EN
TR
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır.
T.C. ÇEVRE, ŞEHİRCİLİK VE İKLİM DEĞİŞİKLİĞİ BAKANLIĞI
Coğrafi Bilgi Sistemleri Genel Müdürlüğü
Sayı: 90743779-10.06.02-11798412
Konu: Bilişim ve Birlikte Çalışma Esasları
GENELGE
(2025/3)
Amaç
Bu Genelgenin amacı; Çevre Şehircilik ve İklim Değişikliği Bakanlığının bilişim sistemlerinin etkin, verimli ve güvenli bir şekilde kullanılmasını sağlamak amacıyla uyulacak genel politika, sorumluluk ve kuralların belirlenmesidir.
Kapsam
Bu Genelge, Çevre Şehircilik ve İklim Değişikliği Bakanlığı merkez ve taşra teşkilatı personeli ile bu sistemleri kullanma ve/veya erişim yetkisi verilen kişileri kapsar.
Dayanak
Bu Genelge, 10/7/2018 tarih ve 30474 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi, 04/05/2007 tarihli 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 24/03/2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu, 11/04/2017 tarih ve 30035 Sayılı Resmi Gazete’de Yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 30/11/2007 tarih ve 26716 Sayılı Resmi Gazete’de Yayımlanan İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, 20/07/2008 tarih ve 26942 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği ve 16/07/2008 tarih ve 26938 sayılı Resmi Gazete’de yayımlanan Lisanslı Yazılım Kullanılması konulu Başbakanlık Genelgesi’ne dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Genelge’de geçen;
a) Bakanlık: Çevre Şehircilik ve İklim Değişikliği Bakanlığını,
b) Genel Müdürlük: Coğrafi Bilgi Sistemleri Genel Müdürlüğünü,
c) Bakanlık web servis bağlantı noktası yönetim sistemi (BWSBNYS): Bakanlık birimleri ile diğer kurum ve kuruluşlar arasındaki veri alışverişinin yönetildiği merkezi sistemi,
ç) Bakanlık Etki Alanı: Bakanlık merkez ve taşra birimlerindeki bilgisayarlar arasında kurulu bulunan veri iletişiminin yapıldığı, sunucular, kişisel bilgisayarlar, çevre birimleri, yazılımlar ve bağlantılardan meydana gelen yapıyı,
d) Elektronik Kurumsal İletişim Platformu (EKİP): Bakanlık iç ağından erişilebilen kurumsal iletişim platformunu,
e) İş Birimi: Görev ve yetki verilmiş, işin yürütülmesinden sorumlu Bakanlık birimini,
f) Kullanıcı: Bakanlık merkez ve taşra birimlerinde bilgisayar ve çevre birimlerini kullanan ve Bakanlık Etki Alanına erişen Bakanlık personelini, yetkilendirilmiş firma personelini ve stajyerleri,
g) Sunucu: Kendisine bağlanan kullanıcılara belirli hizmet ve fonksiyonları sağlayan gelişmiş bilgisayarları,
ğ) Yetki: Kullanıcıların bilgisayar sistemi, çevre birimleri, depolanmış verilere veya sisteme erişebilmesi için verilmiş sınırları belirlenmiş izni,
ifade eder.
Bilgi güvenliği
(1) Bakanlık bilgi güvenliği gereksinimleri, Genel Müdürlük tarafından Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde oluşturulan Politika ve Prosedürler doğrultusunda belirlenir. Bakanlık birimleri, çalışanları ve ilgili taraflar çalışmalarını söz konusu dokümanlarda belirtilen kurallara ve gereksinimlere uygun olarak yürütmekle yükümlüdür.
(2) Bakanlık birimleri, çalışanları ve ilgili taraflar çalışmalarını 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verileri Koruma Kurulu Kararları ve tamamlayıcı mevzuat kapsamında yürüteceklerdir.
a) Birimler, sorumlu olduğu uygulamalarda ve internet ortamında paylaşacakları verilerde KVKK kapsamındaki düzenlemelere uyumdan birinci dereceden sorumludur.
Sistem yönetimi
(1) Bakanlık birimleri tarafından kullanılan bilgi işlem hizmetlerinin yönetimi ve denetimi, Genel Müdürlük koordinatörlüğünde yürütülür.
(2) Bilgi işlem sisteminde bulunan tüm donanım, yazılım ve lisanslar Bakanlığa ait olup, Bakanlık işlemlerinin yürütülmesinde kullanmak üzere iş birimi veya Kullanıcıya tahsis edilir.
