EN
TR
Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır.
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
(1) Bu yönergenin amacı, Göç İdaresi Genel Müdürlüğü Bilgisayar Ağlarının kurulması, işletimi ve yönetimi ile Genel Müdürlük bilgi ve veri güvenliğinin sağlanması ve bilgisayar ağındaki kullanılmakta olan ve kullanılacak olan donanım ve programların kurulması ve kullanılmasıyla ilgili konuları düzenlemektir.
Kapsam
(1) Bu Yönerge, İçişleri Bakanlığı Göç İdaresi Genel Müdürlüğünün merkez ve taşra birimlerinde kullanılacak olan bilgisayar, e-posta, GÖÇ-NET (Genel Müdürlük tarafından kurulan ve işletilen, bilgisayarlar arası veri iletişiminin yapılabildiği bilgi paylaşım ortamı ile Genel Müdürlük tarafından oluşturulan donanım ve yazılım bilgi sisteminin meydana getirdiği yapıyı) ve internet çıkışının yönetim ve kullanımına ilişkin hususları kapsar.
Hukuki dayanak
(Değişik: 25/07/2019- Gen. Md. Onaylı) (1) Bu Yönerge, 4 sayılı Bakanlıklara Bağlı, İlgili, İlişkili Kurum ve Kuruluşlar İle Diğer Kurum ve Kuruluşların Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 161 inci maddesi ile Göç İdaresi Genel Müdürlüğünün 20/9/2018 tarihli Merkez Teşkilatı Birimleri Görev ve Çalışma Yönergesi hükümlerine dayanılarak hazırlanmıştır.
(1) Bu Yönergenin uygulanmasında;
a) Başkanlık: Bilgi Teknolojileri Dairesi Başkanlığını,
b) Bilgisayar: Tek kullanıcılı, içinde mikro işlemci olan bilgisayarları,
c) Bilgi İşlem Kaynakları: Kişisel Bilgisayarlar (PC), yazıcılar, faks-modem cihazları, kompakt disk okuyucu ve kayıt edicileri (CD, DVD v.b.), tarayıcıları, hard disk birimleri, flash diskleri, disket sürücü ve benzeri unsurları,
ç) Genel Müdür: Göç İdaresi Genel Müdürünü,
d) Genel Müdürlük: Göç İdaresi Genel Müdürlüğünü,
e) GÖÇ-NET: Genel Müdürlük tarafından kurulan ve işletilen, bilgisayarlar arası veri iletişiminin yapılabildiği bilgi paylaşım ortamı ile Genel Müdürlük tarafından oluşturulan donanım ve yazılımları kapsayan bilgi sisteminin meydana getirdiği yapıyı,
f) İnternet: Bilgisayarlar arasında belli bir protokolü (TCP/IP) kullanarak haberleşmeyi ve bilgi paylaşımını sağlayan sistemi,
g) Kullanıcı: GÖÇ-NET kullanıcılarını,
ğ) Parola/Şifre: Verilere ve bilgisayar sistemine yetkisiz erişimi önlemek için konulmuş kod veya kelimeleri,
h) Yazılım: Bilgi teknolojileri sisteminin işleyişi ile ilgili geliştirilen veya paket olarak temin edilen bilgisayar programlarını,
ı) Yetki: Kullanıcıların bir bilgisayar sistemindeki çevre birimlerine (disk, disket, cd, flash disk v.b.) ve depolanmış verilere erişebilmesi veya sisteme girebilmesi için verilmiş olan izni,
ifade eder.
İKİNCİ BÖLÜM
Genel Kurallar ve Sorumluluk
Genel kurallar
(1) Kullanıcı bilgisayarları merkezi yönetim odaklı yapılandırılır.
(2) Bilgi sistemleri, kullanıcıların kendi bilgisayarlarında standart kullanıcı yetkisi ile çalışmasını sağlayacak şekilde yapılandırılır.
(3) Kullanıcı, bilgi teknolojileri kapsamında bilişim kaynaklarına zarar verecek, işleyişi aksatacak, yavaşlatacak veya durduracak eylemlerde bulunamaz.
