TÜRKĠYE KÖMÜR ĠġLETMELERĠ KURUMU GENEL MÜDÜRLÜĞÜ. BĠLGĠ ĠġLEM YÖNERGESĠ

Transkript

1 TÜRKĠYE KÖMÜR ĠġLETMELERĠ KURUMU GENEL MÜDÜRLÜĞÜ BĠLGĠ ĠġLEM YÖNERGESĠ 2014 (Yönetim Kurulunun tarihli ve 3/35 sayılı kararı ile kabul edilen Yönerge yürürlükten kaldırılmıştır. Bu Yönerge, Yönetim Kurulunun Tarihli ve 17/269 sayılı kararı ile yürürlüğe girmiştir.) 1

2 TÜRKĠYE KÖMÜR ĠġLETMELERĠ KURUMU BĠLGĠ ĠġLEM YÖNERGESĠ BĠRĠNCĠ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar Amaç MADDE 1 - Bu Yönergenin amacı; TKİ Genel Müdürlüğü Merkez ve Taşra Teşkilatı bünyesinde kullanılan Network (ağ) alt yapısı, internet altyapısı, bilgisayarlar ile bunlarla bütünleşen bilişim kaynaklarının (Yazılım, Donanım) kullanımına ilişkin ilkeleri belirlemektir. Kapsam MADDE 2 - Bu Yönerge; Türkiye Kömür İşletmeleri Kurumu Genel Müdürlüğü bilişim hizmetlerinden yararlananların, bu hizmetlerin etkin ve verimli kullanımı için uyması gereken esasları kapsar. Dayanak MADDE 3- Bu Yönerge; a) 5237 sayılı Türk Ceza Kanunu nun, Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar ile ilgili 132, 133, 134, 135, 136, 137, 138, 139, 140 nolu maddeleri. Bilişim Alanında Suçlar ile ilgili 243, 244, 245, 246 no.lu maddeleri, b) 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Kanunu, c) 01/11/2007 tarihli ve sayılı Resmi Gazetede yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, ç) 30/11/2007 tarihli ve sayılı Resmi Gazetede yayımlanan İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, d) 20/07/2008 tarihli ve sayılı Resmi Gazetede yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği, e) 16/07/2008 tarihli ve sayılı Resmi Gazetede yayımlanan 2008/17 sayılı Lisanslı Yazılım Kullanılması konulu Başbakanlık Genelgesi, f) 233 ile 399 sayılı KHK hükümleri ile TKİ Kurumu Ana Statüsü ve TKİ Genel Müdürlüğü Görev, Yetki ve Sorumluluk Yönetmeliği hükümlerine dayanılarak hazırlanmıştır. Tanımlar MADDE 4- Bu Yönergede geçen; a ) Kurum: Türkiye Kömür İşletmeleri Kurumu Genel Müdürlüğü nü, b) Bilgisayar ağı: Genel Müdürlük merkez ve taşra teşkilâtlarındaki bilgisayarlar arası bilgi ve veri iletişiminin yapılabildiği ve paylaşılabildiği bilgi sistemlerinin meydana getirdiği bilgisayar donanımı, yazılımı ve yan birimlerinden meydana gelen yapıyı, 2

3 c) Bilgi işlem kaynakları: Hizmet sunucu bilgisayarlar, kişisel bilgisayarlar, yazıcılar, faks ve modem cihazları, compact disk okuyucuları ve kayıt edicileri (CD ve DVD gibi), teyp backup üniteleri, tarayıcılar (scanner), disk (hard disk) birimleri, disket sürücüleri ve benzerleri gibi elle tutulan ve gözle görülebilen unsurları, ç) Dışarıdan erişim: Ağ kaynaklarına ve erişilmek istenilen bilgiye fiziksel olarak farklı bir ağda bulunan bilgisayar aracılığı ile erişim sürecini, d) Dosya: Herhangi bir kayıt ortamında saklanan kayıtlar topluluğunu, e) Güvenlik duvarı (Firewall): Yetkisiz erişimi ve her türlü saldırıyı engellemek amacıyla, güvenilir bir ağ ile herkese açık bir ağ arasına yerleştirilen güvenlik programını, f) Güvenlik ihlali: Bilgi güvenlik politikası ve talimatlarını ihlal eden veya bununla ters düşen herhangi bir olayı, g) Hizmet sunucu bilgisayar (server): Kendisine bağlanan