BÖLÜM 01 Amaç, Kapsam, Dayanak ve Tanımlar 6. BÖLÜM 02 İç Kontrolün Amaçları, Temel İlkeleri ve Unsurları 7

içindekiler İÇ KONTROL SİSTEMİ YÖNERGESİ LER BÖLÜM 01 Amaç, Kapsam, Dayanak ve Tanımlar 6 BÖLÜM 02 İç Kontrolün Amaçları, Temel İlkeleri ve Unsurları 7 BÖLÜM 03 İç Kontrol Sistemine İlişkin Yetki ve Sorumluluklar 9 BÖLÜM 04 Kamu İç Kontrol Standartları ve 10 Genel Şartlarına İlişkin Uygulamalar BÖLÜM 05 Çeşitli ve Son Hükümler 16 01 İletişim Rehberi 18 02 İş Sürekliliği Planı Hazırlama Rehberi 26 03 Ödüllendirme Rehberi 36 04 Öneri Sistemi Rehberi 48 05 Personel Performansı Değerlendirme 59 Anket Formunu Doldurma Rehberi 06 Süreç Kartı Doldurma Rehberi 69 07 Rapor, Tutanak ve Formlar 78

BÖLÜM 01 AMAÇ, KAPSAM, DAYANAK VE TANIMLAR BÖLÜM 02 İÇ KONTROLÜN AMAÇLARI, TEMEL İLKELERİ VE UNSURLARI BÖLÜM 03 İÇ KONTROL SİSTEMİNE İLİŞKİN YETKİ VE SORUMLULUKLAR BÖLÜM 04 KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR BÖLÜM 05 ÇEŞİTLİ VE SON HÜKÜMLER

BİRİNCİ BÖLÜM AMAÇ, KAPSAM, DAYANAK VE TANIMLAR Amaç ve Kapsam MADDE 1. (1) Bu Yönergenin amacı, T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı merkez ve taşra teşkilatı harcama birimlerinde iç kontrol standartlarının oluşturulması ve iç kontrol faaliyetlerinin yürütülmesine ilişkin ilke, iş, işlem ve süreçlerin yürütülmesini sağlamaktır. Dayanak MADDE 2. (1) Tanımlar MADDE 3. (1) Bu Yönerge; 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununun 55, 56 ve 57 nci maddeleri, 31/12/2005 tarih ve 26040 sayılı Resmi Gazetenin 3 üncü mükerrer sayısında yayımlanan İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar ile 26/12/2007 tarih ve 26738 sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliğine dayanılarak hazırlanmıştır. Bu Yönergede geçen; Bakanlık: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığını, Üst Yönetici: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Müsteşarını, Başkanlık: Strateji Geliştirme Başkanlığını, Başkan: Strateji Geliştirme Başkanını, Birimler: Bakanlık merkez ve taşra teşkilatı harcama birimlerini, Kanun: 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununu, Eylem Planı: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İç Kontrol Standartları Eylem Planını, İç Kontrol: Bakanlığın amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere, Bakanlık tarafından oluşturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan malî ve diğer kontroller bütününü, ifade eder. BÖLÜM 01 AMAÇ, KAPSAM, DAYANAK VE TANIMLAR 6 İÇ KONTROL SİSTEMİ YÖNERGESİ

İKİNCİ BÖLÜM İÇ KONTROLÜN AMAÇLARI, TEMEL İLKELERİ VE UNSURLARI İç kontrolün amaçları MADDE 4. (1) İç kontrolün amaçları; a) Bakanlık gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, b) Bakanlığın kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, BÖLÜM 02 İÇ KONTROLÜN AMAÇLARI, TEMEL İLKELERİ VE UNSURLAR İç kontrolün temel ilkeleri c) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, ç) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, d) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamaktır. MADDE 5. (1) İç kontrolün temel ilkeleri şunlardır: İç kontrolün unsurları a) İç kontrol faaliyetleri, Bakanlığın yönetim sorumluluğu çerçevesinde yürütülür. b) İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. c) İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar. ç) İç kontrol standartları, mali ve mali olmayan tüm işlemlerde uygulanır. d) İç kontrol sistemi, yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. e) İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik, ekonomiklik, etkinlik ve etkililik gibi iyi malî yönetim ilkeleri esas alınır. MADDE 6. (1) İç kontrolün unsurları şunlardır: a) Kontrol ortamı: Bakanlığın yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların 7

uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesi her kademedeki yöneticiler tarafından sağlanır. Bakanlığın organizasyon yapısı ile personelin görev, yetki ve sorumlulukları yöneticiler tarafından açık bir şekilde belirlenir. b) Risk değerlendirmesi: Risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. Başkanlık ve birimler tarafından, Bakanlık stratejik planında ve performans programında belirlenen amaç ve hedeflere ulaşmak için iç ve dış nedenlerden kaynaklanan riskler değerlendirilir. c) Kontrol faaliyetleri: Bakanlık tarafından belirlenen kontrol faaliyetleri dışında, önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti Başkanlık ve birimler tarafından belirlenir ve uygulanır. ç) Bilgi ve iletişim: Yöneticinin ihtiyaç duyacağı her türlü bilgi birimler tarafından uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir. BÖLÜM 02 İÇ KONTROLÜN AMAÇLARI, TEMEL İLKELERİ VE UNSURLAR d) İzleme ve gözetim: İç kontrol sistem ve faaliyetleri Başkanlık ve birim yöneticileri tarafından sürekli izlenir, gözden geçirilir ve değerlendirilir. 8 İÇ KONTROL SİSTEMİ YÖNERGESİ

ÜÇÜNCÜ BÖLÜM İÇ KONTROL SİSTEMİNE İLİŞKİN YETKİ VE SORUMLULUKLAR İç kontrol standartlarının oluşturulması MADDE 7. (1) İç kontrol standartları, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenir ve yayımlanır. (2) Maliye Bakanlığı tarafından yayımlanan iç kontrol standartları çerçevesinde; Bakanlık iç kontrol standartlarının oluşturulmasından ve iç kontrol sisteminin kurulmasından Başkanlık, gözetim ve denetiminden ise İç Denetim Birimi sorumludur. BÖLÜM 03 İÇ KONTROL SİSTEMİNE İLİŞKİN YETKİ VE SORUMLULUKLAR Genel sorumluluklar MADDE 8. (1) İç Kontrol Sistemine ilişkin olarak; a) Üst Yönetici; iç kontrol sistemini kurma ve gözetim altında bulundurulmasından, b) Harcama Yetkilileri; görev ve yetki alanları çerçevesinde, idari-mali karar ve işlemlere ilişkin olarak iç kontrolün isleyişinden, c) Strateji Geliştirme Başkanlığı; iç kontrol sisteminin kurulması ve standartların uygulanması çalışmalarında teknik destek ve koordinasyon ile ön mali kontrol hizmetlerinden, ç) İç Denetim Birimi; kurulmuş iç kontrol sisteminin değerlendirilmesi ve denetiminden, d) Bütün Görevli Personel; iç kontrolü yaşama geçirerek katkıda bulunurlar. Personel, işlemleri yürütmekten, gözden geçirip kontroller aracılığıyla sorunları tespit etmekten, yanlış uygulamaları düzeltmek ve raporlamadan görev ve yetkileri çerçevesinde sorumludurlar. 9

