Bilgi Güvenliği Politikası
27 Şubat 2023

AMAÇ:

Bu doküman, T.C. Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü ve bağlı sağlık tesisleri bünyesinde uygulanması planlanan Bilgi Güvenliği Yönetim Sistemleri (TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı) çerçevesinde yayımlanmış olan dokümantasyonda belirtilen hükümlere, prosedürlerde yer alan iş yapma biçimlerine uymayanlara karşı uygulanacak disiplin sürecini tanımlar.

KAPSAM :

T.C. Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü ve bağlı sağlık tesisleri bünyesinde  faaliyet gösteren tüm birimler ve tüm insan kaynaklarıdır.

SORUMLULAR :

T.C. Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü  ve bağlı sağlık tesislerinde faaliyet gösteren tüm personel. Bu sürecin işletilmesinden üst yönetici sorumludur.

UYGULAMA :

  • T.C. Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü  ve bağlı sağlık tesisleri kapsamı dahilinde uygulanan Bilgi Güvenliği Yönetim Sistemi dokümantasyonu gerekliliklerine aykırı davranılması durumunda başta 657 Sayılı Devlet Memurları Kanunu Disiplin hükümlerine göre ve yaşanan olayın durumuna göre ilgili kanun ve yönetmeliklere göre hareket edilecektir.
  • 657 Sayılı Devlet Memurları Kanununa tabi olanlar aynı kanunun 125. maddesinde sayılan hükümlere göre değerlendirilecek olup 657 Sayılı Devlet Memurları Kanununun dışında kalan çalışanlar (Danışmanlar, Firma Personelleri) sözleşmelerinde belirtilen özel hükümlere göre, yoksa genel hukuk kuralları çerçevesinde hareket edilecektir.
  • BGYS gerekliliklerine uyulmaması tespit edildiği durumlarda tutanak tutularak T.C.Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü  Bilgi Güvenliği Komisyonuna havale edilir.
  • Disiplin Prosedürünü T.C. Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü  Bilgi Güvenliği Yönetim Komisyonu ve üst yönetim yürütecektir.
  • T.C. Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü ve bağlı sağlı tesislerinde bulunan donanımlar Bilecik İl Sağlık Müdürlüğü ve bağlı sağlık tesisleri malı olup bunlara verilecek zararlar kanun nezdinde suç teşkil eder. Donanımın dış görünüşünü değiştirmek, bağlı parçaların bağlantı şeklini değiştirmek, parçaları çalmak veya çalmaya teşebbüs etmek. Bu tür durumlar gerçekleştiğinde yetkili birim ve kişiler tarafından tutanak tutulur, disiplin soruşturması açılır. Ek olarak kullanıcı hesabı süresiz kapatılır. Kurum söz konusu davranışlarda bulunan kişiler hakkında yetkili makamlara şikayette bulunur.
  • Disk alanında zararlı dosyalar bulundurulması durumunda kullanıcı hesabı süresiz kapatılır ve dosyalar silinir.
  • Başkalarının alanlarına erişilmesi durumunda kullanıcı hesabı süresiz kapatılır, kanuni süreç başlatılır, disiplin soruşturması açılır.
  • Her türlü kişisel şifreyi paylaşmak disiplin soruşturması gerektirir. Şifresini paylaşan her türlü sorumluluğu kabul etmiş sayılır.
  • Başkasının e-posta hesabını kullanılması durumunda kullanıcı hesabı süresiz kapatılır.
  • Hakaret içerikli e-posta gönderilmesi durumunda kullanıcı hesabı süresiz kapatılır, kanuni süreç başlatılır, disiplin soruşturması açılır.
  • Kurum tarafından sağlanan e-posta hizmeti kullanılarak devlet sırrı niteliğindeki her türlü bilgi ve evrak, Know-how üçüncü şahıslarla paylaşılması durumunda kanuni girişimlerde bulunulur ve disiplin prosesi başlatılır.
  • Bunun dışındaki kural ihlallerinde en fazla iki uyarı yapılır. Tekrarlanması durumunda disiplin soruşturması açılır.
  • Sistem ve ağ güvenliğinin ihlal edilmesi yasaktır, cezai ve hukuki mesuliyetle sonuçlanabilir. Bilgi Güvenliği Birimi bu tür ihlallerin söz konusu olduğu durumları inceler ve eğer bir suç oluştuğundan şüphe duyulursa yasa uygulayıcı ile işbirliği yapar.
  • Kullanım Politikasını kabul eden taraf, T.C. Sağlık Bakanlığı Bilecik İl Sağlık Müdürlüğü yukarıdaki maddelerde belirlenen kurallara uygun kullanımının, kullanıcının kişilik hakları saklı kalmak üzere, kontrol edebileceğinden haberdardır ve bunu açıkça kabul eder. Kullanıcı, sorun yaratan herhangi bir olayın farkına varması üzerine, güvenliği sağlamak için acil önlemler alabileceğini kabul eder. Ancak bu önlemler, belirtilen durum genel ağ işleyişini ve güvenliğini etkilemediği sürece, ilgili kişi veya birim ile iletişim kurulduktan ve belli bir süre tanındıktan sonra alınacaktır.
  • Kullanıcıların, kurum bünyesinde çalışmaya başladığı zaman Personel Gizlilik Sözleşmesini imzalar, sözleşmede yazan tüm hususlara uymayı taahhüt ve kabul eder. Edilmediği takdirde iş bu disiplin prosedürü usullerine göre hareket edilir.
  • Kurum hizmet aldığı yüklenicilerle de Kurumsal Gizlilik Sözleşmesi imzalar.
  • Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, 657 Devlet Memurları Kanunun 125 Maddesinde yer alan hükümler uygulanacaktır.
  • 657 Devlet Memurları Kanun hükümlerine tabi olmayan personelin (Danışmanlar, Firma Personelleri) kurumla aralarındaki sözleşmelerde yer alan hükümler uygulanacaktır aksi durumda genel hukuk kurallarına tabi olacaktır.
  • 657 Devlet Memurları Kanunda yer alan ve diğer kabul edilecek cezai yaptırımlar
  • aşağıdaki gibi olacaktır.
  • Uyarma,
  • Kınama,
  • Aylıktan kesme,
  • Kademe ilerlemesinin durdurulması,
  • Devlet Memurluğunda çıkarma,
  • Para cezası (657 dışında kalanlarla yapılan sözleşmeler),
  • Sözleşme feshi.