T.C. GÜNEY MARMARA KALKINMA AJANSI BİLGİ TEKNOLOJİLERİ GÜVENLİK POLİTİKASI

Transkript

1 T.C. GÜNEY MARMARA KALKINMA AJANSI BİLGİ TEKNOLOJİLERİ GÜVENLİK POLİTİKASI

2 1. Genel Hükümler T.C. GÜNEY MARMARA KALKINMA AJANSI BİLGİ TEKNOLOJİLERİ GÜVENLİK POLİTİKALARI 1.1.Amaç Bu politikanın düzenlenme amacı Bilgi İşlem Bölümünün verdiği hizmetlerin ve olanakların kullanım şartlarının belirlenmesidir. 1.2.Dayanak Bu politika 5449 sayılı Kalkınma Ajanslarının kuruluşu koordinasyonu ve görevleri hakkında kanun ve 2009/ sayılı Bakanlar Kurulu kararına ekli Kalkınma Ajansları Çalışma Usul ve Esasları ve 3 Ağustos 2009 tarih ve sayılı Resmi Gazetede yayımlanan Kalkınma Ajansları Denetim Yönetmeliği ve ilgili diğer mevzuat kriterleri çerçevesinde hazırlanmıştır. 1.3.Kapsam T.C. Güney Marmara Kalkınma Ajansı nda bilgi varlıklarına zamanında, eksiksiz ve kesintisiz olarak erişimin sağlanması büyük önem taşımaktadır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması Ajans ın hizmet kalitesi ve profesyonel imajı ile doğrudan ilgilidir. Bu politika, ajans Bilgi İşlem altyapısını kullanarak veya doğrudan kurumsal bilgiye erişen tüm personeli, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır. 2. Bilgi Teknolojileri Güvenlik Politikası Bileşenleri 2.1.Bilgi Teknolojileri Güvenliğinin Tanımı Bu politikada Bilgi Teknolojilerin Güvenliği, Güney Marmara Kalkınma Ajansı nın bilgi varlıklarının aşağıda açıklanan gizlilik, bütünlük ve kullanılabilirlik özelliklerinin korunması olarak tanımlanır: a) Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması, b) Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, c) Kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması. 2.2.Bilgi Teknolojileri Güvenliği Hedefleri Güney Marmara Kalkınma Ajansı; güvenilirliğini ve imajını korumak, ajansın temel iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla ajans bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler. 2.3.Bilgi Güvenliği İlkeleri Güney Marmara Kalkınma Ajansı bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes: 1

3 - Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı, - Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, - Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, - Bilgi güvenliği ihlal olaylarını Bilgi İşlem Sorumlusuna bildirmeli ve Bilgi İşlem Sorumlusunun bilgi güvenliği ihlallerini engelleyecek önlemleri almasını sağlamalı, Ajans içi bilgi kaynakları yetkisiz olarak 3.kişilere iletilemez. Ajans bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. 2.4.Sorumluluklar Bu politikanın uygulama sorumluluğu Bilgi İşlem Bölümü ndedir. Bilgi İşlem Bölümü bu dokümanda belirtilen kurallara uygun olarak ve kullanıcının kişilik hakları saklı kalmak koşulu ile bu dokümanda belirtilen hizmetlerin kullanımını kontrol eder. Burada belirtilmeyen hususlar Bilgi İşlem Sorumlusunun e-posta onayına tabidir. Ayrıca GMKA çatısı altında faaliyet gösteren tüm personel bu politikaya ve bu politikayı uygulayan prosedür ve talimatlara uymakla yükümlüdür. 2.5.Politikanın İhlali ve Yaptırımlar Bilgi teknolojileri güvenliği politikası, prosedür ve talimatlarına uyulmaması halinde, gerçekleştirilen eylemin yoğunluğuna, kaynaklara veya verilen zararın boyutuna, tekrarına göre Güney Marmara Kalkınma Ajansı Disiplin Yönergesi gereğince yaptırımlar uygulanabilir. 