kullanıcılara belli hizmet ve fonksiyonları sağlayan gelişmiş bilgisayarları, ğ) Hassas bilgi: Açığa çıkması halinde, ilgili kişi ve kuruluşlara ciddi zararlar verebilecek verileri, h) İnternet: Dünya çapında belli bir protokolü (TCP/IP) kullanarak, bilgisayarlar arasında haberleşme ve bilgi paylaşımını sağlayan iletişim ağını, ı) İndirme (download): İnternetten veya herhangi bir uygulamadan yapılan bilgi transferini, i) İletişim: Bir bilgisayar ortamındaki bilgi ve verinin, veri iletişim ortam ve yöntemlerini kullanarak başka bilgisayar ortamlarına aktarılmasını, j) İşletim sistemi (operating system): Bilgi işlem kaynaklarının yönetilmesini sağlayan yazılım sistemlerini, k) Kişisel bilgisayar (PC): Tek kullanıcılı, içinde bir mikro işlemci olan bilgisayarları, l) Merkez teşkilâtı: Türkiye Kömür İşletmeleri Kurumu Genel Müdürlüğü merkez birimlerini, m) Modem: Telefon hatları, kablolar veya mikrodalga gibi transmisyon ortamları üzerinden iletebilecek duruma getirmek üzere verileri kodlayan aygıtı, n) Oturum (session): Bir kullanıcının, kullanıcı kodunu ve parolasını bilgisayara girmesinden, işini bitirip bilgisayarla bağlantısını kesmesine kadar yaptığı çalışmanın genel adını, o) Protokol (IP): Bilgisayarların internet üzerinden nasıl iletişim kuracağını belirleyen kurallar setini, ö) Parola-şifre (password): Verilere ve bilgisayar sistemine yetkisiz erişimi önlemek için tanımlanmış kod veya karakterleri, p) Router: Ağlar arasındaki bağlantıları gerçekleştiren cihazları, r) Sistem yöneticisi (system administrator): Sistemden sorumlu kişiyi, s) Şifreleme: Bilgiyi gizli bir şifre veya anahtar olmadan okunamayacak (deşifre edilemeyecek) bir kod haline getirme işlemini, 3

4 ş) Taşra teşkilâtı: Müessese, İşletme ve Kontrol Müdürlüklerini, t) Uç kullanıcı: Bilgisayar ağı kullanıcılarını, u) Virüs: Bilgisayarlara değişik yollarla girebilen ve bu bilgisayar programlarının yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılım ve programları, ü) Veri: Üzerinde işlem yapılmak üzere bilgisayar ortamına aktarılan ham bilgiyi, v) Veri tabanı yönetim sistemi: Üretilen bilgilerin yapısal formlarda tutulduğu ve birbirleriyle olan ilişkilerin sağlandığı yazılım sistemlerini, y) Yetki: Kullanıcıların bir bilgisayar sistemindeki çevre birimlere ve depolanmış verilere erişebilmesi veya sisteme girebilmesi için verilmiş olan izni, z)yazılım: Bir bilgisayar sisteminde çalışmak üzere tasarlanmış bir uygulamayla ilgili kod, prosedür ve ilişkili dokümandan oluşan yapıyı, aa) Web tarayıcı (browser): İnternet sayfalarını görüntülemek için kullanılan programı, ifade eder. ĠKĠNCĠ BÖLÜM Bilgi ĠĢlem Kaynakları ve Programlarının Alım, Kurulum, Yazılım, Bakım, Onarım, Eğitim ve Seminerleri Merkez teģkilâtı MADDE 5- Kurumumuz merkez ve taşra teşkilâtlarında, bilgi işlem kaynakları ile programlarının alımı, kurulumu, bakımı ve onarımı konularında aşağıdaki usul ve esaslar uygulanır; a) Alımların; cari yıl için ayrılan ödenek kapsamında gerçekleştirilebilmesi ve toplu alım imkanlarından yararlanılabilmesi için, merkez ve taşra birimleri; yıllık bilgi işlem kaynakları ve bilgisayar programlarına ilişkin öngörülebilen taleplerini, her yıl en geç