DÖRDÜNCÜ BÖLÜM KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR Kontrol Ortamı Standartları MADDE 9. Etik değerler ve dürüstlük MADDE 10. (1) İç kontrol sistemi ve işleyişinin yönetici ve personel tarafından sahiplenilmesi ve desteklenmesi gerekmektedir. (2) İdare yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar. (3) Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. (4) Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. (5) İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. Misyon, organizasyon yapısı ve görevler BÖLÜM 04 KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR (1) İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. (2) Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. (3) İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. (4) İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. (5) İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. (6) İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. (7) Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. 10 İÇ KONTROL SİSTEMİ YÖNERGESİ

MADDE 11. Personelin yeterliliği ve performansı (1) İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. (2) İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. (3) Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. (4) Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. BÖLÜM 04 KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR (5) Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. (6) Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. (7) Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. (8) Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. MADDE 12. Yetki devri (1) İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. (2) Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. (3) Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. (4) Yetki devredilen personel, görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. (5) Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. 11

Risk Değerlendirme Standartları MADDE 13. Planlama ve programlama MADDE 14. (1) İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. (2) İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. (3) İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. (4) Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. (5) Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. (6) İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Risklerin belirlenmesi ve değerlendirilmesi (1) İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. (2) Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. BÖLÜM 04 KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR (3) Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Kontrol Faaliyetleri Standartları MADDE 15. Kontrol stratejileri ve yöntemleri (1) Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme vb) belirlenmeli ve uygulanmalıdır. (2) Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. (3) Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. (4) Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. MADDE 16. Prosedürlerin belirlenmesi ve belgelendirilmesi (1) İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. (2) Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. 12 İÇ KONTROL SİSTEMİ YÖNERGESİ

(3) Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. MADDE 17. Görevler ayrılığı (1) Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. (2) Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır. MADDE 18. Hiyerarşik kontroller (1) Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. (2) Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. MADDE 19. Faaliyetlerin sürekliliği BÖLÜM 04 KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR (1) Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. (2) Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir. (3) Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır. MADDE 20. Bilgi sistemleri kontrolleri Bilgi ve İletişim Standartları (1) Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. (2) Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. (3) İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. MADDE 21. Bilgi ve iletişim (1) İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. (2) Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. (3) Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. (4) Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. 13

(5) Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. (6) Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. (7) İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır. MADDE 22. Raporlama MADDE 23. MADDE 24. (1) İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. (2) İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. (3) Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. (4) Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Kayıt ve dosyalama sistemi (1) Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. (2) Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır. (3) Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır. (4) Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır. (5) Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir. (6) İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. Hata, usulsüzlük ve yolsuzlukların bildirilmesi (1) Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. (2) Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır. (3) Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. BÖLÜM 04 KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR 14 İÇ KONTROL SİSTEMİ YÖNERGESİ

İzleme Standartları MADDE 25. İç kontrolün değerlendirilmesi BÖLÜM 04 KAMU İÇ KONTROL STANDARTLARI VE GENEL ŞARTLARINA İLİŞKİN UYGULAMALAR MADDE 26. (1) İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. (2) İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. (3) İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. (4) İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. (5) İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. İç denetim (1) İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. (2) İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir. 15

BEŞİNCİ BÖLÜM ÇEŞİTLİ VE SON HÜKÜMLER Tereddütlerin Giderilmesi MADDE 27. (1) Yönergenin uygulanmasında ortaya çıkabilecek tereddütleri gidermeye Başkanlık yetkilidir. Ekler MADDE 28. Yürürlük MADDE 29. Yürütme MADDE 30. Eylem Planından elde edilecek çıktılar bu yönergenin doğal ekidir. Bu Yönerge, 01/07/2011 tarihinden itibaren geçerlidir. Bu Yönerge hükümlerini T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Müsteşarı yürütür. BÖLÜM 05 ÇEŞİTLİ VE SON HÜKÜMLER 16 İÇ KONTROL SİSTEMİ YÖNERGESİ

01 İLETİŞİM 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA LER 03 ÖDÜLLENDİRME 04 05 ÖNERİ SİSTEMİ PERSONEL PERFORMANSI DEĞERLENDİRME, ANKET FORMUNU DOLDURMA 06 SÜREÇ KARTI DOLDURMA 07 RAPOR, TUTANAK ve FORMLAR

01 01 İLETİŞİM İLETİŞİM

T.C. ULAŞTIRMA DENİZCİLİK ve HABERLEŞME BAKANLIĞI İLETİŞİM Madde 1. Amaç Bu rehberin amacı; iç ve dış paydaşlarımızın beklenti, memnuniyet, dilek, öneri ve yakınma taleplerinin alınması ve hizmetlerimizle ilgili olarak yürütülen tüm iş ve işlemlerin gerçekleşmesi sırasındaki her aşamada Bakanlık içinde uygun iletişim süreçlerinin oluşturulması ve bu iletişimin İç Kontrol Sisteminin etkinliğini artırması konusunda yürütülecek işlem basamaklarını açıklamaktır. Madde 2. Madde 3. Kapsam Bu rehber, Bakanlık merkez ve taşra teşkilatı harcama birimlerinde, iç ve dış paydaşlarımızla yürütülen tüm iletişim hizmetlerimizle ilgili işlem ve süreçleri kapsar. Sorumlular Bu rehberin uygulanmasından, başta yöneticiler olmak üzere tüm personel sorumludur. 01 İLETİŞİM Madde 4. Madde 5. Tanımlar Bu rehberde geçen, Bakanlık: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığını, Üst Yönetici: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Müsteşarını, Başkanlık: Strateji Geliştirme Başkanlığını, Başkan: Strateji Geliştirme Başkanını, İç Talimat: Görevin gerektirdiği türlü hizmetlerin başarıyla yürütülmesi için yönetim veya daire başkanları tarafından verilen o hizmetle ilgili sorumluluk, düzen ve ilkeleri içine alan buyrukları, ifade eder. İletişim Konuları a) Hizmet alanların geri bildirimleri ve değişen beklentileri, b) Değişen yasal şartlar, c) Hedef gerçekleşme durumları, d) İç ve dış paydaş beklenti ve talepleri. 20 İÇ KONTROL SİSTEMİ YÖNERGESİ