2.6.Bilgi Güvenliği Politikası Gözden Geçirme Kuralları Bu politika, Bilgi İşlem Sorumlusu tarafından periyodik olarak her sene Ocak ayında gözden geçirilir. Yönetmeliklerde, yönergelerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika Genel Sekreter tarafından onaylanır. 2.7.Tanımlar GMKA: Güney Marmara Kalkınma Ajansı İKB: İnsan Kaynakları Bölümü Yardım: Bilgi İşlem Yardım Talep Formu Son Kullanıcı: Bilgi İşlem Bünyesinde Olmayan Tüm Personel Donanım: Bilgisayar, Yazıcı, Tarayıcı vb. Aktif Dizin: LDAP 3. Uygulama Son kullanıcılara sağlanacak olan bilişim olanaklarının içeriği, yetkilendirilmesi ve buna ilişkin kurallar aşağıda belirtilmiştir; 3.1.Bilgi güvenliği ilkeleri çerçevesinde hareket edilir. 3.2.Yardım yazılımı, adresinden online olarak kullanılacaktır. 2

4 3.3.Aktif Dizin Hizmetleri GMKA da işe başlayan her personel için bir adet aktif dizin kullanıcı hesabı İKB nin e-posta yolu ile Bilgi İşlem Bölümü ne personelin göreve başladığı birimi ve unvanını içeren bilgileri bildirmesi ile açılır. Açılan hesaba ait kullanıcı adı ve şifre bilgileri personelin kendisine direkt bildirilir. Personele şifresi ilk girişte değiştirilmesi zorunlu hale getirilecek şekilde geçici olarak verilir Personel kullanımı için İKB dışından gelen herhangi bir aktif dizin kullanıcı hesabı talebi karşılanmaz Personelin kullanımı dışında aktif dizin kullanıcı hesabına ihtiyaç duyan uygulamalar için ilgili uygulamanın kullanılacağı birim başkanının talebi ve Bilgi İşlem Bölümü nün onayına istinaden ilgili hesap açılabilir. Bu durumda hesaba ait kullanıcı adı ve şifre talep eden birim başkanına teslim edilir İlgili (3.4.3 maddesi ile istenen hesap) hesabın amacı dışında kullanılmasının ve bu hesaptan doğabilecek zararların sorumluluğu hesabı talep eden birim başkanına aittir Aktif dizin hesabı açılırken ç, ş, ı, ö, ü, ğ gibi Türkçe karakterler kullanılmaz. 3.4.Şifre Politikası Personel ajansımızda kullanılan ve belirli bir şifre ile girilmesi zorunlu olan her türlü uygulamadaki şifrelerini aşağıdaki kriterlere göre kullanacaktır Şifreler en az 8 karakter olacaktır Şifreler kompleks yapıda olacaktır. (harf, rakam ve simge karışık olmalıdır) Şifreler 60 günde bir mutlaka değiştirilecektir Kullanılan şifre bir sonraki değişimde tekrardan kullanılamaz Yanlış şifre denemeleri 3 deneme ile sınırlı olacaktır. Hatalı girilen şifreler sonucu kullanıcı hesabı kilitli konuma gelecektir. Belli bir süre sonra kilit otomatik olarak açılır Şifre herhangi bir kişi ile herhangi bir şekilde paylaşılmayacak ve herhangi bir yere yazılmayacaktır. 3.5.Temiz Ekran Politikası Personel, bilgisayarlarında bulunan kritik dosyaları masa üstünde tutmamalıdır Personel, masa başından kısa süreli ayrılmalar dâhil ctrl+alt+delete tuşlarına aynı anda bastıktan sonra, kilitle seçeneğini seçerek bilgisayarını kilitlemelidir Personel, masa başından ayrıldığında kilitle seçeneğini seçmez ise, on (10) dakika sonra bilgisayarı, şifre ile oturum açmasını gerektirecek şekilde kilitlenmelidir. 3.6.E-Posta Hizmetleri Personele sağlanan eposta hizmeti için bu hizmetten nasıl faydalanacağına dair bilgiler aşağıda belirlenmiştir E-Posta Kotaları E-posta kutusu kapasitesi 2 GB olarak kullanılacaktır E-posta gönderme sınırı (kişi sayısı) her e-posta için 100 kişi ile sınırlıdır E-posta gönderme ve almada ekli dosya büyüklüğü 50 MB ile sınırlıdır E-postalar personel tarafından arşivlenir E-Posta Kullanım Kriterleri E-posta kullanıcı adı ve şifre bilgisi aktif dizinden alınmakta olup şifre politikası yukarıda açıklandığı gibidir. 3