(4) Kullanıcı, bilgi teknolojileri kapsamındaki herhangi bir kaynağı, kendisinden başka hiç kimse adına ve yararına kullanamaz veya bir başkasının kullanımına izin veremez.
(5) Kullanıcı, başka kullanıcıların bilgisayarında yer alan şifrelendirilmiş paylaşım alanlarına çeşitli yöntemleri kullanarak erişemez ve bu tür girişimlerde bulunamaz.
(6) Kullanıcı, Genel Müdürlükten ayrılması durumunda, kendisinde bulunan bilgisayar, yazıcı, disk ve benzeri bütün donanım ve malzemeleri, tüm yazılım ürünleri ve kodları ile bilişim sistemleri kullanımına yönelik şifreleri içeren Genel Müdürlüğün tüm bilişim varlıklarını iade eder. Kullanıcının bilgi ve bilgi işlem olanaklarına erişim hakları kaldırılır ve kullanamaz.
(7) Bilgi güvenliğini etkileyen arızalar mümkün olan en kısa sürede uygun yönetim kanalları kullanılarak Başkanlığa rapor edilir.
(8) Birimlerce GÖÇ-NET'te "ÇOK GİZLİ" gizlilik dereceli bilgiler tutulmaz ve işlenmez.
(9) Genel Müdürlük sistemlerine erişecek kullanıcıları, bağlı bulundukları birim amirinin yazılı olarak bildirmesi sonucunda Başkanlık tarafından erişim imkânı sağlanır.
(10) Bu yönergede belirtilen hususlara uyulmaması halinde her türlü cezai ve hukuki sorumluluk tanımlı ilgililere aittir.
Sorumluluk
(1) 04/05/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında hukuki süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla Başkanlıkça uygun görülen sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki veri akışının iz kayıtları, ajanlı veya ajansız iz toplama yöntemleri kullanılarak toplanır ve en az bir yıl süreyle Başkanlıkça saklanır.
(2) Bu Yönerge kapsamında bilgi ve sistem güvenliğinin planlı, sorunsuz, güvenli ve disiplin içinde gerçekleştirilmesinden bilişim sistemlerinden yararlanan tüm Genel Müdürlük personeli birinci derecede görevli ve sorumludur. Bu Yönerge kapsamında olup, teknolojik değişikliklere ya da Genel Müdürlük genel politikasındaki ve hizmetlerindeki değişikliklere göre bu politikada gerekli düzenlemeler Başkanlıkça yapılır.
(3) Genel Müdürlük personelinin, çocukların cinsel istismarına, müstehcenliğe, şiddet ve intihara yönlendirmeye, uyuşturucu ve uyarıcı madde kullanımını özendirmeye yönelik internet sitelerine girmesi, sohbet oturumları açarak kuruma ait gizli bilgileri paylaşması, oyun oynaması, devlet büyüklerine hakaret etmesi; gazete, forum ve benzeri sitelerde kurumu küçük düşürücü ve kamuoyunu yanıltmaya yönelik yorumlar yapması, özel hayata ilişkin suç oluşturabilecek nitelikteki bilgi ve işlemleri kurum internet hattı üzerinden gerçekleştirmesi durumunda ilgili cezai ve hukuki sorumluluk kendisine aittir.
ÜÇÜNCÜ BÖLÜM
Bilgi ve Sistem Güvenliği Kuralları ve Politikaları
Sistem odası fiziksel güvenliği
(1) Başkanlık, sistem odası ile kablo ağ cihazlarında aşağıda belirtilen fiziki güvenlik önlemlerini alır ve uygular.
a) Sistem odası yangın söndürme sistemi Başkanlık tarafından belirlenerek kurdurulur, bu cihazlarda kullanılacak kimyasal maddenin seçiminde ise bilgisayarlara hasar vermeyecek olanlar tercih edilir.
b) Sistem odasındaki cihazların meteorolojik etkilerden korunması amacıyla belirli ısı seviyesinde tutulması için gerekli soğutma tertibatı kurulur ve ilgili personel tarafından takibi yapılır.
c) Bilgisayar sistem odalarının, toza, dumana, her türlü kâğıt kırpıntısı ve çöpe karşı korunmasını sağlayacak tedbirler alınır.