Bilgi işlem sorumlusu
(1) İl Müdürlükleri, bilgi işlem hizmetlerini yürütmek üzere teknik yeterliliğe sahip en az bir personelini Bilgi İşlem Sorumlusu olarak görevlendirir ve bu görevlendirmeyi resmi yazı ile Genel Müdürlüğe bildirir.
Sistem bütünlüğünün korunması
(1) Merkez ve Taşra Teşkilatı birimleri, bilişim donanımı ve son kullanıcı yazılımı ile ilgili olarak ihtiyacın tespiti ve mevcut sisteme uyumluluğu konularında Genel Müdürlükten uygun görüş alır.
(2) Genel Müdürlük tarafından onaylanan teknik şartname ve sözleşme hükümlerine uyulması zorunludur.
Kurumsal ağ yönetimi
(1) Bakanlık kurumsal ağ yönetimi çalışmaları aşağıdaki ilkelere uygun olarak yürütülür:
a) Bakanlık bilgisayar ağma bağlı varlıkların ağ trafiğinin güvenliğinin sağlanması amacıyla, EKİP üzerinde bulunan güncel “Ağ Güvenliği Yönetimi Prosedürü”ne uygun olarak işlem yapılır.
b) Bakanlık bilişim kaynaklarına erişim için EKİP üzerinde yer alan “Erişim Kontrol Politikasının güncel versiyonuna uygun işlem gerçekleştirilir.
c) Bakanlık sistemlerine veya son kullanıcı bilgisayarlarına uzaktan erişim için EKİP üzerinde yer alan “Uzaktan Erişim Yönetimi Prosedürü”nün güncel versiyonuna göre işlem gerçekleştirilir.
ç) Uzaktan erişim için EKİP üzerinde yer alan “Uzaktan Erişim Yönetimi Formu” ve “Uzaktan Erişim Yönetimi Kullanım Taahhütnamesi"nin ıslak imzalı halinin talep sahibi tarafından Genel Müdürlüğe iletilmesi üzerine yapılacak değerlendirmeye göre işlem yapılır.
Teknik destek hizmetleri
(1) Donanım, yazılım ve lisanslarla ilgili olarak aşağıdaki ilkelere uyulur:
a) Bakanlık Etki Alanına dahil bilişim cihazlarında, lisanslı yazılımların kullanımı zorunludur. Bakanlığa ait lisansa sahip olunmayan kopya yazılımlar bilgisayarlara yüklenemez ve kullanılamaz.
b) Bakanlık Etki Alanına dahil açık kaynak kodlu yazılımlar Genel Müdürlükçe yapılacak teknik inceleme ve değerlendirme sonucu kullanılabilir.
c) Bakanlık Etki Alanında yer alan tüm bilgisayarlar, yazıcılar, tarayıcılar ve yazılımların envanter bilgileri düzenli olarak Genel Müdürlük tarafından takip edilir. Genel Müdürlük/İl Müdürlükleri bilişim personeli dışındaki kişiler tarafından ekran kartı, yazılım yüklemesi veya kaldırılması gibi herhangi bir değişiklik yapılamaz.
ç) Bilgisayar, yazıcı, tarayıcı ve benzeri cihazların, uzun süre kullanılmadıklarında veya mesai saati bitiminde kullanıcıları tarafından kapatılması zorunludur. Genel Müdürlük tarafından uzaktan erişim yetkisi verilen personel bu kapsamda değerlendirilmez.
d) Kesintisiz Güç Kaynağına (UPS) bağlı prizlere yalnızca bilgisayar, yazıcı ve tarayıcı gibi bilişim cihazları takılır. Isıtıcı, çaydanlık, klima vb. özel kullanım amaçlı cihazların bu prizlere bağlanması kesinlikle yasaktır.
e) Bakanlık demirbaşına kayıtlı olmayan şahsi bilgisayarlara; arıza, bakım ve teknik destek hizmeti verilmez. Ayrıca, bu bilgisayarlara Bakanlığın lisanslı yazılımları yüklenemez.
f) Bilgi işlem sistemine ilişkin talepler ve sorunlar, kullanıcılar tarafından Bakanlık Yardım Masası uygulaması aracılığı ile bildirilir. Söz konusu talep ve sorunlar için taşrada Bilgi İşlem Sorumlusu, merkezde ise Genel Müdürlük tarafından gerekli çözüm sağlanır. Taşrada çözüm sağlanamayacak talepler Yardım Masası üzerinden Genel Müdürlüğe yönlendirilir.
g) Genel Müdürlük tarafından yapılan toplu alımlar kapsamında, bilgisayar ve yazıcıların İl Müdürlüklerine dağıtım işlemleri, Destek Hizmetleri Dairesi Başkanlığı tarafından yürütülür.