5 Gönderilen elektronik postaların sonuna otomatik olarak eklenecek ve göndereni tanımlayacak Ad Soyad Birim Unvan - Telefon bilgilerinin bulunduğu Kurumsal E- Posta İmzası oluşturulmalıdır Gönderilen e-postaların sonunda aşağıdaki gibi bir açıklama olmalıdır. Güney Marmara Kalkınma Ajansının bu e-posta iletisi yalnızca belirtilen kişiye özel ve gizli olup, sadece belirtilen kişinin kullanımına gönderilmiştir. E-posta adresinde belirtilen kişi olmamanız durumunda iletiyi dağıtmanız veya kopyalamanız yasaktır. Güney Marmara Kalkınma Ajansı e-postada sunulan içeriği özenle derleyerek gözden geçirmiştir. Ancak, bu ileti ya da eklerinde bulunan bilgilerin doğru ve eksiksiz olduğuna ilişkin bir garanti verilmemektedir. Hatalarla ilgili olarak bizi telefonla bilgilendirmenizi ya da e-posta yoluyla bize ulaşmanızı ve bu iletinin tüm kopyalarını imha etmenizi rica eder, teşekkürlerimizi sunarız. This from South Marmara Development Agency, Turkey is privileged and confidential and for the use of the addressee only. If you are not the intended recipient, you are hereby notified that any dissemination or copying of this communication is prohibited. South Marmara Development Agency, Turkey has compiled and revised the presented content with great care. However, we make no warranty as to the accuracy or completeness of any information contained in this message or in the attachments. Please notify us of the error by telephone or by return and destroy all copies of this communication. Thank you Gönderilen elektronik postalara eklenilecek dosyalar uygun boyutlu olmalıdır Alınan ve gönderilen elektronik posta eklentileri virüs taramasından geçirilmelidir Zincir e-postalar ve kaynağı bilinmeyen e-posta ekinde gelen her türlü çalıştırılabilir dosyalar alındığında kesinlikle açılmamalı, hemen silinmeli, yanıt verilmemeli ve kesinlikle başkalarına iletilmemelidir Elektronik postaların, konu kısmı boş bırakılmamalıdır Elektronik postalar imlâ ve yazım kuralları ile genel ahlâk kurallarına uygun olmalıdır Çok sayıda kişiye toplu olarak gönderilen iletilerin, alıcıların birbirlerinin adreslerini görmemesi için, Bilgi (CC (Carbon Copy)) ile değil Gizli (BCC (Blind Carbon Copy)) ile gönderilir Kurum dışında güvenliğinden emin olunmayan bir bilgisayardan web posta sistemi kullanılmamalıdır Elektronik posta iletilerine kredi kartı numarası, herhangi bir şifre gibi özel bilgiler yazılmamalıdır Kişisel kullanım için internetteki listelere üye olunması durumunda kurum e-posta adresleri kullanılmamalıdır E-postaların sık sık gözden geçirilmeli, gelen mesajların uzun süreli olarak genel elektronik posta sunucusunda bırakılmamalı ve bilgisayardaki kişisel klasöre çekilmelidir GMKA personelinin gönderdikleri, aldıkları veya sakladıkları e-postalar yetkili kişiler tarafından önceden haber vermeksizin denetlenebilir E-posta adresine sahip kullanıcı herhangi bir sebepten birim değiştirir, emekli olur yada işten ayrılır ise değişiklik ile ilgili olarak Destek Birim Başkanlığı bünyesindeki Bilgi İşlem Bölümüne en geç 15 gün içinde bildirimde bulunması gerekmektedir Elektronik posta hesabına sahip tüm personel, bu esaslara uymakla yükümlüdür Kullanıcı, elektronik posta kullanımı sırasında; 4

