Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi

Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi

Üniversitemizin Değerli Mensupları,

Cumhurbaşkanlığı tarafından 6 Temmuz 2019 tarihinde Resmi Gazetede yayınlanan 2019/12 sayılı Genelge'de "Bilgi ve İletişim Güvenliği Tedbirleri" konusunda tüm resmi kurumlarda son kullanıcılar dahil alınması gereken güncel güvenlik tedbirleri ile ilgili maddeler bulunmaktadır.

Bu maddelerden bir kısmı;

  • Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak,
  • Kurumsal iş ve işlemler resmi e-posta ile yapılacak,
  • Kurumsal e-postalar, özel iletişim, kişisel sosyal medya hesapları ve benzeri şahsi amaçlarla kullanılmayacak,
  • Kurumsal bilgi ve belgeler WhatsApp benzeri sosyal platformlarda paylaşılmayacak,
  • Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan dizüstü bilgisayar, mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak,
  • Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak,
  • Kişisel olarak kullanılanlar da dahil olmak üzere kaynağından emin olunmayan dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD ve benzeri taşınabilir cihazlar kurum sistemlerine bağlanmayacak,
  • Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi, izni olmaksızın sistemlere erişim imkanı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici veya tedarikçilerden imkanlar ölçüsünde taahhütname alınacak.
  • Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacak,
  • Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacak,
  • Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacak,
  • Üst düzey yöneticiler de dahil olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak yapılması sağlanacak,
  • Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak. Bu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme mekanizmaları gibi gerekli güvenlik önlemleri alınacak,

şeklindedir.

Genelgenin tarafınızca incelenmesi bireysel ve kurumsal iletişim güvenliği açısından önem arz etmektedir.

Bilgilerinize arz olunur.

EDİP ERTAŞ (0484) 212-1111 / 3651
Bilgi İşlem Daire Başkanlığı
7.10.2019