirmek.
k) Daire Başkanı tarafından verilen diğer görevleri yerine getirmek.
Sistem ve İşletim Müdürlüğünün görevleri
(1) Sistem ve İşletim Müdürlüğünün görevleri aşağıda belirtilmiştir:
a) Başkanlığın bilgisayar donanım ihtiyacı ve talepleri doğrultusunda ileriye dönük planlamalar yapmak, projeler geliştirmek ve uygulamaya geçirmek.
b) Başkanlık birimlerine ait donanımların düzenli olarak çalışmasını garanti altına almak için önlemler almak, kullanıcıları uyarmak, arızalı donanımların öncelikle garanti kapsamında arızaların giderilmesini sağlamak; periyodik bakımlar uygulayarak, kullanılan donanımların ekonomik ömrünü uzatmak, ekonomik ömrünü kaybeden donanımların tespitini yapmak.
c) Başkanlığa ait binalardaki kablo altyapısının kurulumunu ve işletilmesini sağlamak.
ç) Başkanlık personelinin çalışmasında ihtiyaç duyduğu e-imza kartlarının teminini sağlamak.
d) Başkanlık birimlerinin son kullanıcı cihazlarına ilişkin teknik konuda gelen taleplerini değerlendirmek, destek olmak.
e) Başkanlık bilgi işlem sistemleri dâhilinde çalışmakta olan sunucuları yönetmek ve sürekli çalıştırılmasını sağlamak.
f) Bilgi sistemlerinin güvenliği ve denetimini sağlayacak yöntemleri tanımlamak ve tasarlamak, bütünlüğünü temin için, tam, doğru ve verimli bilgisayar programları geliştirmek, denetlemek ve belgelemek.
g) Başkanlığın bilgi işlem sistemlerini belirlemek, tasarlamak, geliştirmek ve kuruluş çalışmaları için gerekli yöntemleri tanımlamak ve yürütmek.
ğ) Başkanlık işletim sisteminin kurulu sistemlerinin güvenli ve sorunsuz bir şekilde çalışması için gerekli önlemleri almak, sorunlara anında müdahale etmek, gelişmeleri için çalışmalarda bulunmak ve işletim sisteminin yeni teknolojilere uyumunun sağlanması hususunda Daire Başkanlığına geliştirme ve değiştirme önerileri sunmak.
h) TÜBİTAK birimleri ve kamu kurum ve kuruluşları ile güvenli iletişim altyapısı tesis etmek.
ı) Mevcut ya da planlanan ağların kullanımını incelemek, yeterli kapasite ve yetenekte çalışmasını sağlamak, gerekli görülen yerlerde iyileştirmeler yapmak.
i) Periyodik olarak ağ, sistem ve yazılımların açıklarının tespiti ve önlemleri için gerekli raporları hazırlamak.
j) Kullanıcı profilinin belirlenmesi ve yeni kullanıcıların ağa dâhil edilmesi amacıyla ilgili birimlerle koordineli çalışmak.
k) Başkanlık bilgi işlem sistemlerinin veritabanını tasarlamak, bakımını yapmak, denetlemek; yeni ya da değiştirilmiş sistemlerin bilgi gereksinimlerini incelemek ve veritabanı tanımlamalarını geliştirmek.
l) Veritabanı modelinin ve çalışacağı ortamın tespitini yapmak, veritabanı bütünlüğünü ve gizliliğini sağlamak için kontroller koymak ve bunlara uyulmasını sağlamak.
m) Veritabanı yönetim sisteminde kullanıcılar ve kullanıcılara ait yetkileri tanımlamak, değiştirmek ve kaldırmak.
n) Veritabanı üzerindeki darboğazları, disk üzerindeki fiziksel alan taleplerini ve diğer gereksinimleri tespit etmek, veritabanının verimliliğini arttırmak için gereken önlemleri almak ve önermek.
o) Başkanlık bilgi işlem sistemlerinin veri tabanlarında yer alan bilgileri tanımlanan yetkili kişilerin göreceği biçimde rapor, analiz, tablo, grafik vb. biçimlerde iş zekası sistemleri üzerinde sunmak; iş zekası rapor, analiz ve tablolarının idamesini sağlamak.