6 Üçüncü kişilere, sistem geneline zarar verecek veya GMKA nın başka kişi ya da kuruluşlarla hukuki anlaşmazlığa sokacak herhangi bir yazılım veya materyal bulundurmaz ve paylaşmaz Diğer kullanıcıların kullanımını etkileyecek şekilde davranmaz, bilgisayarındaki bilgilere ya da yazılıma zarar verecek bilgi veya programlar göndermez Harici kişi ve kuruluşlara gönderilen elektronik postalarda, işin gereği ile ilgili bilgilerin dışında, GMKA nın güvenliği ile ilgili bilgi verilmez Personelin kullanımına tahsis edilen eposta adresleri GMKA iş ilişkilerinde kullanılması amacıyla verilmiş olan adresler olup bu adresler ile herhangi bir özel/kişisel mesajlaşma yapılmamalı, Kullanıcı, elektronik posta kullanımı sebebiyle; Kişisel şifrenin sadece kendisi tarafından bilinmesi ve korunmasından, Kullanıcının şifresini paylaşması halinde şifreyi öğrenen kişinin, kendisi adına yapacaklarından, Elektronik posta kullanarak ileri sürdüğü kişisel düşünce, ifade ve eklediği dosyalardan, Elektronik posta kullanılarak elde edilen her türlü kayıt veya malzeme kendi rızasıyla edinilmiş sayılacağından, bilgisayarında yaratacağı arızalar, bilgi kaybı ve diğer kayıplardan sorumludur. 3.7.Dosya Sunucusu Hizmetleri Ajans içi ortak dosya paylaşımı ve ajans bilgilerinin yedeklenmesi için dosya sunucusu hizmeti verilmektedir. Dosya sunucusunda erişimler ortak kullanım alanları için kullanıcı/kullanıcı birimi bazında yetkilendirme yapmak sureti ile yönetilmektedir. Paylaşımdaki klasörlere erişim izinleri her birimin kendisine ait klasörüne Birim Başkanı tarafından istenen özelliklere göre (okuma/yazma gibi) ayarlanarak klasörün yönetimi birim yöneticisine devredilir. Buna göre birim yöneticisi kendi birimine ait klasör yetkilendirmelerini istediği gibi yapmaktadır Ayrıca her personele dosya sunucusu üzerinde bir adet home dizini tahsis edilmiş olup bu dizine sadece yedekleme amaçlı iş ile ilgili dokümanlarını koyabilirler Personele tahsis edilmiş home dizinleri sadece personelin kendisi ve yedekleme amaçlı Bilgi İşlem Bölümü kullanıcıları ilgili klasöre erişebilecek şekilde yapılandırılmıştır Yedekleme amacı ile ve iş ile ilgili olarak hazırlanmış olan dokümanlar (Word, Excel, Power Point, Pdf uzantılı dokümanlar gibi) bu alanda saklanabilir Yukarıda belirtilenlerin dışındaki dokümanlar (eğlence ve kişisel her türlü dosya ve dokümanlar, jpeg gibi çeşitli formatlarda resimler-fotoğraflar, çeşitli formatlarda filmler-videolar ve çeşitli programlara ait kurulum gibi) bu alanda saklanamaz Birimde ortak kullanılan ve birimin dosya sunucusu üzerindeki ortak klasöründe saklanan verilerin ayrıca personele tahsis edilmiş home klasöründe saklanması gereksiz disk, personel, zaman gibi iş yükü kayıplarına neden olacağından home klasörüne eklenmemesi gerekmektedir Yukarıdaki kurallar dahilinde kullanılması amaçlanan dosya sunucusu hizmetinin daha aktif ve amacına uygun kullanılabilmesi için, Bilgi İşlem Bölümü sistemin periyodik olarak otomatik kontroller yapmasını sağlamak ve amacı dışında kullanımları rapor etmekle yükümlüdür. Bu alana amacı dışında eklenildiği tespit edilen veriler, Bilgi İşlem Bölümü tarafından raporlanacak ve silinecektir Dosya sunucusuna erişim hakkı bulunan personel herhangi bir sebepten birim değiştirir, emekli olur ya da işten ayrılır ise değişiklik ile ilgili olarak Destek Birim 5