Madde 6. İletişim Araçları a) Resmi yazışmalar, b) İç sirküler, iç talimatlar, c) Bakanlık web sayfası veya iç portalı, d) Bakanlık Çağrı Merkezi (444 24 07), e) ubak.gov.tr uzantılı elektronik posta adreslerine gönderilecek mesajlar, 01 İLETİŞİM f) İletişim panoları, g) Yakınma ve öneri kutuları, h) Öneri sistemi, i) Toplantılar. Madde 7. İç İletişim Kapsamında Yararlanılacak Kaynaklar a) İç Kontrol Sistemi Öz Değerlendirme Anketi, b) Dış Paydaş Memnuniyet Anketi, c) Bakanlık Öneri Sistemi, d) Bakanlık Çağrı Merkezi (444 24 07), e) Görsel ve yazılı basın ve yayın organları, f) İnternet ortamında yayın yapan haber siteleri ve portalları, g) Sosyal paylaşım siteleri. Madde 8. İç İletişim Toplantısı a) Birim içinde iletişimi sağlamak amacıyla belirli aralıklarla düzenlenen toplantılardır. b) Birim çalışanlarının tamamı katılabileceği gibi farklı çalışan grupları ile farklı zaman aralıklarında da yapılabilir. c) İç iletişim toplantıları biri yılın Ocak ayı içinde biri de Aralık ayı başında olmak üzere yılda en az iki defa yapılmak zorundadır. Ancak birimin iş hacmine ve personel sayısına göre daha fazla sayıda da yapılabilir. d) Toplantıların yapılma sıklığı ve zamanı harcama yetkilisi tarafından belirlenir ve önceden personele duyurulur. 21

e) İletişim toplantısında kullanılacak dokümanın hazırlanması ilgili birimler tarafından sağlanır. Toplantılar; Toplantı Tutanağı Formu veya Tutanak ile kayıt altına alınır. Toplantı tutanakları ilgili birimlerde muhafaza edilir. f) İç iletişim konularında elde edilen deneyimlerin dikey ve yatay paylaşımı amacıyla ilan panoları, internet sitesi, intranet, e-mail grupları, network ağı, faks, telefon, yazılı duyurular, tüm birimler tarafından kullanılabilir. Madde 9. Yakınma ve Öneri Kutuları Paydaşlarımızın ve çalışanlarımızın memnuniyetleri, memnuniyetsizlikleri ve beklentilerinin tespit edilmesinin yanı sıra görüş, düşünce ve önerilerinin alınarak değerlendirilmesi amacı ile yaptırılan Yakınma ve Öneri kutuları bulundurulur. a) Bu kutular her birimde ve personelin genel kullanımına açık yemekhane ve kantin gibi yerlerde hizmet talep edenlerin ve personelin rahatlıkla görüp ulaşabileceği bir yerde/şekilde bulundurulur, b) Bu kutuların yanında te bulunan formlardan yeteri kadar bulundurulur, c) Kutular, her ayın birinci ve üçüncü haftası başında İç İletişim Sorumlusu tarafından açılarak düzenlenen tutanakla birlikte kayıt altına alınır, 01 İLETİŞİM d) Kutu ve anahtarlarının, kullanım, bakım ve onarımı, İç İletişim Sorumlusu tarafından takip/kontrol edilir, e) İç İletişim Sorumlusu tarafından açılacak kutuların içerisinden çıkan doküman ilgili birimlere yazı ekinde gönderilir, f) İlgili birim tarafından kayıt altına alınan dokümanın gereği sağlanır ve yakınma sahibine yazılı olarak bilgi verilir. Madde 10. İletişim Panoları a) Her birimde en az bir tane olmak üzere yerleşim durumuna ve personel sayısına göre İletişim Panosu bulundurulur, b) Belirlenen panolara duyurular İç İletişim Sorumluları tarafından asılır. c) Personele yapılacak duyurularda bu panolar kullanılır. d) Panolarda iş ve hizmete yönelik duyuruların yanında, personelin ölüm, düğün, doğum gibi sosyal bildirileri de ilan edilebilir. Madde 11. Öneri Sistemi Öneri sistemi; çalışanların içinde yer aldıkları organizasyonu doğrudan veya dolaylı ilgilendiren konularda, mevcut durumun iyileşmesine yönelik fikirlerini ortaya koymalarını sağlayan, gelen önerileri değerlendiren, uygun olanlarını uygulamaya alan ve ödüllendiren sistemdir. 22 İÇ KONTROL SİSTEMİ YÖNERGESİ

Madde 12. Madde 13. Resmi Yazışmalar Resmi yazışmalar, Resmi Yazışmalarda Uygulanacak Esas ve Usuller Hakkında Yönetmelik çerçevesinde, T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İmza Yetkilileri Yönergesi ne uygun bir şekilde yapılır. Elektronik Posta Adresleri a) Bakanlık personelinin ubak.gov.tr uzantılı elektronik posta adresi bulunur. b) Elektronik posta hizmetlerinde bu adresin kullanılması zorunludur. c) Bakanlıktan ayrılan personelin elektronik posta adresi iptal edilir. 01 İLETİŞİM Madde 14. İç Duyuru ve Talimatlar Harcama Birim Yetkilisi tarafından kendi biriminde çalışan personeli ilgilendiren konulardaki emir ve talimatlar yazılı olarak veya elektronik ortamda çalışanların elektronik postalarına gönderilecek mesajlar ile yapılır. Yazılı duyurular personele imza karşılığı yapılır. Elektronik posta adreslerine yapılan duyurular personele yapılmış sayılır. Madde 15. Bakanlık Web Sayfası veya İç Portalı Bakanlığın resmi web sayfası ubak.gov.tr dir. Burada Bakanlığın faaliyetleri hakkında dış paydaşlara ve kamuoyuna bilgi veren dokümanlar ve duyurular yayınlanır. Bakanlık personeline yönelik duyurular ise http://e-ulastirma.ubak.gov.tr adresinde yayınlanır. Burada yayınlanacak duyurular üst yönetici onayı alındıktan sonra Bilgi İşlem Dairesi Başkanlığına gönderilir. Madde 16. Bakanlık Çağrı Merkezi (444 24 07) Bakanlığın yürüttüğü iş ve işlemler ile ilgili vatandaşlardan, kamu kurumlarından ve özel sektör kuruluşlarından gelecek soruların doğru ve hızlı bir şekilde cevaplanması, müracaatların eksiksiz ve doğru birimlere yapılmasını teminen Çağrı Merkezi (444 24 07) oluşturulmuştur. Bakanlık personelinin yürüttükleri iş ve işlemlerin daha verimli, seri ve süratli sonuçlandırılması amacıyla vatandaşlardan ve özel sektörden telefonla gelen mevzuat ve yürütülen iş ve işlemlere yönelik bilgi talebi doğrudan Çağrı Merkezi ne (444 24 07) yönlendirilecektir. 23

