Amaç :
Madde 1. Bu yönerge SHÇEK Genel Müdürlüğü Merkez ve Taşra Teşkilatı bünyesindeki network alt yapısının, tüm bilgisayarların, yardımcı donanımların ve bunların üzerindeki çeşitli yazılımların sağlıklı, verimli, güvenli, etkin ve doğru kullanılması amacıyla hazırlanmıştır.
Kapsam:
Madde 2. Bu yönerge, Bilişim hizmetinden yararlanan tüm birimleri kapsar.
Tanımlar :
Madde 3. Bu yönergede geçen,
Account: Kullanıcılar için tanımlanan (kullanıcı adı, şifresi ve e-mail adresini kapsayan) hesapları,
Network: Bilgisayar ağını ve bu ağ üzerindeki aktif cihazları,
Domain: Bilgisayar ağına bağlı tüm bilgisayar ve yazıcıların tanımlarının bulunduğu yapıyı,
Sistem: Bilgisayar ağı ve üzerindeki tüm serverlar, serverler üzerlerindeki işletim sistemleri, yönetim yazılımları ve serverlara bağlı çevre birimlerini,
Aplication Server: Kurum ile ilgili programların bulunduğu ve bilgisayar ağı üzerinde bulunan tüm kullanıcı hesapları ve bilgisayarların tanımlandığı ve bu işlemlerin yürütüldüğü ana bilgisayarı,
Mail Server: E-maillerle ilgili işlemlerin yürütüldüğü ana bilgisayarı,
Web Server: Web ile ilgili işlemlerin yürütüldüğü ana bilgisayarı,
Unix Server: Kurum ile ilgili veritabanının tutulduğu ana bilgisayarı,
Local Administrator Şifresi: Bilgisayarların ağa bağlı olmaksızın yönetilmesini sağlayan yerel kullanıcı şifresini,
BİOS Şifresi: Bilgisayarın, temel konfigürasyonunun yer aldığı ayarları değiştirebilen yetkili şifreyi, ifade eder.
Yetki ve Güvenlik:
Madde 4. Bilgi işlem Daire Başkanlığı, Teknik imkanlar ölçüsünde yetki hiyerarşisinin dağılımını sağlar. Bu yetki hiyararşisi tanımlanırken, aşağıdaki güvenlik ve yetki tanımları dikkate alınır. Bu maddedeki güvenlik, yetki ve sorumluluk kullanımı, Bilgi İşlem Daire Başkanlığında bulunan server ve pc’lerin işletim sistemlerinin sağlamış olduğu güvenlik imkanlarıyla sınırlıdır.
A.Güvenlik
1.Sistem Güvenliği : Sistem güvenliği ile application server, mail server, web server’ın güvenliği amaçlanmaktadır. Bu güvenlik tanımı içinde sistemde yer alan serverların aktif çalışması, yetkili kişiler tarafından müdahale edilmesi ve işletim sisteminin desteklediği güvenlik söz konusudur. Sistemin ayakta kalması için serverlar üzerinde çalışacak yazılımların çalıştırılması dış etmenlerden korunması sistem güvenliğini ifade eder. Sistem güvenliği ile serverlar ve kişisel bilgisayarlar üzerinde üretilen verilerin güvenliği amaçlanmamaktadır.
2.Veri Güvenliği : Veri güvenliği, sistem üzerinde üretilen veya sisteme dışarıdan gönderilen verilerin güvenliğini ifade etmektedir. Ayrıca veri güvenliği, Database (veri tabanı) server’da tutulan veriler ve kişisel bilgisayarlarda üretilen ve tutulan verilerin güvenliği kavramını da içermektedir.
B.Bilgi İşlem Yetkileri
1.Administrator yetkisi : Sistemi yönetme ve serverların çalışması için gerekli müdahaleleri yapma işini kapsar. Bu yetki, Bilgi İşlem Daire Başkanlığında görevli 1 personelde bulunur. Ayrıca kapalı ve imzalı zarf içerisinde Bilgi İşlem Daire Başkanlığında muhafaza edilir.
2.Account Operator Yetkisi : Kullanıcılara, birimlerinin resmi istekleri doğrultusunda bilgisayar kullanımı, e-mail hesabı ile ilgili yetki verilmesi, kaldırılması ve takibi işlemini kapsar. Bilgi İşlem Daire Başkanlığında görevli 1 personelde bulunur. Ayrıca kapalı ve imzalı zarf içerisinde Bilgi İşlem Daire Başkanlığında muhafaza edilir.