7 Başkanlığı bünyesindeki Bilgi İşlem Bölümüne en geç 15 gün içinde bildirimde bulunması gerekmektedir. 3.8.Elektronik Belge Yönetim Sistemi (EBYS) Hizmetleri ve Elektronik İmza Kullanımı Ajansın Gelen Yazı, Giden Yazı ve Olur Yazılarının elektronik ortamda hazırlanması, kayda alınması ve güvenliğinin sağlanması amacıyla Elektronik Belge Yönetim Sistemi, Ajans bünyesindeki sunucuda kurularak hizmet vermektedir. Bu kurulan sistem ile hazırlanan belgeler TUBİTAK tarafından personele temin edilen Elektronik İmza ile zaman damgalı olarak imzalanmaktadır. Elektronik Belge Yönetim Sistemine erişimler kullanıcı/kullanıcı birimi bazında yetkilendirme yapmak sureti ile yönetilmektedir Elektronik İmza Kullanım Kriterleri GMKA da işe başlayan her personel için İKB nin e-posta yolu ile Bilgi İşlem Bölümü ne personelin göreve başladığı birimi ve unvanını içeren bilgileri bildirmesi ile Kurum Yetkilisi tarafından elektronik imza temini için TUBİTAK a Nitelikli Elektronik Sertifika Başvuru Tablosu ile bildirilir. Ardından TUBİTAK ile ilgili personel arasında geçen form doldurma süreçlerinden sonra Kamu SM Nitelikli Elektronik Sertifika Sahibi Taahhütnamesi ilgili personel tarafından imzalanarak TUBİTAK Kamu SM ye iletilir. Süreçler sonunda TUBİTAK Kişiye Özel olarak Elektronik İmza Sertifikasını ve Aracını ilgili personele kurye ile göndermektedir GMKA dan ayrılan personel için İKB nin e-posta yolu ile Bilgi İşlem Bölümü ne bildirmesi ile Kurum Yetkilisi tarafından ilgili personelin elektronik imzasının iptali için TUBİTAK bilgilendirilir İmza oluşturma verisini ve güvenli elektronik imza oluşturma aracını başkasına kullandırmaz, bu konuda gerekli tedbirleri alır Nitelikli elektronik sertifikasını kullanma hak ve yükümlülüklerini bir başka kişi veya kuruma devredemez İmza oluşturma verisini, güvenli elektronik imza oluşturma amacı dışında kullanamaz Adına düzenlenen güvenli elektronik imza oluşturma aracı ve erişim verisini şahsen teslim alır Güvenli elektronik imza oluşturma aracı erişim verisini korumakla ilgili her türlü tedbiri alır İmza oluşturma verisinin ve/veya güvenli elektronik imza oluşturma aracının kayıp, açığa çıkma, değişime uğrama ve üçüncü kişilerin yetkisiz kullanımı durumlarında nitelikle elektronik sertifikanın iptalini sağlamak üzere derhal Kamu SM'ye ve Kurum Yetkilisine bilgi verir Kullanım süresi dolmuş veya iptal olmuş nitelikli elektronik sertifika ile ilişkili imza oluşturma verisini herhangi bir amaç için kullanmaz Nitelikli elektronik sertifika başvurusu sırasında ve nitelikli elektronik sertifikanın geçerlilik süresi boyunca kimliğini belgeleme ve doğrulama amacıyla gerek duyulabilecek kişisel bilgi ve belgelerini tam ve doğru olarak beyan eder Nitelikli elektronik sertifika başvurusu sırasında ve nitelikli elektronik sertifikanın geçerlilik süresi boyunca beyan ettiği bilgilerde meydana gelen değişiklikleri derhal Kamu SM'ye bildirir Güvenli elektronik imzanın, elle atılan imza ile aynı hukuki sonucu doğurduğu konusunda bilgi sahibidir ve kendisine ait imza oluşturma verisini bu şartlarda kullanmayı kabul eder İnternet veya çağrı merkezi üzerinden sertifika işlemlerini yapabilmesi için kullandığı parolaları korumakla ilgili her türlü tedbiri alır Elektronik Belge Yönetim Sistemi Kullanım Kriterleri 6