Mart ayı sonuna kadar Bilgi İşlem Müdürlüğüne yazılı olarak bildirirler. Bilgi İşlem Müdürlüğünce yıl içinde, merkez ve taşra birimlerinin yazılı talebi olmaksızın bilgisayar ve bilgisayar malzemesi tesliminde bulunulmayacaktır. b) Bilgi İşlem Müdürlüğü; birimlerin taleplerini, Bilgi İşlem Müdürü nün başkanlığında, Donanım ve Yazılım Uzmanları ile en az bir adet programcıdan müteşekkil Bilgisayar ve Malzemeleri İhtiyaç Tespit Komisyonu na intikal ettirir. c) Bu Komisyon; alınacak malzemenin mevcut sisteme uyumluluğu veya parçanın sisteme eklenebilirliği açısından hizmet gereklerini ve yıllık bütçe imkânlarını dikkate alarak, birimlerden gelen bu teklifleri, değerlendirip karara bağlar. Bu konuda alınan kararlar, Bilgi İşlem Müdürlüğünce, bağlı Genel Müdür Yardımcısı nın onayına sunulur. ç) Alınmasına karar verilen bilgi işlem kaynakları ile ilgili teknik şartnameler; alınacak sistemlerin günün teknolojisine uygunluğu göz önüne alınarak, Bilgi İşlem Müdürlüğü tarafından hazırlanır. d) Birimlerin ihtiyacı olan bilgi işlem kaynaklarının alımının gerçekleştirilmesi için, Bilgisayar ve Malzemeleri İhtiyaç Tespit Komisyonu kararı ve hazırlanan teknik şartname, Bilgi İşlem Müdürlüğünce Satınalma Dairesi Başkanlığı na yazılı olarak intikal ettirilir. 4

5 e) Ekonomik ömürlerinin kısalığı ile bakım maliyetinin yüksekliği nedeniyle Dizüstü Bilgisayar talepleri, anahtar personel dışında kişiye has olmayıp, talep edecek birimler tarafından ortak kullanılmak üzere talep edilebilecektir. f) Merkez ve Taşra Teşkilatı birimlerinde kullanılan bilgisayarların kullanıcı veya kullanıcılarının değişmesi halinde bu değişiklik, vakit geçirilmeden birimler tarafından yazılı olarak Bilgi İşlem Müdürlüğüne bildirilir. g) Alınan bilgisayarlarla ilgili, gerekli ofis ve lisans program ve yazılımlarının satın alınması ile kullanılmakta olan bilgisayarların değişen teknolojiye göre kullanım kapasitesinin yükseltilmesi (upgrade), ilgili mevzuat çerçevesinde ve Bilgi İşlem Müdürlüğü tarafından gerçekleştirilir. ğ) Bilgi Teknolojileri kapsamındaki her türlü bilgi ve kaynaklar Kuruma aittir. Birim amirleri ve bilgisayar kullanıcıları, bilgi kaynaklarının yetkili olmayan kişiler tarafından elde edilmeye çalışıldığını öğrenmeleri durumunda gerekli tedbirleri almakla sorumludurlar. h) İsrafa neden olunmaması ve Kurumumuz mevcut bilgi işlem sistemleri ile uyum ve koordinasyonu sağlama ve sistemin güvenliği bakımından, Bilgi İşlem Müdürlüğünün olumlu görüşü alınmadan, Kurum imkânları dışında başka kaynaklardan yararlanılarak, bilgisayar programları ve bilgi işlem kaynakları alınamaz. ı) Bilgi işlem kaynakları ile programlarının bakım ve onarım işlemleriyle sarf malzemesinin takip işlemleri, Bilgi İşlem Müdürlüğü nce yürütülür. i) Satın alınan bilgisayar ve malzemelerinin program veya sürücü (driver) CD leri ile lisansları gerektiğinde kullanılmak üzere Bilgi İşlem Müdürlüğü nde muhafaza edilir. j) Eğitim Dairesi Başkanlığı tarafından yürütülmekte olan Kurum içi personel eğitimlerinin Bilgi İşlem ile ilgili olanlarının eğitim konuları, süreleri ve eğitmenleri, Bilgi İşlem Müdürlüğünce hazırlık işlemi niteliğinde Eğitim Kurulunda kararlaştırılmak üzere