Madde 17. İç İletişim Birimi a) İç iletişim hizmetlerinin yürütülmesi Strateji Geliştirme Başkanlığında oluşturulan bir birim tarafından sağlanır. b) Her harcama biriminde bir iç iletişim sorumlusu belirlenir. c) Bu personelin iletişim bilgileri Başkanlığa bildirilir. d) Birimlerde bulunan iç iletişim sorumluları birimin en üst amirine veya uygun gördüğü yardımcısına bağlı çalışır. e) İç iletişim sorumluları Başkanlığın bu konuda yapacağı uygulamaların birimindeki takip ve yürütülmesinden sorumludur. Gerekmesi halinde yöneticiler tarafından kendisine yardım etmek üzere ilave personel görevlendirilebilir. Madde 18. Madde 19. Yürürlük Bu rehber Müsteşarlık tarafından onaylandığı tarihi takip eden yılbaşından itibaren uygulanmak üzere onay tarihinden itibaren yürürlüğe girer. Yürütme Bu rehberin hükümlerini T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Müsteşarı yürütür. 01 İLETİŞİM 24 İÇ KONTROL SİSTEMİ YÖNERGESİ

İLETİŞİM FORMU Ö n e r i Yakınma Öneri/Yakınmada Bulunanın * Tarih: Adı Soyadı İmzası Adres ve Telefonu e-mail Adresi Öneri/Yakınma Konusu ve Açıklama: ** 01 İLETİŞİM * Öneriniz/Yakınmanız hakkında bilgi verilebilmesi için doldurulmalıdır. ** Ayrılan bölümün yetmemesi halinde arka sayfa kullanılabilir. FORMUN ALINDIĞI YER TARAFINDAN DOLDURULACAKTIR Kutunun Bulunduğu Birim Kutunun Açıldığı Tarih Kayıt No: DEĞERLENDİRME Değerlendirme / Komisyon Ekibi Adı Soyadı Unvan İmza 1. İşlem Yapılmalı 2. İşlem Yapılmamalı 3. İlgili Birime Aktarılmalı UBAKİK FORM 1-14/12/2010 25

İŞ SÜRLİLİĞİ PLANI HAZIRLAMA 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA 02

T.C. ULAŞTIRMA DENİZCİLİK ve HABERLEŞME BAKANLIĞI İŞ SÜRLİLİĞİ PLANI HAZIRLAMA Madde 1. Amaç ve Kapsam Bu rehberin amacı, T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığının kuracağı iç kontrol, iç denetim ve risk yönetim sistemlerine ve bunların işleyişine ilişkin bütün iş ve işlemlerin devamlılığını sağlayan, olası bir gecikmeden etkilenebilecek tüm unsurları kapsayan ve kurtarma süresi boyunca kritik iş süreçlerinin devam etmesini güvence altına almayı temin edecek iş sürekliliği planlarının hazırlanmasına ilişkin yöntem, usul ve esasları belirlemektir. İş sürekliliği çalışmaları ile hizmet kesintilerini engellemek, yasal yükümlülükleri yerine getirmek, kurum itibarını korumak amaçlanmaktadır. Söz konusu plan, üst yönetimin gözetiminde, kritik birimler ve Bilgi İşlem Dairesi Başkanlığı ile birlikte yürütülecek koordineli bir çalışma sonucunda oluşturulur. Bu rehber, T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı merkez ve taşra teşkilatı harcama birimlerini kapsamaktadır. 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA Ayrıca bu doküman, iş sürekliliği yönetim sistemi kurmayı planlayan Bakanlığımız personeline kılavuzluk etmek amacı ile hazırlanmıştır. Madde 2. Madde 3. Dayanak Bu esaslar, 24/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55, 56 ve 57. maddeleri ile 26/12/2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliğine ve Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberine, T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İç Kontrol Standartları Eylem Planı çerçevesine dayanılarak hazırlanmıştır. Kısaltmalar BGYS : Bilgi Güvenliği Yönetim Sistemi İEA : İş Etki Analizi İSYS : İş Sürekliliği Yönetim Sistemi MKS : Maksimum Kabul Edilebilir Kesinti Süresi KS : Kabul Edilebilir Kesinti Süresi KEVK : Kabul Edilebilir Veri Kaybı BT : Bilgi Teknolojileri 28 İÇ KONTROL SİSTEMİ YÖNERGESİ

Madde 4. Tanımlar Bu rehberde geçen; Bakanlık: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığını, 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA Esaslar: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Risk Kurulu Oluşum, Çalışma Usul ve Esaslarını, Üst Yönetici: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Müsteşarını, SGB: Strateji Geliştirme Başkanlığını, Birim: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı merkez ve taşra teşkilatı harcama birimlerini, Birim Yöneticisi: 5018 sayılı Kanun uyarınca belirlenmiş olan Harcama Yetkilisini, Eylem Planı: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İç Kontrol Standartları Eylem Planını, MKS (Maksimum Kabul Edilebilir Kesinti Süresi): Bir iş süreci veya bilgi teknolojileri bileşeni için kurumun kabul edebileceği maksimum kesinti süresini, KS (Kabul Edilebilir Kesinti Süresi): Kesintiye uğrayan iş sürecinin ne kadar süre sonra çalışır hale getirileceğine dair hedef süresini, KEVK (Kabul Edilebilir Veri Kaybı): Bir iş süreci veya BT bileşeni için kurumun kabul edebileceği maksimum veri kaybını süre olarak, İEA (İş Etki Analizi): Olası kesintilerin iş süreçlerine ve dolayısıyla kuruma olan etkisini belirleme çalışmasını, ifade eder. Madde 5. İş Sürekliliği Yönetim Sistemi Kurulumu Aşamaları a) Proje Başlangıç Aşaması İSYS kurulumun ilk aşaması iş sürekliliği yönetim sistemini hayata geçirecek ekibin kurulması, üst yönetim bilinçlendirmesi ve proje planının hazırlanması adımlarından oluşmaktadır. aa) Proje Grubunun Oluşturulması Bakanlığın merkez ve taşra teşkilatı birimlerinden kurum faaliyetleri konusunda yeterli bilgiye, deneyime, iyi iletişim kurabilme, analitik düşünme, birlikte çalışma becerisine ve etkili anlatım yeteneğine sahip temsilcilerden oluşacaktır. 29