8 GMKA da işe başlayan her personel için İKB nin e-posta yolu ile Bilgi İşlem Bölümü ne personelin göreve başladığı birimi ve unvanını içeren bilgileri bildirmesi ile Elektronik Belge Yönetim Sisteminde kullanıcı tanımlamaları yapılır GMKA dan ayrılan personel için İKB nin e-posta yolu ile Bilgi İşlem Bölümü ne bildirmesi ile Bilgi İşlem Personeli tarafından hesabı pasif olarak düzenlenir ve sisteme erişimi kapanır EBYS sistemine, adresi ile internet ortamında erişim sağlanmaktadır EBYS sistemine giriş için her personelin sistemde Ajans Şifre Politikasına uygun bir şifre belirlemeli ve bilgilerini sistemden kontrol etmelidir. Bu konuda problem yaşadığında Bilgi İşlem Bölümüne haber vermelidir EBYS sistemi ile elektronik imza altına alınmış bir belgenin kontrolü, belgenin altından yazan kodlarının adresindeki alanlara girilmesi ile mümkündür. 3.9.Personelin Program Yükleme İstekleri Personelin görevlerini yerine getirebilmesi için kendisine tahsis edilen bilgisayarda yüklü olan programlar haricinde bir program yüklememelidir Eğer kullanıcının bilgisayarında tüm GMKA personelinin kullandığı standart programlardan herhangi biri eksik ise onay gerekmeksizin yardım yazılımı aracılığı ile istek yaparak Bilgi İşlem personelinin ilgili programı kurmasını sağlayabilir Personelin görevi gereği bilgisayarında bulunan programlar haricinde bir program yükleme ihtiyacı oluşursa, personelin kendi Birim Başkanı nın da onayı ile ihtiyaç oluşan programı kullanım sebebini de belirterek yardım yazılımı aracılığı ile istek yapar. İlgili istek Bilgi İşlem Bölümü ne ulaştıktan sonra Destek Hizmetleri Birim Başkanı nın onayına istinaden istek yapılan program mevcut ilgili prosedürler dâhilinde alımı yapılarak personelin bilgisayarına kurulur Anti Virüs Politikası Kurumun tüm bilgisayarları anti virüs yazılımına sahip olmalıdır. Anti virüs yazılımı olmayan bilgisayar ortak ağa bağlanmamalıdır Anti virüs güncellemeleri bu iş için adanmış sunucu vasıtası ile yapılmaktadır. Sunucu internet bağlantısına bağlı olup otomatik olarak veri tabanlarını güncellemektedir. Personel tarafından kullanılan bilgisayarlar sunucudan otomatik olarak güncellemesini yapmaktadır Zararlı programları (virüs, spam, mail bombaları vb.) kurum bünyesinde oluşturulmamalı ve dağıtılmamalıdır Hiçbir kullanıcı herhangi bir sebepten dolayı anti-virüs programını sisteminden kaldırmamalı yada pasif konuma getirmemelidir Bilgisayara yüklenen her türlü dosya virüs taramasından geçirilmelidir Güvenlik Duvarı ve İçerik Filtreleme Politikası GMKA nın bilgisayar ağı erişim ve içerik denetimi yapan bir güvenlik duvarı (firewall) üzerinden internete çıkmaktadır. Ağ güvenlik duvarı (firewall), kurumun ağı ile dış ağlar arasında bir geçit olarak görev yapan ve internet bağlantısında kurumun karşılaşabileceği sorunları önlemek üzere tasarlanan bir cihazdır. Güvenlik duvarı aşağıda belirtilen hizmetlerle birlikte çalışarak ağ güvenliğini sağlayabilmelidir İçerik filtreleme sistemleri kullanılmaktadır. İstenilmeyen siteler (pornografik, kumar, şiddet içeren vs.) yasaklanmaktadır. 7

9 Çalışma saatleri içerisinde aşırı bir şekilde iş ile ilgili olmayan sitelere erişimin belirlenmesi üzerine Bilgi İşlem Personeli tarafından raporlanır ve erişim engellenebilir İnternetle ilgili erişim izinleri, kısıtlamaları veya sorunlara ilişkin çözüm isteyen personel öncelikle isteğini nedenleriyle birlikte Bilgi İşlem Bölümü ne iletir. Talebin Genel Sekreter tarafından onayı ile gerekli tanımlar yapılabilir Saldırı Tespit ve Önleme Sistemleri kullanılmaktadır Personelin peer-to-peer bağlantı yoluyla internetteki servisleri kullanması engellenmektedir Ağ ve İnternet Kullanımı sayılı Türk Ceza Kanununun ilgili hükümleri, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile bilişim suçları alanında düzenlenen diğer mevzuat gereği, her kullanıcı interneti bilinçli bir şekilde kullanmak, başkalarının