ç) Sabit olmayan bellek ortamları kullanılmadıklarında, bilgisayar üzerinde bırakılmaz, basılmış dokümanların yanı sıra bu bellekler de uygun kilitli ortamlarda korunur.
d) Toprak hattı, sigortalama ile kesintisiz güç kaynağı ve benzeri cihazların takibi ilgili personel tarafından yapılır.
Kullanıcı bilgisayar ve bilişim ürünleri güvenliği
(1) Kullanıcılar, kendilerine zimmet karşılığı teslim edilen bilgisayarlardan sorumludurlar.
(2) Kullanıcılar, zimmetlerinde olan bilgisayar ve diğer bilişim çevre bileşenlerine gelebilecek zararlar ile ilgili kusurları oranında gerekli idari işlemler başlatılır.
(3) Kullanıcılar, kendilerine zimmet karşılığı verilen cihazları özel işlerinde kullanmaları veya kullanım sonucunda her hangi bir şekilde cihaza zarar verilmesi halinde sorumludurlar.
(4) Kullanıcılar, kendilerine verilen cihazların ayarları üzerinde değişiklik yaparak etki alanından çıkaramaz, kablolu veya kablosuz ağ ayarları üzerinde değişiklik yapamaz, usb ve benzeri yöntemlerle internete farklı yollarla çıkış veya başka cihazlarla bağlantı sağlayamaz, dışarıya veya dışarıdan kendi bilgisayarına erişim amacıyla program yükleyemez ve yükletemez, internet veya başka ağlara kurumun belirlediği kurallar haricinde çıkamaz.
(5) Kullanıcılar, kendilerine teslim edilen bilgisayarlar üzerinde atanmış yetkileri dışında bulunan kaynak ve alanları kullanamaz, bu amaçla herhangi bir eylemde bulunamaz.
Aktif dizin hizmetleri
(1) Genel Müdürlük bünyesinde çalışmakta olan veya işe başlayan her personel ile kısa dönemli çalışma yapması gereken paydaş ve konuklar için ilgili birim tarafından talep edilmesi halinde aktif dizin kullanıcı hesabı açılır.
(2) Kullanıcı, kendisine verilen kullanıcı adı ve şifresini bir başkası ile paylaşmaz ve bir başkasına kullandırmaz. Kullanıcı, "kullanıcı hesabına" ait geçici şifresini en kısa sürede değiştirerek bu Yönergede yer alan şifre politikasına uygun olarak şifresini oluşturur.
(3) Her kullanıcı, bilgisayarda kendi "kullanıcı adı" ve "şifresi" ile oturum açarak çalışır. Çalışması biten kullanıcı, oturumu veya bilgisayarını kapatarak bilgisayara başkalarının fiziksel erişimini engeller. Bilgisayar başından kısa süreli ayrılmalarda bilgisayar oturumunu kilitler.
(4) İlgili hesabın amacı dışında kullanılması ve bu hesaptan doğabilecek zararların sorumluluğu, hesabı kullanan kullanıcıya aittir.
(4) Merkezdeki kullanıcı, etki alanı üyesi olmalıdır. Etki alanında olmayan kullanıcıların internet erişimleri engellenir.
e-Posta kullanımı
(1) Genel Müdürlük merkezinde ilgili birim amirleri, taşra teşkilatında ise İl Göç İdaresi Müdürleri tarafından imzalanacak form Başkanlığa gönderilir. Belirtilen e- posta hesapları açılarak ilk şifresi, ilk bağlantı kurulduğunda değiştirilmek üzere Başkanlıkça belirlenir.
(2) e-Posta hesabının iptal edilmesini içeren form veya İnsan Kaynakları Dairesi Başkanlığı personelin Genel Müdürlükten ayrıldığını Başkanlığa bildirilmesiyle e-posta hesabı iptal edilir.
(3) e-Posta hesabı açılan kişinin sorumluluğu formun Başkanlığa gönderilerek hesabın açılarak kullanıcıya bildirildiği andan itibaren başlar ve hesabın kapatılması bildirilinceye kadar devam eder. Kurumdan ayrılan personelin ayrılışının Başkanlığa bildirilmediği takdirde, kişinin kurumdan ayrıldığı tarihten itibaren e-posta açma ve kapatmayı bildirmekle yükümlü olan ilgili birim sorumludur. Bildirim yapıldığı halde kapatılmayan hesaplarla ilgili olarak sorumluluk Başkanlığa aittir.