Eğitim Dairesi Başkanlığı na bildirilir. k) Bilgi İşlem konularında düzenlenecek eğitim amaçlı kurs, seminer, sempozyum veya kongrelere katılım ihtiyacı, Bilgi İşlem Müdürlüğünce hazırlık işlemi niteliğinde Eğitim Kurulunda kararlaştırılmak üzere Eğitim Dairesi Başkanlığı na bildirilir. l) İstifa, nakil veya emeklilik gibi nedenlerle Kurumdan ayrılan kullanıcının, bilgisayar ve bilgisayar malzemesi, birim amiri tarafından teslim alınır ve yazı ekinde Bilgi İşlem Müdürlüğüne teslim edilir. ÜÇÜNCÜ BÖLÜM Fiziksel güvenlik Bilgisayar, Veri ve Bilgi Güvenliği Tedbirleri MADDE 6- Merkez ve taşra teşkilâtlarında, bilgi işlem kaynaklarının güvenliği için, aşağıda belirtilen fiziksel tedbirler alınır: a) Sistem odalarının yakınında yangın söndürme cihazları bulundurulur. Cihazlarda kullanılacak kimyasal maddelerin seçiminde ise, bilgisayarlara zarar vermeyecek olanlar tercih edilir. 5

6 b) Sistemin meteorolojik etkilerden korunması amacıyla, sistem odalarını C arası sıcaklıkta tutacak havalandırma tertibatı kurulur. c) Sabit olmayan depolama üniteleri kullanılmadıkları zamanlarda, bilgisayarların üzerinde bırakılmaz ve ünitelerce uygun kilitli ortamlarda korunur. ç) Toprak hattı, sigortalama ve kesintisiz güç kaynağı ile sistemin korunması sağlanır. Bilgisayarlar UPS (Kesintisiz Güç Kaynağı) den gelen prizlere, yazıcılar ve diğer donanımlar ise şehir şebekesinden gelen prizlere takılır. d) Bilgi İşlem Müdürlüğünün bilgisi dışında ve yetkili teknik personel haricinde bilgisayarların içi açılamaz. Aksi davranışlarda bulunan kullanıcılar, bilgisayarda oluşacak zararı tazminle sorumludurlar. Veri ve bilgi güvenliği MADDE 7- Kurum bilgi sistemlerinde güvenliğin sağlanmasına yönelik olarak aşağıda belirtilen ilke ve kurallar uygulanır: a) Merkez teşkilâtında Bilgi İşlem Müdürlüğünce, taşra teşkilâtlarında ise ilgili ve yetkililerce, her uç kullanıcının bilgisayarına, kullanıcının ismi ile parolası verilir ve tanıtılır. Tüm uç kullanıcılar; kendilerine verilen bu kullanıcı adı ve parola ile bilgisayar ağına girebilir. Kullanıcıların bilgisayar ve internet üzerindeki işlemlerin iz kayıtları Kurum tarafından kayıt altına alınabilir. b) Kurum personeli olmayan kişilere kullanıcı adı ve şifre tahsis edilebilmesi için, merkezde hizmet verdikleri birim amiri tarafından Bilgi İşlem Müdürlüğü ne yazılı talepte bulunulur ve bu talebe istinaden, bu kişiler de kendilerine verilecek kullanıcı adını ve şifresini kullanırlar. c) Kurum kullanıcıları ile Kurum kullanıcısı olmadığı halde Bilgi İşlem Müdürlüğünce kendilerine kullanıcı adı ve şifresi tahsis edilmiş olanlar dışında, Kurumun herhangi bir biriminde mevcut bilgisayarı veya ağ bağlantı ucunu kullanamaz ve bu tür girişimlere Kurum çalışanlarınca müsaade edilmez. ç) Uç kullanıcı adıyla yapılan iş ve işlemlerdeki tüm sorumluluk, kullanıcıya ait olacaktır. Bu nedenle, hiçbir kullanıcı, kullanıcı adını ve şifresini başkaları ile paylaşamaz ve bilgisayarında bulunan dosyaları ağ paylaşımına açamaz. Kendisi tarafından kullanılmakta iken, çalışmaya geçici olarak ara verdiği durumlarda da başkası tarafından kullanılmaması için gereken tedbirleri alır, resmî hizmete ait disket, CD, flash-disk