ab) ac) Bu adımda iş sürekliliği planlama çalışması yapacak proje grubu belirlenmelidir. Kurum genelinde birçok birim iş sürekliliği çalışmalarına katılacağından belirlenen söz konusu grup yapılması gereken faaliyetlerin koordinasyonu için çalışmalarına devam edecektir. Grubun en önemli işlerinden birisi, risk analizi ve iş etki analizi çalışmalarını yapmak ve üst yönetimi sürekli olarak bilgilendirmektir. Bu işlemlerin gerçekleştirilebilmesi ve etkin bir şekilde uygulanabilmesini teminen proje grubunun iş sürekliliği konusunda ileri seviyede bilgi sahibi (iş sürekliliği eğitimleri düzenlenerek kıyaslama yapılması, diğer uygulama örneklerinin görülmesi ve iş sürekliliği yönetim sistemi kurulumu konusundaki bilgi seviyesi arttırılmalıdır) olması sağlanmalıdır. Proje grubunun ilk yapacağı işlerden birisi de iş sürekliliği politikasının hazırlanmasıdır. Bu politika mümkün olan en üst yönetim tarafından temsil edilmelidir. Üst Yönetim Bilinçlendirmesi Proje grubu oluşturulduktan sonra üst yönetimin iş sürekliliği konusunda bilinçlendirilmesi için bir bilinçlendirme faaliyeti gerçekleştirilmelidir. Bu aşama, üst yönetim desteğinin sağlanması için büyük önem taşımaktadır. Bilinçlendirme, üst yönetim seviyesinde iş sürekliliğinin önemini ve gerekliliğini vurgulamak için yapılmaktadır. Bu eğitime en az birim yöneticileri ve birim yöneticilerinin raporladıkları yönetim kademeleri katılmalıdır. Eğitim içerisinde Niçin iş sürekliliği yönetim sistemine ihtiyaç vardır?, İş sürekliliği yönetim sistemi ne kazandırır? gibi soruların yanıtları verilmelidir. Bu etkinlik kapsamında üst yönetime en az aşağıdaki bilgiler verilmelidir. İstatistikler ve yaşanmış örnekler üzerinden iş sürekliliğinin önemi, Üst yönetim desteğinin başarıdaki faktörü, İş sürekliliği çalışmasının hedefleri, Gerçekleştirilmesi gereken çalışmalar, İSYS görev ve sorumlulukları, İSYS kurulumu sırasında yönetime sunulacak bilgiler. Proje Planının Hazırlanması Projenin başlangıç sürecinde iş sürekliliği yönetim sistemi kurma proje planının hazırlanarak üst yönetime sunulması ve onaylatılması gereklidir. Bu nedenle aşağıda belirtilen iş adımlarının gerçekleştirilmesi tavsiye edilmektedir. İSYS kurulumu sırasında yönetime periyodik olarak raporlama yapılmalıdır. İSYS kapsamı belirlenmeli, Projenin tüm faaliyetleri tanımlanmalı, Faaliyetler arası ilişkiler ve başlangıç-bitiş öncelikleri belirlenmeli, Kullanılan proje yönetim tekniğine göre ihtiyaç duyulan dokümanlar hazırlanmalı, Her faaliyet için gerekli zaman ve faaliyetin sorumlusu belirlenmeli, Kurulum sırasında hangi aşamada hangi rapor, doküman hazırlanacağı belirlenmelidir. 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA 30 İÇ KONTROL SİSTEMİ YÖNERGESİ

b) İş Etki ve Risk Analizi Aşaması Bu aşama, iş etki analizi ve risk analizi adımlarından oluşmaktadır. Bu aşama sonrasında Bakanlık süreçlerinin kritik bölümleri belirlenmiş ve bu süreçler için risk analizi yapılmış olacaktır. Bu analizler sonucunda ise iş süreçlerinde kesintiye neden olan/olabilecek riskler için uygulanması gereken kontrollerin seçimi gerçekleştirilmelidir. 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA ba) İş Etki Analizi (İEA) İş etki analizi çalışması ile kurumun kritik iş süreçleri, bu süreçleri etkileyebilecek tehditler ve süreçlerin kesintiye uğraması durumunda Bakanlığın göreceği muhtemel zarar(lar) belirlenir. Bakanlığa ait iş süreçleri için kabul edilebilir kesinti süreleri (MKS, KEVK, KS) belirlenir. Bakanlık süreçleri için bu süreler süreç sahipleri veya atadıkları temsilcileri ile görüşülerek belirlenir. Bakanlığın iş süreçleri bu değerler doğrultusunda önceliklendirilir. Bir sonraki adım ise, iş süreçlerini destekleyen BT servislerinin belirlenmesidir. BT servisleri için de belirlenmiş kabul edilebilir kesinti süreleri servisin desteklediği iş süreci dikkate alınarak belirlenir. Bu aşamada teknolojik altyapı ve BT servisleri için belirlenmiş değerler göz önüne alınarak durum değerlendirmesi yapılır. Bu noktada kesinti sürelerinin karşılanıp karşılanamayacağı konusunda risk analizinden faydalanılır. İş etki analizi ve risk analizi birleştirilerek riskler üst yönetime sunulur. Aynı süreç içerisinde kabul edilebilir kesinti süreleri göz önüne alınarak iş sürekliliği stratejileri geliştirilir. İş sürekliliği stratejileri maliyetlerinin çok faklı noktalara ulaşabilmesi nedeni ile alternatifli olarak hazırlanır ve yönetim onayına sunulur. Bu adım kapsamında yapılacak iş ve işlemlerin özeti aşağıdaki gibidir; Kesintilerin kuruma olan etkisinin belirlenmesi için kullanılarak İEA modelinin belirlenmesi, Kurumun ürettiği ürün/hizmetlerin belirlenmesi, Üretilen ürün/hizmeti destekleyen iş süreçlerinin belirlenmesi, İş süreçlerinde gerçekleşebilecek kesintinin kuruma olan etkisinin İEA modeline göre belirlenmesi, Her bir süreç için kabul edilebilir kesinti sürelerinin (KEVK ve KS) ile maksimum kabul edilebilir kesinti süresinin (MKS) hesaplanması, İEA modeline göre iş süreçlerinin önceliklendirilmesi, Süreçleri destekleyen BT servislerinin ve bileşenlerinin belirlenmesi, BT servislerinin bağımlılıklarının tespit edilmesi, Her bir BT servisi ve bileşeni için kabul edilebilir kesinti sürelerinin belirlenmesi, Mevcut teknolojik altyapının belirlenen, kabul edilebilir kesinti süresi değerlerini sağlamada eksik kalan yanlarının tespit edilmesi ve teknolojik yatırım gereken alanların belirlenmesi, İş süreçlerinde kesintiye neden olabilecek risklerin risk analizi gerçekleştirilerek belirlenmesi ve yüksek risk teşkil eden risklerin düşürülmesi için uygulanması gereken önlemlerin belirlenmesi. 31

