Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Genel Hükümler
Amaç
(1) Bu Yönergenin amacı, bilginin paylaşımı ve işlenmesi süreçlerinde bilgi güvenliğinin sağlanmasına yönelik tedbir almak; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden veya dışarıdan kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmektir.
Kapsam
(1) Bu Yönerge, Türkiye Elektrik İletim Anonim Şirketine bağlı merkez ve taşra teşkilatında bulunan tüm birimlerdeki personelin, bilgi sistemleri kullanımına ve İletişim ve Bilgi Sistemleri Dairesi Başkanlığı tarafından yönetimine yönelik kurumsal ve kişisel bilgi güvenliği ilke ve kurallarını kapsamaktadır.
Hukuki Dayanak
(1) Bu Yönerge, 24/3/2016 tarih ve 6698 sayılı Kişisel Verileri Korunması Kanununa, 4/5/2007 tarih ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 6’ncı maddesine, 26/9/2004 tarih ve 5237 sayılı Türk Ceza Kanununa, 18/04/2020 tarih 31103 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 60 sayılı Bazı Cumhurbaşkanlığı Kararnamelerinde Değişiklik Yapılmasına Dair Cumhurbaşkanlığı Kararnamesinin 10’uncu ve 11 ’inci maddelerine, 06/07/2019 tarih ve 30823 sayılı Resmi Gazetede yayımlanan 2019/12 numaralı “Bilgi ve İletişim Güvenliği” konulu Cumhurbaşkanlığı Genelgesine, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 24/07/2020 tarihinde yayınlanan Bilgi ve İletişim Güvenliği Rehberine dayanılarak düzenlenmiştir.
Tanımlar ve kısaltmalar
(1) Bu Yönergede geçen;
a) Administrator hesabı: bilgisayar sistemlerinde veya işletim sistemlerinde, sistemin yönetimi, yapılandırması ve diğer kullanıcı hesaplarının yönetimi gibi yüksek düzeyde yetkilere sahip olan bir kullanıcı hesabını,
b) Ağ yöneticisi: Başkanlık Ağ Sistemleri Başmühendisini,
c) Başkan: İletişim ve Bilgi Sistemleri Dairesi Başkanını,
ç) Başkanlık: TEİAŞ İletişim ve Bilgi Sistemleri Dairesi Başkanlığını,
d) BGYS: Bilgi güvenliği yönetim sistemini,
e) Bilgi: Verinin işlenmiş ve anlamlandırılmış halini,
f) Bilgi güvenliği: Bilgi ve bilgi işleme tesislerinin emniyetli ve güvenilir olarak kullanılabilmesi, bütünlüğünün ve gizliliğinin muhafazası ve yetkisiz şahısların bilgiye ulaşmaları halinde tespit edilmelerine yönelik tedbirlerin tümünü,
g) Bilgi güvenliği yöneticisi: Başkanlık Bilgi Güvenliği Yönetim Sistemi Başmühendisini,
ğ) Bilgi güvenliği yönetim sistemi: Bilginin gizliliğini, bütünlüğünü ve erişilebilirliği sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, yazılı hale getirilmiş, Teşekkül yönetimince kabul görmüş, ulusal ve uluslararası güvenlik standartlarının temel alındığı faaliyetler bütününü,
h) Bilgi güvenliği yönetim sistemi alt ekibi: Teşekküldeki üniteler tarafından bilgi teknolojileri konularında bilgisi gözetilerek görevlendirilen ve İşletme Ekibi koordinasyonunda bilgi güvenliği prosedürlerini ve prosedüre bağlı dokümanların uygulanması için faaliyette bulunan 1 (bir) asıl, 1 (bir) yedek toplam 2 (iki) personeli,
ı) Bilgi güvenliği yönetim sistemi işletme ekibi: Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, yazılı hale getirilmiş, Teşekkül yönetimince kabul görmüş, ulusal ve uluslararası güvenlik standartlarının temel alındığı faaliyetler için İletişim ve Bilgi Sistemleri Dairesi Başkanlığında bilgi güvenliği konusunda seçilen tecrübeli personeli,
i) Bilgi sistemleri: Donanım, yazılım, veri, bilgisayar ağları ve insan unsurlarından oluşan, veri ve bilgileri işleyen sistemler bütününü,
j) BT: Bilgi teknolojilerini,
k) CD/DVD: Sayısal optik veri saklama ortamını,
l) DMZ: Teşekkül içi ağı ile Teşekkül dışı ağı birbirinden ayıran bölge, çevre ağını,
m) El kitabı: Bilgi güvenliği yönetim sistemi el kitabını,
n) Firmware: Sayısal veri işleme yeteneği bulunan her türlü donanımın kendisinden beklenen işlevleri yerine getirilebilmesi için kullandığı yazılımları,
o) Flash disk: Küçük, hafif, çalışma esnasında sökülüp takılabilir veri depolama aygıtlarını,
ö) Genel Müdürlük Makamı: Türkiye Elektrik İletim Anonim Şirketinin Genel Müdürünü,
p) Güvenlik duvarı: Teşekkül ağı ile dış ağlar arasında bir geçit olarak görev yapan ve internet bağlantısında kurumun karşılaşabileceği saldırıları önlemek üzere tasarlanan cihazları,
r) IP: Bilgisayar ağma bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adresi,
s) Kullanıcı: Teşekkül merkez ve taşra teşkilatında yer alan bilgi ve bilgi işleme tesislerine erişen tüm kişileri,
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