gibi bilgi depolama aygıtlarını bilgisayarından çıkararak emniyetli bir yerde muhafaza eder. d) Bilgi İşlem Müdürlüğü nün yetkili elemanlarınca; donanım, yazılım, kısıtlama ve yönlendirme yöntemleriyle, her uç kullanıcının, bilgisayar ağında var olan bilgi kategorilerinden, yalnızca kendi konusuyla ilgili alana ulaşabilmesi sağlanır. e) Kullanıcıların herhangi bir nedenle görev yerlerinin, görev ve yetkilerinin veya Kurumdaki pozisyonlarının değişmesi halinde durum, görev yaptığı birim amiri tarafından aynı gün içerisinde Bilgi İşlem Müdürlüğüne veya yazı ile bildirilir. Bu bildirimle birlikte, ilgilinin yeni göreviyle ilgili verilere erişim yetkisi Bilgi İşlem Müdürlüğü nce düzenlenir. f) Kurum bilgi sistemleri güvenliğini sağlamak amacıyla, Merkez teşkilâtında Bilgi İşlem Müdürlüğü, taşra teşkilâtlarında da ilgili ve yetkililerce; kullanıcılara tahsis edilen/edilecek masaüstü veya dizüstü bilgisayarlara web tarayıcı (browser), güvenlik duvarı 6

7 (firewall) ve virüs tarama (anti virüs) gibi güvenlikle ilgili programlar yüklenir. Gerektiğinde bu programlarda özel ayarlar ve güncellemeler yapılır ve sınırlı bir kullanıcı hesabı (user account) tanımlanır. Bu programların ayarları ve kullanıcı hesabı türü, kullanıcılar tarafından kesinlikle değiştirilemez. Bu konuda gerekli değişikliklerin yapılmasından Sistem Yöneticisi sorumludur. g) Hukuki süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şeklide işletilmesi amacıyla, Kurumca uygun görülen sistemlerin, uygulamaların, kullanıcı işlemlerinin, bilgisayar ve bilgi sistem ağındaki veri ve veri akışının iz kayıtları toplanabilir ve Kurum yetkililerince ilgili makamlara verilebilir. ğ) İçinde Kurumsal önem taşıyan gizli ve gizlilik dereceli bilgiler bulunan bilgisayarlar, Kurum bilgisayar ağına bağlanamaz. Bilgisayar ağına bağlanması gereken bilgisayarlara Kurumsal önem taşıyan gizli ve gizlilik dereceli bilgiler yüklenemez. Gizlilik içeren Kurumsal bilgiler ile kişisel verileri, e- devlet kapsamında protokol yapılarak bilgi paylaşımı yapılan veya kanunen yetkili sayılan merciler dışında hiçbir kişi, kurum ya da kuruluş ile paylaşılamaz. Bu konudaki sorumluluk, bilgisayar kullanıcılarına ve ilgili birimlere aittir. h) Ana makinelere, yedekleme üniteleri tarafından otomatik olarak yedekleme yapılır. Yedeklenen bilgilerin bulunduğu CD, disket, flash-disk, teyp backup vb. üniteler, ilgili birim görevlilerince güvenli yerlerde korunur. ı) Bilgisayar programlarına ait açık kaynak kodları, tüm programı da içine alacak şekilde günlük olarak veya değişiklikler yapıldığında arşivlenerek ve bu programların administrator şifreleri de bir belgeye yazılarak Bilgi İşlem Müdürü ne teslim edilir. i) Yetkisi olmayan Kurum çalışanları, bilgi sistemleri üzerinde hiçbir şekilde güvenlik araştırması yapamaz ve güvenlik mekanizmalarını test etme girişiminde bulunamaz. Güvenlik mekanizmalarının bozulmasına neden olabilecek her türlü eylem ve işlemde bulunamazlar. j) Uç kullanıcılar; kendilerine tahsis edilen/edilecek olan bilgisayar veya diğer malzemenin kullanıcı yetkinliğine göre makul ölçüyü aşan amaç dışı kullanımlar nedeniyle hukuki, cezai ve idari olarak genel hükümlere göre