ö) Elektronik Belge Yönetim Sisteminin (EBYS) sorunsuz bir biçimde işletilmesini ve kamu kurum ve kuruluşları ile entegrasyonunu sağlamak.
p) Görevleri ile ilgili diğer birimlerle koordinasyonu sağlamak, uygulamada çıkan sorunları gidermeğe yönelik tedbirler almak.
r) Müdürlük çalışanlarının bilgi ve deneyimlerini artırmaya yönelik ileriye dönük planlamalar yapmak, projeler geliştirmek ve uygulamaya geçirmek.
s) Görev alanına giren konulara ilişkin teknik şartnameleri hazırlamak.
ş) Diğer müdürlükler ve birimlerle ortak çalışmalarda gerekli iş ve işlemleri yerine getirmek.
t) Daire Başkanı tarafından verilen diğer görevleri yerine getirmek.
Bilgi Güvenliği Müdürlüğünün görevleri
(1) Bilgi Güvenliği Müdürlüğünün görevleri aşağıda belirlenmiştir:
a) 11 Kasım 2013 tarih 28818 Sayılı Resmi Gazete’de yayınlanan “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” uyarınca ve bu tebliğde yer alan görevleri yerine getirmek.
b) Başkanlık sistem altyapısındaki kaynaklara yetkisiz kişilerin erişimini engellemek, bilgilerin değiştirilmesi veya bozulmasını önleyici tedbirler almak, kesintisiz bir biçimde kullanıma hazır halde tutulmasını sağlamak.
c) Güvenlik açıkları kullanılmak suretiyle bir zarar doğmadan önce güvenlik zafiyetlerine ilişkin güvenlik testleri yapmak; alınan her türlü önleme rağmen yine de bir güvenlik ihlali yaşanması engellenememişse Sistem üzerinde sorumluların tespit edilebilmesi sağlamak amacıyla sistem üzerindeki hareket ve işlemlerin loglanmasını, analiz edilmesini ve güvenlik ihlallerine ilişkin delillerin toplanmasını sağlamak.
ç) Başkanlığın bilgi varlıklarını içerden veya dışarıdan gelebilecek ve kaza ile veya kasten oluşabilecek bütün tehditlere karşı korumak maksadı ile Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve çalıştırmak.
d) Başkanlık personeli tarafından uyulması gereken uygulanacak güvenlik politikasını oluşturmak, güvenlik standartlarını belirlemek ve güncel tutmak.
e) Bilişim sistemleri üzerinde uygulanacak güvenlik kontrollerinin planlanmasına, hazırlanmasına ve uygulanmasına ilişkin çalışmaları yönetmek, uygulanmasını sağlamak, uygulandığının denetim ve takibini yapmak.
f) Başkanlığın bilgi güvenliği ile ilgili analiz ve inceleme çalışmalarını yürütmek.
g) Görev alanına giren konulara ilişkin teknik şartnameleri hazırlamak.
ğ) Müdürlük çalışanlarının bilgi ve deneyimlerini artırmaya yönelik ileriye dönük planlamalar yapmak, projeler geliştirmek ve uygulamaya geçirmek.
h) Diğer müdürlükler ve birimlerle ortak çalışmalarda gerekli iş ve işlemleri yerine getirmek.
ı) Daire Başkanı tarafından verilen diğer görevleri yerine getirmek.
Yürürlük
(1) Bu Usul ve Esaslar Bilim Kurulu tarafından kabul edildiği tarihte yürürlüğe girer.
Yürütme
(1) Bu Usul ve Esaslar TÜBİTAK Başkanı tarafından yürütülür.