ğ) Kullanıcılara tahsis edilen bilgisayar ve diğer donanımlardaki tüm verilerin yedeklenmesi ve korunması ilgili kullanıcının sorumluluğundadır.
Kullanıcı yükümlülükleri
(1) Kullanıcılar aşağıdaki ilkelere uymakla yükümlüdür;
a) Tüm kurumsal kaynakları (bilgisayar ve diğer donanımlar, erişim ve diğer yetkiler) sadece kurumsal faaliyetleri yürütmek ve görevleri yerine getirmek amacıyla kullanır.
b) Tahsis edilen “Kullanıcı Adı” ve “Şifre” bilgilerinin güvenliğinden sorumludur.
c) Görevlerini yerine getirirken 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelikler, Kişisel Verileri Koruma Kurulu Kararları ve Bakanlığımız Kişisel Verilerin Korunması Kanunu’nun Uygulanması Hakkında Yönerge’ye uygun hareket eder.
ç) Bakanlığa ait verileri, Bakanlık veri merkezinde hizmet sunan sunucu, ortak alan, Bulut Şehir vb. depolama alanları haricinde tutmayacaktır.
d) Görev kapsamında yapılan işler için sadece kurumsal e-posta adresi kullanılacaktır. Özel iş ve işlemler için kurumsal e-posta adresi kullanılmayacaktır.
e) Bakanlık Etki Alanında bulunan hiçbir kullanıcıya “admin” yetkisi verilmez. Kullanıcılar yalnızca “user” yetkisi ile yetkilendirilir.
f) Bakanlık Etki Alanına dahil edilen her bilgisayar için, Genel Müdürlük tarafından belirlenen “Bilgisayar Adı” tanımlama standartlarına uyulur. Bilgi İşlem Sorumlusu personel de dahil olmak üzere tüm yetkili personelin bu standartlara uyması zorunludur.
Yazılım geliştirme hizmetleri
(1) Yazılım geliştirme hizmetleri ile ilgili aşağıdaki ilkelere uyulur;
a) Kamu kaynaklarının etkin kullanımı ve Bilgi Güvenliği Politikası gereği, Bakanlık yazılımlarının geliştirme, bakım ve idame faaliyetlerinin Genel Müdürlük tarafından yürütülmesi esastır.
b) Bakanlık birimlerince yazılım geliştirme ve bakım hizmeti satın alınması veya yazılımın hibe olarak temin edilmesinin talebi halinde; şartnamelerin EKİP üzerinde yer alan Bakanlık Birlikte Çalışma Esasları Prosedürü’ne uygun olarak hazırlanması ve Genel Müdürlüğün görüşüne sunulması zorunludur.
c) Genel Müdürlüğün uygun görüş verdiği teknik şartnameleri içeren yazılım hizmeti satın alımları, ilgili iş birimi tarafından yürütülür.
ç) Yazılım geliştirme hizmeti satın alındığında, işin tamamlanmasının ardından geliştirilen yazılıma ilişkin en güncel çalışır kaynak kodları, kullanılan üçüncü parti yazılımların lisansları ve yazılıma ait nihai teknik dokümanlar, Bakanlık iş birimi yetkilisinin gözetiminde Bakanlık Kaynak Kod Yönetimi Platformuna aktarılır.
d) Bakanlık birimleri tarafından geliştirilen yazılımların bakım ve idame süreçlerinin Genel Müdürlüğe devredilmesi talep edildiğinde, bu talep bir sonraki yılın yatırım programı projeleri sunulmadan en az üç (3) ay önce Genel Müdürlüğe iletilmesi zorunludur. Yazılımın niteliği, kritiklik seviyesi, büyüklüğü, kaynak ihtiyacı ve teknolojik altyapısı gibi parametreler göz önünde bulundurularak geçişin uygunluğu Genel Müdürlük tarafından değerlendirilecektir. Geçişi uygun bulunan projelerin bütçesi ve mevcut kaynakları (insan kaynağı, donanım, lisans, ekipman vb.) dikkate alınarak devir işlemleri gerçekleştirilecektir.
e) Bakanlık yatırım programına dahil edilen ancak bütçe tahsis edilmemiş bilişim altyapısı, yazılım ve donanım ihtiyaçları için Bakanlık Bilişim Koordinasyon Kurulu Genelgesi çerçevesinde işlem yapılır.