sorumludurlar. k) Kullanıcıların Kurum internet hattı üzerinden, Türk Ceza Kanununda suç sayılan eylemleri özendirmeye yönelik internet sitelerine girmeleri, devlet büyüklerine hakaret etmeleri, gazete, forum ve benzeri sitelerde Kurumu küçük düşürücü ve kamuoyunu yanıltıcı yorumlar ile özel hayatlarına ilişkin suç oluşturabilecek nitelikteki bilgi ve işlemleri gerçekleştirmeleri halinde tüm sorumluluk kullanıcıya ait olacaktır. l) Kullanıcılar; Kurum bilgi sistemindeki bilgileri, izinsiz olarak iletişim araçları ve internet vasıtasıyla veya herhangi bir şekilde yayınlayamaz ve açıklayamazlar. m) Kullanılan güvenlik ürünlerinin işlerliği, Bilgi İşlem Müdürlüğü tarafından düzenli testler ve otomatik izleme/uyarı sistemleri ile takip edilir. İzleme sonucunda alınan raporların bir kopyası, sistem üzerinde güvenlik ihlaline yol açan bir durum ortaya çıktığında delil olarak kullanılmak üzere Bilgi İşlem Müdürlüğü nce saklanır. n) Her unvan ve kademedeki Kurum personeli; Kurum bilgi sistemleri güvenliğinin sağlanmasına yönelik olarak yukarıda belirtilen ilke ve kurallara riayet etmek zorundadır. 7

8 Program temini ve kullanımı MADDE 8- (1) Kurum kaynaklarıyla alınacak olan ve Kurum için ihtiyaç duyulan bilgisayar programlarının yazılımı, yazdırılması ve alımı işlemleri, birimlerin teklifleri ve talepleri doğrultusunda Bilgi İşlem Müdürlüğünce yürütülür. Yıllık program teklifleri bu Yönerge nin 4. maddesinin (a) bendinde öngörülen takvime göre yapılır. (2) Bilgi İşlem Müdürlüğü nce hazırlanan/hazırlanacak olan, hazırlatılan/ hazırlatılacak olan veya satın alınan/satın alınacak olan bilgisayar programlarına ilgisiz ve yetkisiz kişilerce müdahale edilemez. Bilgisayar programlarıyla ilgili güncellemeler ve değişiklikler, Bilgi İşlem Müdürlüğü tarafından yapılır. (3) Uç kullanıcıların, kendilerine tahsis edilen bilgisayarlara, Kurum tarafından yüklenmiş işletim sistemi ve uygulama yazılımları dışında bir işletim sistemi veya lisanssız yazılım yüklemeleri nedeniyle ortaya çıkan zarar, ziyan ve tazminatlar, kullanıcılardan genel hükümlere göre tahsil edilir. Bilgi İşlem Müdürlüğü gerektiğinde izinsiz yüklenen işletim sistemi ve uygulama yazılımlarını kaldırır. (4) Birimler; kendi hizmet ve faaliyetleriyle ilgili programları, hangi personelin kullanacağını ve yetki sınırlarını Bilgi İşlem Müdürlüğüne bildirirler ve bu teklifler doğrultusunda, programlara girişlerle ilgili teknik yetkilendirme ve yönlendirmeler, Bilgi İşlem Müdürlüğü teknik elemanlarınca yapılır. (5) Kullanıcılara izin verilmesi ve görevlerinin gerektirdiği durumlar hariç olmak üzere, görevleri nedeniyle kendilerine tevdi edilen bilgi veya araçları, Kurumda çalıştıkları süre boyunca ve sonrasında kişisel çıkarları için ya da üçüncü şahıslar, kurum ve kuruluşlar yararına kullanamazlar. Bu durumda sorumluluk kullanıcılara aittir. DÖRDÜNCÜ BÖLÜM Ġnternet ve E -Posta Hizmetleri Bilgisayarların internet ortamına açılması MADDE 9- Kurum merkez ve taşra teşkilâtlarında bilgisayarların internet ortamına açılması ile ilgili usul ve esaslar şunlardır: a) Kurum merkez ve taşra teşkilâtında internet ortamına açılacak bilgisayarlar; birimlerin yazılı talep ve teklifleri