Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi
Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi
Üniversitemizin Değerli Mensupları,
Cumhurbaşkanlığı tarafından 6
Temmuz 2019 tarihinde Resmi Gazetede yayınlanan 2019/12 sayılı Genelge'de
"Bilgi ve İletişim Güvenliği Tedbirleri" konusunda tüm resmi
kurumlarda son kullanıcılar dahil alınması gereken güncel güvenlik tedbirleri
ile ilgili maddeler bulunmaktadır.
Bu maddelerden bir kısmı;
- Kurumsal
olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak,
- Kurumsal
iş ve işlemler resmi e-posta ile yapılacak,
- Kurumsal
e-postalar, özel iletişim, kişisel sosyal medya hesapları ve benzeri şahsi
amaçlarla kullanılmayacak,
- Kurumsal
bilgi ve belgeler WhatsApp benzeri sosyal platformlarda paylaşılmayacak,
- Gizlilik
dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal
olarak yetkilendirilmemiş veya kişisel olarak kullanılan dizüstü bilgisayar,
mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak,
- Kritik
veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği
çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine
sahip cihazlar bulundurulmayacak,
- Kişisel
olarak kullanılanlar da dahil olmak üzere kaynağından emin olunmayan dizüstü
bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD ve benzeri taşınabilir
cihazlar kurum sistemlerine bağlanmayacak,
- Kamu
kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım
amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi, izni
olmaksızın sistemlere erişim imkanı sağlayan güvenlik zafiyeti) açıklığı
içermediğine dair üretici veya tedarikçilerden imkanlar ölçüsünde taahhütname
alınacak.
- Yazılımların
güvenli olarak geliştirilmesi ile ilgili tedbirler alınacak,
- Temin
edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden
geçirilerek kullanılacak,
- Kurum ve
kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacak,
- Üst düzey
yöneticiler de dahil olmak üzere, personelin sistemlere erişim
yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak
yapılması sağlanacak,
- Endüstriyel
kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak. Bu
sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise güvenlik
duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme
mekanizmaları gibi gerekli güvenlik önlemleri alınacak,
şeklindedir.
Genelgenin tarafınızca incelenmesi bireysel ve kurumsal
iletişim güvenliği açısından önem arz etmektedir.
Bilgilerinize arz olunur.
EDİP ERTAŞ (0484) 212-1111 / 3651
Bilgi İşlem Daire Başkanlığı
7.10.2019