3.Rol Tanımlama ve Düzenleme Yetkisi : Kullanıcılara, birimlerinin resmi istekleri doğrultusunda uygulama yazılımlarını kullanım yetkisi verilmesi, kaldırılması ve takibi işlemini kapsar. Bilgi İşlem Daire Başkalığında görevli 1 personelde bulunur. Ayrıca kapalı ve imzalı zarf içerisinde Bilgi İşlem Daire Başkanlığında muhafaza edilir.
4.Domain’e Ekleme Yetkisi : Bilgisayarların sadece domaine eklenmesi işini kapsar. Bu yetki, görevlendirecek personelde bulunur.
C.Kullanıcı Yetkileri
1.Uygulama Yazılımı Kullanıcı Yetkisi : Kullanıcıların, yetkisi dahilinde uygulama yazılımlarını kullanım ve bilgilere erişim hakkını kapsar. Birimler tarafından, resmi olarak talep edilen kullanıcılara verilir.
2.Bilgisayar Kullanıcı Yetkisi : Ağa bağlanmayı isteyen kullanıcıların, bilgisayarları kullanmalarını ve e-mailleri üzerinde işlem yapmalarını sağlar. Birimler tarafından, resmi olarak talep edilen kullanıcılara verilir.
Şifreleri Havi Zarfların Kapatılması ve Açılması :
Madde 5. A) Acil Durumlarda : Bu zarflar, Bilgi İşlem Daire Başkanlığında teslim eden (asıl sorumlu) ve teslim alan tarafından bir tutanakla kapatılarak imzalanır. Teslim alan tarafından, zarfın açılması gerektiğinde bir şahit nezaretinde tutanakla açılıp mevcut şifre değiştirilerek kullanılır ve durum şifrenin asıl sorumlusuna bildirilir. İş bitiminde asıl sorumlu tarafından şifre değiştirilerek yukarıdaki işlemler tekrarlanır.
B) Asıl sorumlu personelin izinli, görevli yada raporlu olması durumunda : Asıl sorumlu personel tarafından bir tutanakla amirinin görevlendireceği bir personele şifreyi verir ve şifreyi alan personel şifreyi değiştirerek yukarıdaki işlemi (A.paragrafı) gerçekleştirir. İzin, görev yada rapor dönüşünde tutanakla şifre geri alınır. Ve şifreyi geri alan asıl sorumlu personel şifreyi değiştirerek yukarıdaki işlemi (A. paragraf) gerçekleştirir.
Görev ve Sorumluluk :
Madde 6. Bilgi İşlem Daire Başkanlığında çalışan teknik personelin görev ve sorumlulukları aşağıdaki gibidir :
Mühendis : Amirleri tarafından verilecek yazılımsal ve donanımsal teknik ve analitik görevleri yerine getirmek. Amirlerince verilecek diğer görevleri yapmak.
Çözümleyici : Kurumun ihtiyaçları doğrultusunda gerekli analizleri yapmak yazılım geliştirmek, işletmeye hazır hale getirmek, yazılımlara gerekli müdahaleleri yapmak ve kullanıcılara destek vermek. Amirlerince verilecek diğer görevleri yapmak.
Programcı : Kurumun ihtiyaçları doğrultusunda yazılım geliştirmek, işletmeye hazır hale getirmek, yazılımlara gerekli müdahaleleri yapmak ve kullanıcılara destek vermek. Amirlerince verilecek diğer görevleri yapmak.
Bilgisayar İşletmeni : Bilgisayarlar üzerinde bulunan yazılımları kullanmak ve kullanımı konusunda destek vermek. Gerektiğinde, bilgisayarlara müdahale etmek ve gerekli yazılımların kurulmasını sağlamak, kullanıcılara destek vermek ve periyodik bakımını yapmak. Amirlerince verilecek diğer görevleri yapmak.