f) Birimlere ait bilişim projelerinin ve uygulamalarının envanterinin tutulması amacıyla, her yeni proje için Proje Bilgileri Formu doldurularak proje kodu alınır. Proje kapsamında geliştirilecek yazılımlar için ise Yazılım Envanter Bilgi Toplama Formu doldurulur. Genel Müdürlükten sunucu, veri tabanı, disk gibi kaynak ihtiyaçları için proje ve uygulama kodu belirtilerek talepte bulunulur. Proje ve uygulama kodu belirtilmeden yapılan talepler karşılanmaz.
g) Uygulamaların bakım, idame ve geliştirme faaliyetlerine ilişkin ödenek temini ile uygulama eğitimi ve son kullanıcı desteği iş birimlerinin sorumluluğundadır.
İnternet ve intranet hizmetleri
(1) Bakanlık web altyapısı ve Elektronik Kurumsal İletişim Platformu (EKİP) uygulamalarına ilişkin ilke ve kurallar aşağıda belirtilmiştir:
a) Bakanlık web sayfalarının geliştirilmesi, bakımı ve idamesi Genel Müdürlük tarafından yürütülür.
b) Alan adı alınması ve web sitesi yaptırılması, Genel Müdürlükten izin alınmadan gerçekleştirilemez.
c) Bakanlık merkezi web altyapısı üzerinden hizmet veren web sitelerinin tasarımları, kurumsal kimlik ile uyumlu olarak Bakanlık Eğitim Yayın Dairesi Başkanlığı tarafından yapılır/yaptırılır.
ç) Bakanlık merkezi web altyapısı üzerinden sunulan ana web sitesi ile merkez ve taşra teşkilatlarına ait proje web sitelerinin barındırma ve altyapı hizmetleri, Genel Müdürlük tarafından sağlanır.
d) Bu maddenin a, b ve c bentlerine aykırı olarak web siteleri oluşturulamaz. Söz konusu bentlere aykırı bir web sitesi oluşturulması durumunda, ortaya çıkacak güvenlik sorunları ve bunlardan kaynaklanacak hukuki, teknik ve tazminat sorumluluklarından iş birimleri sorumludur.
e) Bakanlık birimleri tarafından yaptırılan web sitelerinin balcım ve idame süreçlerinin Genel Müdürlüğe devredilmesi talep edildiğinde, geçiş uygunluğu Genel Müdürlük tarafından değerlendirilecektir. Geçişe uygun görülen web sitelerinin güncel kaynak kodları, kullanılan üçüncü parti yazılımların lisansları ve teknik dokümanları, Bakanlık Kaynak Kod Yönetimi Platformuna, iş birimi yetkilisi gözetiminde aktarılır.
f) Bakanlık ana web sitesinin yetki tanımlamaları Genel Müdürlükçe belirlenir.
g) Web sitelerine veri giriş, güncelleme ve silme işlemleri birim yetkili kullanıcıları tarafından yapılır. Web sitelerinde yer alan içeriklerden iş birimleri sorumludur.
ğ) Elektronik Kurumsal İletişim Platformu (EKİP) uygulaması üzerinden sunulan sorgu servisleri ve uygulamalara ait yetki talepleri, TAKPAS Sorgulama, KPS Sorgulama, Belgenet, web sitesi yöneticiliği gibi hizmetler için EKİP üzerindeki güncel yetki talep formları doldurularak yapılır.
h) Yetki verilmiş kullanıcılar, sorgu servisleri ve uygulamalardan elde ettikleri bilgileri yalnızca görevlerinin gerekliliklerini yerine getirmek amacıyla kullanır. Bu kullanıcılar, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili yönetmeliklere uygun hareket etmekle yükümlüdür.
Web servis hizmetleri
(1) Bakanlık adına diğer kamu kurum/kuruluş veya tüzel kişiliklerle veri paylaşımına yönelik olarak gerçekleştirilen web servisi hizmetleri, Genel Müdürlük koordinatörlüğünde yürütülür.
(2) Web servis kullanımıyla sorgulanan verilere ilişkin olarak, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanmış olan Bilgi ve İletişim Güvenliği Rehberine uyulacaktır.
(3) Genelge doğrultusunda uygulanacak web servis kullanımına ve verilerin iz kayıtlarına ilişkin işlemlerde, Genel Müdürlük tarafından hazırlanacak olan “Web Servis Kullanım Esaslarına” uyulacaktır.