bb) Risk Analizi Risk analizi, iş etki analizine girdi sağlamak amacı ile kullanılmaktadır. Risk analizi çalışmasında ilk olarak kurum süreçleri ve bu süreçleri oluşturan varlıklar belirlenmelidir. Varlıkların taşıdığı risklerin belirlenmesi amacı ile varlıkta bulunan açıklıklar ve açıklığı kullanarak varlığa, dolayısı ile sürece zarar verecek tehditler belirlenir. Özellikle iş süreçlerinde kesintiye veya veri kaybına neden olabilecek riskler iş sürekliliği kapsamında dikkate alınır. Bu kapsamda özellikle fiziksel ve çevresel riskler ayrıntılı olarak değerlendirilmelidir. Risk analizi sonucunda tespit edilen risklerin bazıları hedeflenen KEVK ve KS değerlerine ulaşabilmek için tedavi edilmelidir. Risk analizi sonuçlarına göre teknolojik yatırım, eğitim ihtiyacı veya personel ihtiyacı çıkabilmektedir. Bakanlığın özellikle iş sürekliliğini etkileyen riskleri bu çalışma kapsamında ortaya çıkarılmalıdır. Çalışma bir rapor halinde üst yönetime raporlanmalıdır. Bu adım kapsamında yapılacak işlerin özeti aşağıdaki gibidir; Bilgi sistemi varlıklarının belirlenmesi, Varlıkların sınıflandırılması, Varlıklarda bulunan açıklıkların ve tehditlerin belirlenmesi, Risk değerlendirme ölçütleri kullanılarak risk puanlarının hesaplanması, Risk tedavisi için önerilerin hazırlanması. c) İş Sürekliliği Yönetim Sistemi Kurulumu Bu aşama Bakanlık içinde iş sürekliliğini yaşatacak organizasyonun kurulumu ve İSYS dokümantasyonunun hazırlanması aşamalarından oluşmaktadır. 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA ca) İş Sürekliliği Organizasyonunun Oluşturulması Bakanlığın ihtiyaçlarına göre iş sürekliliği için bir organizasyon şeması çıkarılmalı ve şemada yer alan takımların görevleri, sorumlulukları ve üyeleri belirlenmelidir. Aşağıda örnek bir iş sürekliliği organizasyonu verilmiştir. Hasar Tespit Takımı Acil Durum Tepki Takımı İş Sürekliliği Acil Durum Yönetim Takımı Yönetim Takımı Lojistik Takımı Kurtarma Yönetim Takımı Kurtarma Takımı 1 Kurtarma Takımı 2 32 İÇ KONTROL SİSTEMİ YÖNERGESİ

Bu adım kapsamında en az aşağıdaki iş adımları gerçekleştirilmelidir: İş sürekliliği takımlarının oluşturulması, Acil durum merkezinin/masasının oluşturulması, İş sürekliliği takım sorumluluklarının belirlenmesi, İş sürekliliği organizasyonunun yazılı hale getirilmesi. cb) İş Sürekliliği Yönetim Sistemi Dokümantasyonu İş sürekliliği planın oluşturulmasından önce planda referans verilecek prosedürler ve alt planlar belirlenmelidir. Tüm dokümantasyonun ortak bir çatı altında birleştirilmesi İSYS nin işleyişini kolaylaştıracaktır. İş sürekliliği planında aşağıdaki bilgilerin bulunması gerekmektedir. Buna göre; cb1) cb2) İş sürekliliği planın kapsamı ve amacı İş sürekliliği organizasyonu cb2.1. cb2.2. cb2.3. Takımlar Takım üyeleri Roller ve sorumluluklar cb3) Kritik süreçler, İEA çalışmaları ve BT servisleri 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA cb3.1. Kritik süreçlerin RPO/RTO değerlerini sağlamak için yapılan çalışmalar cb3.2. Kritik süreçlerde kesinti yaşanması durumunda nasıl tekrar çalıştırılacağı cb3.3. BT servislerinde yaşanabilecek kesintilerin telafisi cb4) cb5) cb6) cb7) Acil durumda nasıl hareket edileceği (Acil durum yanıtı) Planın ne zaman aktive edileceği Detaylı kurtarma prosedürlerine referanslar Plan tatbikatına dair hususlar cb7.1. cb7.2. cb7.3. cb7.4. Senelik olarak gerçekleştirilecek tatbikatların nasıl belirlendiği Tatbikat hazırlıklarının nasıl yapılacağı Tatbikatların gerçekleştirilmesine yönelik işlemler Tatbikatların nasıl raporlanacağı cb8) Kriz durumu haberleşme ihtiyaçlarının tespit edilmesi ve plana dahil edilmesi cb9) Acil durumların nasıl yönetileceği ve acil durum bildirimin nasıl yapılacağı cb10) İş sürekliliği planının bakım ve güncellenmesinin nasıl gerçekleştirileceği cb11) Gerçekleştirilmesi gereken eğitim faaliyetleri cb12) İş Sürekliliği yönetim sisteminin işletilmesi esnasında oluşturulacak kayıtlar 33