hakkını ihlal edici ve bilişim sisteminin işleyişini engelleyici, bozucu faaliyetlerde bulunmamakla yükümlüdür GMKA bünyesindeki bilgisayar ağı ve internet aşağıdaki amaçlar için kullanılmaz: GMKA ağına ve haricindeki bir sisteme, ağ kaynağına veya servisine saldırı niteliğinde girişimlerde bulunmak, Diğer kullanıcılara ait verileri bozmak ya da zarar vermek, gizlilik hakkını ihlal etmek, Başka bir kullanıcının elektronik posta adresini, o kullanıcının izni olmadan kullanmak, Başkalarının telif haklarını ihlal edici konumda olan yazı, makale, kitap, film, müzik eserleri gibi materyali iletmek, yayınlamak, dağıtmak, Bilgisayarları veya hizmetleri kasıtlı olarak yetkisiz kullanmak, Lisansı alınmamış ve telif hakları ile korunan herhangi bir yazılımı veya ücretsiz lisans gerektirmeyen bir yazılım olsa bile Bilgi İşlem Sorumlusu tarafından kullanımı onaylanmayan yazılımları kullanmak Bilgisayarlara tahsis edilen IP numarası ve ağ arabiriminin donanım adresi (MAC adresi) ile BIOS ayarları Bilgi İşlem personeli dışında değiştirilemez Arıza ve Bakım Son kullanıcılar, bilişim olanakları bünyesindeki tüm arızalarını veya isteklerini, Yardım aracılığı ile iletmek zorundadır Personelin hizmetine sunulan tüm cihaz ve kaynaklarda, Bilgi İşlem Personeli tarafından çözülemeyen kullanıcı hatalarından dolayı oluşan arızalarda, cihazın garanti kapsamı dışındaki tamir bedelleri (dizüstü bilgisayar üstüne sıvı dökülmesi, bilgisayara yanlış güç verilmesi gibi) kullanıcı tarafından ödenir Kayıp ve Çalıntı Kullanıcılara sunulan bilişim olanaklarının kaybolması veya çalınması durumunda personelin, kolluk kuvvetleri tarafından onaylı olarak gösterdikleri çalıntı bildirimi olduğu ve yeni olanak temini talebi yapıldığı takdirde talebi yerine getirilir. Ancak, çalınan bilişim olanağı için kolluk kuvveti tarafından verilen bildirim dokümanından, olanağın, çalınmaya müsait şekilde ortada bırakıldığı veya hiçbir koruyucu önlemin alınmadığı anlaşılır ise çalıntı bildirimi yokmuş gibi hareket edilir. Belirtilen çalıntı bildirimi olmayan durumlarda ise kullanıcı, ilgili olanağın yerine aynısını veya muadilini koymakla yükümlüdür. 8

10 3.15. Görev Değişimi, Bitimi ve Zimmet Bu kapsamda belirlenen cihazların tümü, Taşınır Mal Sorumlusu tarafından kullanıcıya zimmetlenir Birimlere genel kullanım amacı ile teslim edilen bilişim olanakları ise ilgili birim yöneticisine zimmetlenir. Kullanıcı, işten ayrılma veya görev değişikliği esnasında bu zimmet fişine göre Bilgi İşlem Sorumlusu tarafından sorgulanır ve tüm bilişim olanağını teslim ettiği onayı Bilgi İşlem Bölümü tarafından verilir Görev değiştiren personelin tüm bilişim olanakları kendisinden, Bilgi İşlem bünyesine, geri alınır ve yeni görev yerindeki ilgili birim yöneticisi tarafından yapılacak talebe ve Bilgi İşlem Sorumlusunun onayına istinaden yeni talep işleme alınır Personelin işe başlaması, görev değişikliği ve görevden ayrılması, halinde personel ile ilgili erişim yetkileri gibi kaldırılması/düzenlenmesi gereken işlemler İKB tarafından Bilgi İşlem sorumlusuna e-posta veya yazılı ortamda bildirilmesine müteakip gerçekleştirir. 4. İlgili Dokümanlar Disiplin Cezalarına İlişkin Usul ve Esaslar. Bilgi Teknolojileri Kullanım Sözleşmesi 5. Doküman Revizyon Geçmişi Sürüm No Revizyon Tarihi Revizyon Detayı İlk sürüm Revizyon Revizyon Revizyon 3 Berat ÇAKIR Bilgi İşlem Sorumlusu Serpil YILDIZ DHB Başkanı ONAY 19/02/2014 Ekrem ÖZŞEN Genel Sekreter V. 9