Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç
(1) Bu Yönergenin amacı; Çalışma ve Sosyal Güvenlik Bakanlığının görevi ve konumu nedeniyle sahip olduğu elektronik ortam ve bilgilerinin paylaşımı ve güvenliği konularında bilgi çağı gereklerine uygun olarak tedbir almak, bilginin; gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek, içeriden ve dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak, yürütülen faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmektir.
Kapsam
(1) Bu Yönerge, Çalışma ve Sosyal Güvenlik Bakanlığına bağlı merkez ve yurtdışı teşkilatında bulunan bütün birimlerdeki personelin, ilgili üçüncü taraf firma/personelin bilgi sistemleri kullanımına yönelik kurumsal ve kişisel bilgi güvenliği ilke ve kurallarını kapsamaktadır.
Dayanak
(1) Bu Yönerge, 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanununa, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununa, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununa, 1 sayılı Cumhurbaşkanlığı Kararnamesinin 86 ve 94’üncü maddelerine, 13/7/2014 tarihli ve 29059 sayılı Resmi Gazetede yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliğine, 6/7/2019 tarih ve 30823 sayılı Resmi Gazetede yayımlanan 2019/12 sayılı Cumhurbaşkanlığı Genelgesine, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 24/7/2020 tarihinde yayımlanan Bilgi ve İletişim Güvenliği Rehberine ve TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standart’ına dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Yönergede geçen;
a) Ağ Güvenlik Duvarı: Çalışma ve Sosyal Güvenlik Bakanlığı ağı ile dış ağlar arasında bir geçit olarak görev yapan ve internet bağlantısında Bakanlığın karşılaşabileceği sorunları önlemek üzere tasarlanan cihazları,
b) Ağ Güvenlik Yöneticisi: Ağ Sistemlerinden Sorumlu Yöneticiyi,
c) Aktif Dizin: Erişim ve yetkilendirme dizin sunucusunu,
ç) Bakan: Çalışma ve Sosyal Güvenlik Bakanını,
d) Bakanlık: Çalışma ve Sosyal Güvenlik Bakanlığını,
e) Bakanlık Üst Yönetimi: Bakan ve Bakan Yardımcılarını,
f) Bilgi Güvenliği Yönetim: Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini Sistemi (BGYS) sağlamak üzerine sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, yazılı hale getirilmiş, kurumun yönetimince kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler bütününü,
g) Bilgi İşleme: Bilginin oluşturulması, değiştirilmesi, iletilmesi, saklanması ve imha edilme süreçlerini,
ğ) Bluetooth: Kablo bağlantısını ortadan kaldıran kısa mesafe radyo frekansı (RF) teknolojisini,
h) DMZ: Bakanlık iç ağı ile Bakanlık dış ağını birbirinden ayıran bölgeyi,
ı) E-İmza: 5070 Sayılı Elektronik İmza Kanunu'na göre "Başka bir elektronik veriye eklenen veya başka bir elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi",
i) Erişim Cihazı (Access Point): Dizüstü bilgisayar ve akıllı telefon gibi kablosuz cihazları, kablosuz erişim standartlarını kullanarak kablolu ağa bağlayan aygıtları,
j) Firmware :Sayısal veri işleme yeteneği bulunan her türlü donanımın kendisinden beklenen işlevleri yerine getirilebilmesi için kullandığı yazılımları,
k) Genel Müdürlük :Bilgi Teknolojileri Genel Müdürlüğünü,
l) Güvenli Kanal :Güçlü bir şifrelemeden oluşan iletişim kanalını,
m) Http :Bir kaynaktan dağıtılan ve ortak kullanıma açık olan bilgi sistemleri için uygulama seviyesindeki iletişim kuralını,
n) HTTPS :Bir kaynaktan dağıtılan ve ortak kullanıma açık olan bilgi sistemleri için uygulama seviyesindeki güvenli iletişim kuralını,
o) IoT Cihazlar :Kablolu ve kablosuz ağlar üzerinden diğer cihaz ve sistemlerle veri bağlantısı ve paylaşımı amacıyla sensörler, yazılımlar ve diğer teknolojilerle gömülü olan fiziksel nesnelerin ağım (Mobil cihazlar, kamera, kablosuz erişim noktası, ağ yazıcıları vb.),
ö) İhtiyacı Kadar İlkesi (Need to :Sadece iş ihtiyacı olan ve ihtiyacı kadar yetkisi know) onaylanmış olan kişinin gereken erişime sahip olmasını,
p) IP Adresi :Bilgisayar ağına bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adresi,
r) IPSec :Genel ve özel ağlarda şifreleme ve filtreleme hizmetlerinin bir arada bulunduğu ve bilgilerin güvenliğini sağlayan iletişim kuralı ile son kullanıcıya güvenli uzaktan erişim sağlamayı,
s) İstemci :Sunucuların verdiği hizmeti alan bilgisayar sistemini,
ş) İntranet :Kuruluş içindeki bilgisayarları, yerel ağları (LAN) ve geniş alan ağlarını (WAN) birbirine bağlayan, çoğunlukla TCP/IP tabanlı bir ağı,
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