Bilgi İşlem Daire Başkanlığının Görev ve Sorumlulukları :
Madde 7. Kurumun hizmet alanı ile ilgili uygulama yazılımları geliştirmek veya temin edilmesi için ilgili makamlara teklifte bulunmak,
Madde 8. İlgili Birim Amirinin bilgisi dahilinde gerektiğinde uzaktan veya yerinde erişim yöntemi ile kurum bilgisayarını denetleyerek lisanssız ve resmi niteliğe sahip olmayan programların ve sakıncalı sitelerin teknik imkanlar ölçüsünde kullanılmamasını sağlamak, silmek ve gerektiğinde tutanakla tespit etmek,
Madde 9. Bilişim sistemleri ile ilgili satın almalara ilişkin gerekli teknik şartnameleri hazırlamak veya danışmanlık yapmak,
Madde 10. Mevcut donanım ve yazılımların teknolojiye uygun olarak güncellenmesi için ilgili makamlara teklifte bulunmak,
Madde 11. Kurumun tüm Bilişim Sistemi ile ilgili yürütülen hizmetlerin, aksamaması, sağlıklı çalışması, güvenliğinin sağlanması ve performansının artırılması için gerekli önlemleri almak ve benzeri ihtiyaç duyulan yazılım ve donanımları tespit etmek ve alımının yapılması için ilgili makamlara bildirimde bulunmak. Bu bağlamda bütçe çalışmalarına katkıda bulunmak,
Madde 12. Kuruma ait bilgisayar ve çevre birimlerinin dağıtım planlamasını, Bilgi İşlemin bağlı bulunduğu Genel Müdür Yardımcısı başkanlığında Bilgi İşlem Daire Başkanlığından oluşturulacak bir komisyon marifetiyle yapmak,
Madde 13. İlgili Birim Amirlerinin görüşü doğrultusunda,kullanıcı hesaplarının (account) açılması ve kapatılmasını sağlamak,
Madde 14. İlgili Birim Amirlerinin görüşü doğrultusunda, e-mail adreslerinin açılması ve kapatılmasını sağlamak,
Madde 15. Periyodik olarak veri tabanının yedeklenmesini sağlamak,
Madde 16. Sistemin daha sağlıklı ve verimli çalışmasını sağlayacak teknik bakım anlaşmalarının yapılması için ilgili makamlara bildirimde bulunmak,
Madde 17. Eğitim Merkezi Başkanlığın, Kurum personelinin bilişim konusunda eğitimleri ile ilgili hazırlayacağı eğitim planlamasında destek vermek,
Madde 18. Kurum bünyesindeki bilgisayarlarda gerekli görülen donanımsal ekleme ve çıkarmaları yapmak (CD-ROM, CD-RW, Disket Sürücü vb.)
Madde 19. İlgili Birim Amirlerinin talebi doğrultusunda ve teknik imkanlar ölçüsünde kullanıcıların internet erişimini belirlemek, kısıtlamak, gerekli görülenlerin internete çıkışını sağlamak/kaldırmak,
Madde 20. E-devlet kapsamında, internet ortamında sunulabilecek kurum hizmetleri ile ilgili gerekli çalışmaları yetkili makam onayı doğrultusunda yapmak,
Madde 21. Makam Onayı ile görevlendirilen Müfettiş, Avukat ve Muhakkiklerin yazılı talebi üzerine (yazıda talep edilen süre içerisinde geçerli olmak üzere) ilgili modülün sorgulama yetkisini vermek,
Madde 22. Gerektiğinde bilişim ile ilgili denetimlerde Teftiş Kurulu Başkalığına, yazılı talepleri doğrultusunda yardımcı olmaktır.
Diğer, Merkez ve Taşra Birimlerin Görev ve Sorumlulukları :
Madde 23. Kurum bünyesindeki tüm bilgisayar sistemleri amacı dışında kullanılmayacaktır.
Madde 24. Kullanıcılar tarafından bilgisayar ortamında üretilecek gizli yazılarda GİZLİ ibaresi doküman üzerine yazılacak ve kullanıcı tarafından en az 6(altı) karakterle şifrelenecek, ÇOK GİZLİ nitelikteki e-mail ve yazılar, internet ve intranete bağlı bilgisayarlarda tutulmayacaktır.
Madde 25. Kullanıcılar, kullandıkları bilgisayarlar üzerinde, kendi ürettiği bilgi ve raporların yedeklenmesi ve güvenliğinden sorumludur.
Madde 26. Bilgisayarlarda resmi nitelikte olmayan lisanssız programlar yüklenmeyecek, kullanılmayacak ve bunun sorumluluğu kullanıcıya ve ilgili birim amirine ait olacaktır.
Madde 27. Bilgisayarlara donanım eklenmesi/kaldırılması, Bilgi İşlem Daire Başkanlığı’nın görüşü alınarak yapılacaktır.
Madde 28. Uygulama Yazılımları ve bilgisayarları kullanma yetkisine sahip kullanıcılarla ilgili görevleri, görev yerleri, sorumluluk alanları v.b. gibi değişiklik söz konusu olduğunda resmi olarak ivedilikle Bilgi İşlem Daire Başkanlığına bildirilecektir. Sorumluluk kullanıcıya ve Birim Amirine ait olacaktır.
Madde 29. Kurum bünyesindeki bilgisayarların Local Administrator (donanım ve yazılım kurma/kaldırma v.b. işlemlere yetkili şifre) şifreleri Bilgi İşlem Daire Başkanlığında bulunacak ve kullanıcılar tarafından bu şifreler ile BİOS şifreleri ve ayarları kesinlikle değiştirilmeyecektir.