cc) cd) İş Sürekliliği Yönetim Sisteminin Hayata Geçirilmesi Bu aşama, tasarlanmış ve gerekli dokümantasyonu yapılmış olan İSYS nin Bakanlığa entegrasyonunun sağlanması ile ilgili kısmıdır. İş sürekliliği kapsamında gerçekleştirilen çalışmalar, eğitimler ve bilinçlendirme faaliyetleri ile kurum kültürü haline getirilmelidir. Bu aşama ayrıca olağanüstü durumlara her an hazırlıklı olmak amacıyla tatbikat işlemlerini içermektedir. İş Sürekliliği Eğitim ve Bilinçlendirme Faaliyetleri Bu aşamanın amacı, Bakanlık çapında iş sürekliliği kültürünün benimsenmesi, plan kapsamında görev alan personelin kendi görevlerini öğrenmesi, acil durumlarda nasıl hareket edileceğinin çalışanların tamamı tarafından öğrenilmesidir. Bu adımda eğitim planının ve eğitim içeriklerinin hazırlanması gerekmektedir. Bu kapsamda aşağıdaki hedef kitlelere yönelik eğitim ve bilgilendirme faaliyetlerinin gerçekleştirilmesi tavsiye edilmektedir; cd1) Acil durum takımlarına verilecek eğitimin içeriği: cd2) cd3) cd4) Kurtarma takımlarının liderleri ve üyelerinin sorumlulukları, Kurtarma prosedürleri, Bilgilendirme/raporlama prosedürü, Kayıtların nasıl tutulacağı, İş sürekliliği değerlendirme ve bakımının nasıl yapılacağı. Üst yönetime verilecek eğitimin içeriği: Niçin iş sürekliliği planlamasına ihtiyaç vardır? İş sürekliliği planlaması ne kazandırır? Kurumun bu konuda yaklaşımı nedir? (politikalar, prosedürler, amaçlar), Kurumun uyması gereken kanuni zorunluluklar nelerdir? Kurum için kritik olan süreçler nelerdir? İş Sürekliliği planı tanıtım eğitimin içeriği: İş sürekliliği kavramları ve metodolojisi, İş sürekliliği organizasyonu, Felaket durumu için yapılan hazırlıklar, Dokümantasyon standartları. İş sürekliliği tatbikatları öncesi yapılacak eğitimlerin içeriği: Tatbikat yöntemi ve zaman planı, Tatbikat amaçlarının ve senaryolarının tanıtımı, Tatbikat sırasında toplanacak performans kriterleri, Tatbikat gözlemcisinin kim olduğu, Planın değerlendirmesine dair kriterler. 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA 34 İÇ KONTROL SİSTEMİ YÖNERGESİ

cd5) Personel bilgilendirme eğitiminin içeriği: İş sürekliliği nedir? Kurum içerisinde yapılan çalışmalar nelerdir? Acil bir durumda personelin yapması gerekenler nelerdir? d) İş Sürekliliği Tatbikat İşlemleri Bu adımın amacı, iş sürekliliği planının etkinliğini ölçmek ve Bakanlığın gerçek felaket durumları için hazırlıklı olmasını sağlamaktır. Yapılan çalışmaların kabul edilebilir kesinti zamanlarını karşılaması beklenmektedir. İş sürekliliği planının tatbikatı için bir prosedür hazırlanmalıdır. Bu prosedür yapılacak testler için genel çerçeveyi çizmeli ve tatbikatlar için gerekli minimum ihtiyaçları belirlemelidir. Prosedürde aşağıdaki bilgilerin bulunması gerekmektedir. Buna göre; Tatbikatlar hangi aralıklarla yapılacak? Tatbikat faaliyetlerinin koordinasyonu nasıl gerçekleştirilecek? Tatbikat sırasında hangi yöntem kullanılacak? Tatbikat planı nasıl hazırlanacak? Tatbikat planında nelere dikkat edilecek? 02 İŞ SÜRLİLİĞİ PLANI HAZIRLAMA Tatbikat sonuçları nasıl değerlendirilecek? (Rapor, Bağımsız gözlemci) Tatbikat kayıtları nasıl tutulacak? Tatbikat sonucunda tespit edilen eksiklikler nasıl kapatılacak? Her bir tatbikat için aşağıdaki işlemlerin gerçekleştirilmesi tavsiye edilmektedir: Tatbikat planının oluşturulması, Tatbikat planının onaylatılması, Tatbikat öncesi eğitimlerin düzenlenmesi, Tatbikatın gerçekleştirilmesi, Tatbikat sonrası değerlendirme ve eksik yanların raporlanması. Madde 6. Temel Rol ve Sorumluluklar Bu sistemin oluşturulması ve hayata geçirilmesi aşamalarında üst yönetimin yakın desteğine ihtiyaç duyulmaktadır. Özellikle başlangıç aşamasında üst yöneticinin bütün birim yöneticilerini talimatlandırması temel bir zorunluluktur. İş sürekliliği planı bütün birimlerin katkı ve desteği ile hazırlanıp hayata geçirilecektir. İSYS nin kurulmasında Bilgi İşlem Dairesi Başkanlığı ile SGB birlikte çalışmak durumundadır. Madde 7. Madde 8. Yürürlük Bu rehber Müsteşarlık tarafından onaylandığı tarihi takip eden yılbaşından itibaren uygulanmak üzere onay tarihinden itibaren yürürlüğe girer. Yürütme Bu rehberin hükümlerini T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Müsteşarı yürütür. 35

03 03 ÖDÜLLENDİRME ÖDÜLLENDİRME

T.C. ULAŞTIRMA DENİZCİLİK ve HABERLEŞME BAKANLIĞI ÖDÜLLENDİRME Madde 1. Amaç Bu rehber; T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı personelinin verimliliğini yükseltmek, kurumsal bağlılığını güçlendirmek ve başarılı personeli onurlandırmak amacıyla verilecek ödüllerin; koşullarını değerlendirme yöntem ve sürecini belirlemek amacıyla hazırlanmıştır. Madde 2. Madde 3. Dayanak Bu rehber, 24/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55, 56 ve 57. maddeleri ile 26/12/2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliğine ve Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberine, T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İç Kontrol Standartları Eylem Planı çerçevesine dayanılarak hazırlanmıştır. Tanımlar Bu rehberde geçen; Bakanlık: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığını, Birim: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı merkez ve taşra teşkilatı harcama birimlerini, Birim Yöneticisi: 5018 sayılı Kanun uyarınca belirlenmiş olan Harcama Yetkilisini, Müfettiş: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı başmüfettiş, müfettiş ve müfettiş yardımcılarını, İç Denetçi: T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı iç denetçilerini, Ödüllendirme Sistemi: Bakanlık hedef ve stratejilerini destekleyecek başarı, davranış ve çabalarından dolayı çalışanları takdir etmek, Bakanlığa bağlılığı ve motivasyonu artırmak amacıyla yürütülen çalışmaları, Kurul: Planlanmış ödül önerilerini, ödül tablosunu ve yıllık ödül bütçesini ve ödüllendirilecek personeli belirleyen değerlendirme kurulunu, Ödül Tablosu: Bakanlık amaç ve hedefleri doğrultusunda çalışanların; hangi sıklıkta, kimler tarafından, hangi kriterler ve tavır/tutum karşısında ne şekilde ödüllendirileceğini gösteren tabloyu, Ödüllendirme: Ödül alması uygun görülen kişilere ödül tablosunda yer alan parasal veya parasal olmayan ödül verilmesini, Yönetici: Çalışanın ilk sicil amirinden itibaren organizasyon yapısından gelen yöneticilerini, Ödül Öneri Formu: Önerilen ödülü ve öneri nedenini bildiren belgeyi, Çalışan: Unvanları ve statülerine bakılmaksızın tüm T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı personelini, ifade eder. 03 ÖDÜLLENDİRME 38 İÇ KONTROL SİSTEMİ YÖNERGESİ