(4) Kullanıcı, e-posta adresi olarak Başkanlıkça kendisine tahsis edilen adresi kullanır. Bunun dışındaki e-posta servisleri resmî işlerde kullanılmaz.
(5) Kullanıcı, kurum saygınlığını zedeleyecek ve/veya başkalarını taciz edecek kurum içi veya kurum dışı e-posta gönderemez. e-Posta adresi internet üzerinde herhangi bir siteye kurumsal amaçlar dışında abone olmak için kullanılamaz.
(6) Kullanıcı, hesabını ticari ve kâr amaçlı olarak kullanamaz. Çok sayıda kullanıcıya toplu halde reklam, tanıtım, duyuru ve benzeri amaçlı e-posta gönderemez ve zincir e-posta, sahte e-posta ile benzeri zararlı e-postalara cevap yazamaz.
(7) Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir.
(8) Kullanıcı, kendisine ait e-posta adresinin şifresinin güvenliğinden ve gönderilen e- postalardan doğacak hukuki işlemlerden sorumludur. Şifresinin başkası tarafından tespit edildiğini fark ettiği andan itibaren Başkanlıkla irtibata geçip durumu haber vermekle yükümlüdür.
(9) Kullanıcı, kendisine gelen e-posta içerisindeki oltalama (fishing) ve benzeri saldırı yapan bağlantı linklerini tıkladığında kendisinden tekrar kullanıcı adı ve şifresi soran ve Genel Müdürlük e-posta sayfasına benzer sahte web sayfalarında kullanıcı adı ve şifresini tekrardan girmemelidir. Bu tür durumlarda da sorumluluk kullanıcıya aittir.
(10) e-Posta kutusunun kotasını, e-postaya ilave edilen eklerin boyutunu Başkanlık belirler ve kullanıcılara duyurur.
Şifre politikası
(1) Kurumda kullanılan ve şifre ile girilmesi zorunlu olan uygulamalara giriş için yetkilendirilmiş kullanıcılar Genel Müdürlük etki alanındaki kullanıcı adı ve şifresi ile giriş yapabilir.
(2) Kullanıcının şifrelerini belirlerken dikkat edeceği kurallar:
a) Şifreler kişilere ait, kolay tahmin edilebilir bilgileri içermemelidir.
b) Kullanıcılar, kendilerine ait özel bilgileri içeren (Doğum Tarihi, Doğum Yeri, internete ulaşılabilecek bilgileri vs.) kelimeleri şifrelerinde kullanmamalıdır.
c) Kullanıcılar oluşturdukları şifrelerin aynısını dışarıdaki başka bilgisayar ortamlarında kullanmamalıdır.
ç) Şifreler en az 7 karakter olmalıdır. Şifreler küçük harf, büyük harf, rakam ve (#, !, + v.b.) simgelerin kullanıldığı karışık yapıda olmalıdır.
d) Şifreler en geç altı ayda bir değiştirilir.
e) Şifrelerin 5 (Beş) defa üst üste hatalı girilmesi halinde hesap otomatik olarak 20 (Yirmi) dakika süre için kilitlenecektir. Süre sonunda hesap kullanılabilir hale gelecek olup, takip eden hata durumunda Başkanlık ile temasa geçilecektir. Kullanıcının başvurması halinde kullanıcı hesabı tekrar aktif hale getirilir.
f) Sistemlerde kullanılan şifreler, masa üstü veya ekran üstü gibi herkes tarafından görülebilecek yerlere yazılmaz. Kullanıcılara ait şifreler personelin kendi sorumluluğundadır.
Ağ ve İnternet kullanımı
(1) Tüm kullanıcılar interneti bilinçli bir şekilde kullanmak, başkalarının hakkını ihlal edici ve bilişim sisteminin işleyişini engelleyici, bozucu faaliyetlerde bulunmamakla yükümlüdür.