Madde 30. Bilgisayarlarda ihtiyaç duyulacak programlar, ilgili birimlerin yazılı talepleri doğrultusunda Bilgi İşlem Daire Başkanlığı tarafından onaylandıktan sonra kurulacaktır.
Madde 31. Bilgisayarları kullanan personel, internete sadece, genel kültür, haber ve Kurumun işleri ile ilgili web sitelerinin ziyaret edilmesi amacıyla girecektir.
Madde 32. Donanım ve yazılım ile ilgili arızalar ve teknik destek hizmetleri ile ilgili taleplere, ilgili Daire tarafından çağrı formatındaki resmi yazının, Bilgi İşlem Daire Başkanlığına göndermesini müteakip müdahale edilecektir.
Madde 33. Uygulama Yazılımları ile ilgili kullanıcı yetki(rol) ve şifreler ile ilgili talepler (rol verme, iptal, değişiklik v.b.) gizlilik içerisinde resmi yazışma ile Bilgi İşlem Daire Başkanlığına iletilecektir.
Madde 34. Her türlü bilgisayar ve çevre birimlerinin (printer, scaner v.b.) alımında Bilgi İşlem Daire Başkanlığının görüşü alınacaktır.
Madde 35. Merkez ve Taşra Teşkilatındaki tüm birimler, Uygulama Yazılımlarının, ilgili modüllerinin birimlerince kullanılmasını sağlayacak, kullanacak personelinin yetki ve sorumluluk alanlarını belirleyecek ve veri girişini yaparak bunun takibini yapacaktır. Bunlardan doğacak sorumluluk ilgili Birim Amirine ait olacaktır.
Madde 36. Uygulama Yazılımlarından Kuruluş bilgilerinin(açılış, kapanış, kapasite, adres v.b. bilgiler) takibini sağlayan alt modülün, kullanımını ve güncellenmesini Genel Sosyal Hizmetler Dairesi Başkanlığı yapacaktır.
Madde 37. Kurumun resmi yazışmaları ve kuruma yapılan başvurular için açılacak elektronik posta hesaplarına gelen elektronik postaların okunması ve takibini Genel Müdürlük Makamının görevlendireceği Birim yapacaktır.
Madde 38. E-mail, kullanıcı ismi ve şifreler ile ilgili talepler (account açma, kapatma) gizlilik içerisinde resmi yazışma ile Bilgi İşlem Daire Başkanlığına iletilecektir.
Madde 39. Bilgisayar ve çevre birimlerinin yer değiştirilmesi durumunda Bilgi İşlem Daire Başkanlığı önceden bilgilendirilecektir.
Madde 40. Kullanıcılara Kurum tarafından verilen e-mail adresleri, kamusal alan olarak kabul edilecek ve gerektiğinde birim amirlerinin yazılı talebi üzerine incelenebilecektir. Özel haberleşme amacı ile kullanılması durumunda sorumluluk kişinin kendisindedir. Kullanıcılar, hesaplarına gelen e-mailleri, sistemde (mail server’da) tutmayacak, e-mail yönetim programları (Ms Outlook vb.) yardımı ile kendi kişisel bilgisayarlarına aktaracaktır. Bilgi İşlem Daire Başkanlığı tarafından belirtilen e-mail kotalarını aşan kullanıcıların posta kutuları içerisindeki mailler kullanıcıya sormaksızın Bilgi işlem merkezince silinecektir. Gizli niteliğe sahip e-mail yada ekindeki dosyalar hiçbir şekilde sistemde tutulmayacaktır. Tutulması durumunda sorumluluk kullanıcıya ait olup e-mailin içeriğinden dolayı da kullanıcı sorumludur.
Madde 41. Birim Amirleri, birimlerindeki bilgisayarların işlemci özelliği, ram ve hard disk kapasitelerini belirleyerek bu bilgilerin ayniyat tesellüm makbuzlarına kaydettirilmesinden ve bunlara ait bir listeyi bulundurmaktan sorumludur.
Madde 42. Yukarıda belirtilen tüm maddelerde Bilgi İşlem Daire Başkanlığı tarafından alınması gereken tüm tedbirler ve yapılması gereken işlemler teknik imkanlar çerçevesinde yapılacaktır.
Yürürlük :
Madde 43. Bu yönerge Devlet Bakanının onayladığı tarihte yürürlüğe girer.
Yürütme :
Madde 44. Yönerge hükümlerini Sosyal Hizmetler ve Çocuk Esirgeme Kurumu Genel Müdürü yürütür. |
Bilgi Edinme 