doğrultusunda, Bilgi İşlem Müdürlüğü nce yapılacak güvenlik ve teknik altyapı kapasitesi değerlendirilerek tespit edilir. b) İnternet erişimi için Kurum ağı kullanılmalıdır. Modem kullanarak telefon hatları vasıtası ile internet bağlantısı kurulamaz. Zorunlu hallerde Bilgi İşlem Müdürlüğü nün uygun görüşü ile modem kullanılarak internet bağlantısı sağlanabilir. Ancak, bu durumda modem ile internete bağlanacak bilgisayarların, Kurum bilgi sistemlerine bağlantısı yapılamaz. c) Bilgi İşlem Müdürlüğü; taşra teşkilâtlarının "gov.tr uzantılı internet ve e-posta alan adlarının ödeme, yönlendirme vb. işlemlerini yapabilir ve bunları merkez makinelerde tutabilir. Taşra teşkilâtları; web sitesi hazırlama ve güncelleştirme işlemlerini, kendilerine verilecek kullanıcı kodu ve şifre ile yapabilecekleri gibi, yazılı olarak Bilgi İşlem Müdürlüğünden bu hizmeti talep edebilirler. 8

9 Ġnternet hizmetlerinde güvenlik MADDE 10- Kurum internet hizmetleriyle ilgili alınacak tedbirler ve riayet edilmesi gereken hususlar şunlardır: a) Kurum internet çıkışı tek bir merkezden sağlanır. Kurum sunucu ve kullanıcı internet erişim ağını koruyan "Güvenlik Duvarı, ağlar arasındaki veri paketlerini şifrelendirerek yönlendiren "Router, Kurum internet güvenliği politikası uyarınca kullanıcıların internette gezebilecekleri web sitelerini filtrelemekte kullanılan "İçerik Denetleme Yazılımı, virüslerden korunmak için kullanılan "Antivirüs Sistemi, Kurum sunucularına yönelik saldırıların online olarak izlenebilmesi ve durdurulabilmesi amacıyla kurulan "Saldırı Tespit Sistemi nin yönetimi, merkezde Bilgi İşlem Müdürlüğüne; taşra teşkilâtlarında ise, ilgili amirlerin yetki verecekleri personele aittir. b) Kurum bilgi sistemleri güvenliğinin sağlanması amacıyla, Bilgi İşlem Müdürlüğü tarafından internet üzerindeki erişim hakları veya program kullanımları kısıtlanabilir. İlgili birim amirinin gerekçeli ve süreli ise kullanım süresini belirten yazılı teklifi ve bu teklifin Bilgi İşlem Müdürlüğü teknik elemanları tarafından yapılacak güvenlik değerlendirmesi sonucunda uygun görülmesi ile, güvenlik nedeniyle erişimi kısıtlanan veya engellenen uç kullanıcıların bilgisayarlarına konan bu engelleme ve kısıtlamalar kaldırılabilir. c) Potansiyel olarak virüs, solucan veya bunlara benzer güvenlik açısından tehlikeli programların bulaşması/bulaştırılması tehlikesi taşıyan internet sitelerine (Yetişkin-adult-, kumar, oyun, şifre çözme-crack-, saldırı-hack-, illegal arama -underground search-, sohbet odaları, yasa dışı siteler vb.) girilmesi ve lisanssız programların internetten indirilmesi kesinlikle yasaktır. Web sitesi kurma ve bilgi yayınlama MADDE 11- Kurum Web Sitesi ile taşra ve yurt dışı teşkilâtlarınca web siteleri oluşturma ve bu sitelerde bilgi yayınlama ile ilgili usul ve esaslar şunlardır: a) Kurum Web Sitesi nin tasarımından Bilgi İşlem Müdürlüğü sorumludur. Sitede yer alması istenilen bilgi ve belgelerin yüklenilmesi, Bilgi İşlem Müdürlüğü nce yapılır. Kurum merkez birimleri; hizmet ve faaliyetleri ile ilgili Kurum web sitesinde yayınlanmasını veya yayından kaldırılmasını istedikleri bilgi, belge ve verilerle ilgili tekliflerini Bilgi İşlem