(2) Kullanıcılar;
a) Genel Müdürlük sunucuları üzerinde kendisine tahsis edilen kullanıcı adı, şifre ve IP adresi kullanılarak gerçekleştirilen her türlü etkinlikten.
b) Kendisine tahsis edilen bilgisayar üzerinde bulundurduğu belge, yazılım gibi her türlü kaynağın içeriğinden,
c) Bilişim sisteminin kullanımı hakkında yetkili makamlar tarafından talep edilen bilgilerin doğru ve eksiksiz verilmesinden,
ç) Genel Müdürlük tarafından sağlanan güvenlik programlarının aktif olarak kullanılmasından ve güncellenmesinden,
d) Bilişim sisteminin kullanım kurallarına, kanun ve yönetmelikler ile Genel Müdürlüğün tabi olduğu mevzuata uygun olarak kullanımından,
e) Kullanıcılar, ağda ortak paylaşıma açılan klasörlere ilgili birim amirinin talebi (kullanıcı hesabı tanımlama formunda veya daha sonra e-posta yoluyla bilgiteknolojileri@goc.gov.tr adresine) doğrultusunda yetkilendirme yapılır. Yetkileri dâhilinde klasörlerde bulunan veya klasörlere yükledikleri dosya içeriklerinden,
sorumludur.
(3) Kullanıcılar, Genel Müdürlük bünyesindeki bilişim kaynaklarını, bilgisayar ağını ve interneti;
a) Genel Müdürlük ağına ve haricindeki bir sisteme, ağ kaynağına veya servisine saldırı niteliğinde girişimlerde bulunmak,
b) Diğer kullanıcılara ait verileri bozmak ya da zarar vermek, gizlilik hakkını ihlal etmek,
c) Yasaklanmış her türlü materyali üretmek ya da dağıtmak, gerçek dışı, sıkıntı ve rahatsızlık verici, gereksiz endişe yaratacak materyali üretmek ve dağıtmak,
ç) Başka bir kullanıcının e-posta adresini, o kullanıcının izni olmadan kullanmak,
d) Yerel, ulusal, uluslararası bilgisayarları veya hizmetleri kasıtlı olarak yetkisiz kullanmak,
e) Başkalarının telif haklarını ihlal edici konumda olan yazı, makale, kitap, film, müzik eserleri gibi materyali edinmek, yayınlamak, dağıtmak,
f) Siyasi ve ideolojik propaganda yapmak,
g) Sorumlu idari makamlarca verilmiş olan engelleme kararlarını ihlal ederek çeşitli yöntemlerle söz konusu içeriğe ulaşmak,
için kullanamaz.
(4) Genel Müdürlük ağında yoğun ağ trafiğine sebep olan, iki veya daha fazla kullanıcı arasında veri paylaşmak için kullanılan noktadan noktaya (Peer-to-peer-P2P) uygulamaları kullanılmaz. Dosya paylaşımı, anlık mesajlaşma programları ve yoğun ağ trafiğine sebep olan uygulamalar gerekli görüldüğünde Genel Müdürlük tarafından filtrelenir.
(5) Kurum ağına Başkanlığın bilgisi dışında herhangi bir aktif ağ cihaz eklenemez.
(6) Kurum içinde hizmet veren sunucu, sistem veya kullanıcı bilgisayarlarına uzaktan erişim, zorunlu hallerde Başkanlık bilgisi ve kontrolünde yapılır.
(7) GÖÇ-NET’ e gelen saldırı ve benzeri zararlı atakları mümkün olduğunca engellemek adına Başkanlık, ihtiyaç doğrultusunda saldırı tespit ve önleme sistemleri kullanır.
Yedekleme politikası
(1) GÖÇ-NET’te ortak alanda kullanılan dosya sunucusu ile e-posta hesaplarına ait son bir haftalık (yedi gün) veri, yedekleme prosedürleri uygulanarak yedek alınır.
(2) Veri kayıplarında veriyi kaybeden kullanıcının Başkanlığa müracaatı sonrasında ilgili verinin yedekten dönülmesi gerçekleştirilir.
DÖRDÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler
Yürürlük
(1) Bu Yönerge Genel Müdür tarafından onaylandığı tarihte yürürlüğe girer.
Yürütme
(1) Bu Yönerge hükümlerini Genel Müdür yürütür.