(4) Web Servis Bağlantı Noktasına konu olacak web servisleri için protokol/anlaşma yapılması zorunludur. Genel erişime açık olan ve protokol/anlaşma gerektirmeyen web servisleri entegre edilmeyecektir.
(5) Genel Müdürlüğün, diğer kamu kurum/kuruluş veya tüzel kişiliklerle veri paylaşımına yönelik yapılmış olan protokollere/anlaşmalara istinaden Bakanlık Web Servis Bağlantı Noktası Yönetim Sistemi üzerinden elektronik veri erişimi sağladığı durumlarda; bu verilere erişmek isteyen İş Birimine, ilgili web servisin yasal dayanağı olan protokol ve ekleri veya Genel Müdürlüğün bu kapsamda düzenleyeceği belgeler iletilir. Söz konusu belgelerin, ilgili İş Biriminin en üst birim amiri (Başkan, Genel Müdür, Daire Başkanı) ve bu İş Biriminin işi yaptıran alt birimlerinin amiri tarafından (Daire Başkanı, Müdür) imzalanması zorunludur.
(6) Veri paylaşım servislerine erişim izni kural olarak iç ağ hizmetlerinde kullanılmak üzere verilir. Servise erişim izni verilen İş Birimleri bu koşulu kabul ederek servisi kullanır. Web servislerinden elde edilen bilgilerin dış ağda bulunan kullanıcılara sunulması gerektiğinde, iş biriminin en üst amirinin (Başkan, Genel Müdür, Daire Başkanı) onayı alınarak ve dış ağda kullanım gerekçesi Genel Müdürlüğe iletilecektir.
(7) Web servislere ilişkin olarak teknik ve idari konular ile yeni gereksinimler, ilgili İş Birimi tarafından sağlanacaktır.
(8) Bakanlık içindeki veri paylaşımı için geliştirilen web servisleri, birden fazla uygulamaya sunulacaksa, bu servislerin Web Servis Bağlantı Noktasına entegrasyonu Genel Müdürlük tarafından gerçekleştirilecektir.
İz (Log) kayıtları
(1) Bakanlık bilişim sistemleri üzerinde gerçekleştirilen iş ve işlemlerin takip edilebilirliğini sağlamak amacıyla iz kayıtları tutulacaktır.
a) İz kayıtları yalnızca disiplin incelemesi veya soruşturması için görevlendirilmiş müfettişler ya da muhakkikler, emniyet birimlerinden gelen resmi talepler veya adli soruşturma kapsamında yetkili merciler ile paylaşılır.
b) İz kayıtlarının tutulması, saklanması, bertaraf edilmesine yönelik iş ve işlemler EKİP üzerinde yer alan İz Kayıtları Prosedürüne göre yürütülecektir.
c) İş birimleri, görev alanındaki uygulamalarda tutmak istedikleri iz kayıtlarının belirlenmesi, saklama sürelerinin tespiti ve takibinden sorumludur.
Çeşitli hükümler
(1) Uygulama ve yaptırımlara ilişkin aşağıdaki ilkelere uyulacaktır:
a) Bakanlık kullanıcılarına sunulan bilişim kaynaklarının bu Genelge kapsamındaki kullanımı sağlanır; 5651 sayılı Kanunun gereklilikleri doğrultusunda kullanıcıların internet ve ağ kullanımları izlenir ve kayıt altına alınır.
b) Bu genelgenin tüm kullanıcılara duyurulması birim amirlerinin sorumluluğundadır.
c) Erişim yetkisi verilmiş Bakanlık birimleri, sistemlerinde yalnızca tanımlanmış iş ve işlemler için sorgu yapabilir. Tespit edilen kural ihlallerinin veya yetkisiz işlemlerin ilgili yerlere bildirilmesi, veriyi talep eden birimin sorumluluğundadır.
ç) Bu genelgeye aykırı hareket edilmesi durumunda, ortaya çıkacak güvenlik sorunları ve bunlardan kaynaklanacak hukuki, teknik ve tazminat sorumluluklarından İş Birimleri sorumludur.
Yürürlükten kaldırılan Genelge
(1) Bakanlık Makamı'nın 06/06/2013 tarih ve 1581 sayılı Olur’u ile yürütülen Bilişim ve Birlikte Çalışabilirlik Genelgesi yürürlükten kaldırılmıştır.
Yürürlük
(1) Bu Genelge hükümleri Bakanlık Makamı tarafından onaylandığı tarihte yürürlüğe girer.
Yürütme
(1) Bu Genelge hükümlerini Bakan yürütür.
Bilgi ve gereğini rica ederim.