Müdürlüğü ne yazılı olarak iletirler ve Makam tarafından uygun görülmesi halinde yükleme işlemleri Bilgi İşlem Müdürlüğü tarafından yapılır. b) Taşra birimleri, Kurumun internet sitesine ilişkin sistemi merkezde tümleşik hale gelinceye kadar, "Kamu Kurumları İnternet Sitesi Kılavuzu gibi belirlenen standartlara uymak şartıyla, kendi imkânlarıyla web sitesi kurabilirler. Bu konudaki hukukî, cezaî ve malî sorumluluk kendilerine ait olacaktır. E-Posta hesabı açılması, kullanılması ve bu konudaki sorumluluklar MADDE 12- E-Posta hesabı açılması ve kullanılmasına ilişkin iş ve işlemler ile bu konudaki sorumluluklar şunlardır: a) Kurum merkez, taşra ve yurt dışı teşkilâtlarında resmî e-posta adreslerinin açılması, e-posta standartlarının oluşturulması ve kullanıcıların hizmetine sunulması işlemleri, Bilgi İşlem Müdürlüğü nce yürütülür. 9

10 b) Adına e-posta hesabı açılanların sorumluluğu, hesabın açılmasından itibaren başlar ve hesabın kapatılmasına kadar devam eder. Bu nedenle, Kurumdan ayrılan personele e-posta hesabı kapatılmadan önce bir ay süre verilir. Bu süre sonunda hesap kapatılır. c) E-posta hesabını 60 gün boyunca kontrol etmek amacıyla dahi kullanmayanların hesapları herhangi bir ikaz yapılmaksızın kapatılır ç) Kurum merkez, taşra birimleri arasındaki iletişimde, yalnızca resmî sisteminden yararlanılır. d) Kullanıcılar; Kurum bilişim kaynaklarını kullanarak oluşturacakları ve kendilerine tahsis edilen bilgisayar ve internet üzerinde bulunduracakları her türlü kaynak içeriğinden sorumludur. e) Göndereni belli olmayan, tanınmayan, tanınsa bile konu kısmında gerekli olmadığı halde yabancı dil kullanılması veya mantıksız, anlamsız ifadeler içermesi sebebiyle şüpheli olan ve ilgili olmadığı düşünülen ler açılmadan, ekli dosyaları ise çalıştırılmadan bilgisayardan silinir. Sorumluluk BEġĠNCĠ BÖLÜM Sorumluluk, Yaptırım, Yürürlükten Kaldırılan Yönerge ve Yürütme MADDE13 -Bu Yönergenin tüm kullanıcılara duyurulması birim amirlerinin sorumluluğundadır. Kullanıcılar ayrıca Yönergenin ilgili olduğu Kanun ve Yönetmeliklere de aykırı davranamazlar. Yaptırım MADDE 14- Yürürlükteki mevzuatta mevcut ceza hükümleri saklı kalmak üzere, Kurum Bilgi İşlem Sistemlerinin bu Yönergeye ve yürürlükteki ilgili mevzuat hükümlerine aykırı biçimde kullanılması veya herhangi bir güvenlik ihlali oluşması durumunda TKİ Genel Müdürlüğü' nün yetkili Makamları, kullanımın yoğunluğuna, kaynaklara veya kişi ya da kurumlara verilen zararın büyüklüğüne göre kullanıcının sözlü veya yazılı olarak uyarılması, ağ bağlantısını süreli veya süresiz olarak kesme, kullanıcı hesabını dondurma, Kurum içi idari soruşturmanın başlatılması için gerekli girişimlerde bulunma ya da Türkiye Cumhuriyeti yasaları doğrultusunda adli mekanizmaları harekete geçirme işlemlerinden bir veya birkaçına başvurabilir. Yürürlükten Kaldırılan Yönerge MADDE 15- Yönetim Kurulunun tarihli ve 3/35 sayılı kararı ile kabul edilen Yönerge yürürlükten kaldırılmıştır. Yürürlük MADDE 16- Bu Yönerge, TKİ Yönetim Kurulunun tarihli ve 17/269 sayılı kararı ile kabul edilerek yürürlüğe girmiştir. Yürütme MADDE 17- Bu Yönerge hükümlerini Türkiye Kömür İşletmeleri Kurumu Genel Müdürü yürütür. 10