Madde 4. Ödül Grupları Ödüllendirme durumsal ve planlanmış olmak üzere iki ana grupta yapılır. a) Durumsal Ödüller Çalışanın başarılı çalışmaları ile görev tanımında olmadığı halde yapılan faaliyetler, gösterilen üstün yaratıcılık, başarı, cesaret, fedakârlık ve dikkat sonucu cana ve/veya mala yönelmiş tehlike ve zararların önlenmesi ve/veya diğer çabalara karşılık verilebilecek ödüllerdir. 03 ÖDÜLLENDİRME Madde 5. b) Planlanmış Ödüller Yılın başında belirlenen ve duyurulan, Bakanlığın amaç ve hedefleri dikkate alınarak çalışanların gösterdikleri üstün çabaya karşılık verilebilecek ödüllerdir. Ödüllendirme Şekli Çalışanlara parasal veya parasal olmayan nitelikte ödül verilir. a) Parasal Ödüller: Çalışanlara doğrudan yapılan ödemelerdir. b) Parasal Olmayan Ödüller: Çalışanlara sunulan paraya çevrilemeyen ödüllerdir. Madde 6. Ödül Değerlendirme Kurulu a) Oluşumu: Müsteşar tarafından belirlenecek bir Müsteşar Yardımcısının başkanlığında Strateji Geliştirme Başkanı, Personel ve Eğitim Dairesi Başkanı ile Destek Hizmetleri Dairesi Başkanından oluşur. b) Görevleri: Kurul, Personel ve Eğitim Dairesi Başkanlığı tarafından hazırlanan ödül tablosu ve yıllık ödül bütçesi taslağını inceleyerek karara bağlar, Yıl içerisinde iletilen Planlanmış Ödül Öneri Formlarını değerlendirerek, ödül alacak personeli belirler ve onaya sunar. c) Toplantı ve Çalışma Şekli: Kurul; Yılda bir kez Ocak ayı içerisinde toplanır. Oy çokluğu esasına göre çalışır. Oylama açık oyla yapılır. Oyların eşitliği halinde başkanın oyu iki oy kabul edilir. Karşı oy kullananların gerekçeleri kararda belirtilir. Toplantılara üyelerin bulunmadığı hallerde vekilleri katılır. Sekreterya işleri Personel ve Eğitim Dairesi Başkanlığı tarafından yürütülür. 39

Önerilen ödül dışındaki bir ödüle gerekçesini belirterek karar verebilir. Madde 7. Madde 8. Kurul, Müsteşar ve yardımcıları dışında kalan tüm personel için karar alabilir. Üyelerden birinin ödüle aday gösterilmiş olması halinde, bu üye, kendisi hakkındaki karara dair görüşmelere ve oylamaya katılmaz. Ödüllerin Belirlenmesi Çalışanların; hangi sıklıkta, kimler tarafından, gösterilecek hangi tavır/tutumlar karşısında hangi grupta yer alan ödül ile ödüllendirileceği ödül tablosunda belirtilir. Ödül Tablosunun Oluşturulması Bakanlığın amaç ve hedefleri doğrultusunda, takip eden yıl için geçerli olmak üzere birimler tarafından Stratejik Plan, Performans Programı ve Yıllık İş Planları dikkate alınarak ödüllendirme kriterlerine ve hedeflere uygun olarak birimlerce belirlenecek tavır ve tutumlar Aralık ayı sonuna kadar Personel ve Eğitim Dairesi Başkanlığına bildirilir. Bu doğrultuda Personel ve Eğitim Dairesi Başkanlığınca ödül tablosunun düzenlenmesi çalışmaları başlatılır. Personel ve Eğitim Dairesi Başkanlığınca hazırlanan Taslak Ödül Tablosu Ödül Değerlendirme Kurulunca görüşülerek karara bağlanır. Yıllık olarak düzenlenen Ödül Tablosu Müsteşar tarafından onaylandıktan sonra, Personel ve Eğitim Dairesi Başkanlığı tarafından yazılı olarak duyurulur ve Bakanlık intranetinde ilan edilir. 03 ÖDÜLLENDİRME Madde 9. Ödül Bütçesinin Oluşturulması Ödüllendirme sürecinin finansmanı yıllık olarak hazırlanan Ödül Bütçesi ile belirlenir. Parasal Ödüllerin ve Bütçenin hazırlanmasında 657 sayılı Devlet Memurları Kanununun 123. Maddesinde belirlenen usul ve sınırlandırmalar dikkate alınır. Personel ve Eğitim Dairesi Başkanlığınca hazırlanan ödül bütçe taslağı Bakanlık politikaları da gözetilerek değerlendirilmek üzere Strateji Geliştirme Başkanlığına sunulur. Strateji Geliştirme Başkanlığı tarafından değerlendirilerek son şekli verilen ödül bütçesi taslağı Ödül Değerlendirme Kurulunda karara bağlanır. Müsteşar tarafından onaylandıktan sonra Personel ve Eğitim Dairesi Başkanlığınca ilgili birimlere duyurulur. Madde 10. Ödüle Aday Gösterilme Ödüle aday gösterme, çalışanın ilk sicil amirinden itibaren organizasyon yapısından gelen yöneticileri tarafından Ödül Öneri Formu düzenlenerek yapılır. Birim Yöneticisinin uygun görmesi ile aday gösterme süreci tamamlanmış olur. Müfettişler ve iç denetçiler teftiş/inceleme/ soruşturma sırasında durumsal ödüle aday gösterebilir. Planlanmış ödüller için düzenlenen formlar Personel ve Eğitim Dairesi Başkanlığına iletilir. Aralık ayına kadar Personel ve Eğitim Dairesi Başkanlığına iletilmeyen Planlanmış Ödül Öneri Formları incelemeye alınmaz. 40 İÇ KONTROL SİSTEMİ YÖNERGESİ