{"id":6187,"date":"2021-11-30T10:56:58","date_gmt":"2021-11-30T07:56:58","guid":{"rendered":"https:\/\/birimler.atauni.edu.tr\/bilgi-guvenligi-surecleri\/?p=6187"},"modified":"2021-11-30T11:25:26","modified_gmt":"2021-11-30T08:25:26","slug":"personel-guvenligi-politikasi","status":"publish","type":"post","link":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/2021\/11\/30\/personel-guvenligi-politikasi\/","title":{"rendered":"PERSONEL G\u00dcVENL\u0130\u011e\u0130 POL\u0130T\u0130KASI"},"content":{"rendered":"\n
  1. AMA\u00c7<\/strong><\/li><\/ol>\n\n\n\n

    Bu politikan\u0131n amac\u0131, Bilgi \u0130\u015flem Daire Ba\u015fkanl\u0131\u011f\u0131 (B\u0130DB) bilgi kaynaklar\u0131n\u0131n g\u00fcvenli\u011finin sa\u011flanmas\u0131, \u00e7al\u0131\u015fanlar\u0131n\u0131n bu konuya duyarl\u0131 olmas\u0131, bilin\u00e7 seviyesi kendisine verilen yetki ve sorumluluklar\u0131 iyi anlamas\u0131 ve yerine getirmesiyle \u00e7ok yak\u0131ndan ba\u011flant\u0131l\u0131d\u0131r.<\/p>\n\n\n\n

    2. KAPSAM<\/strong><\/p>\n\n\n\n

      <\/strong>Bu politika B\u0130DB, ilgili personelin se\u00e7imi sorumluluk ve yetkilerin atanmas\u0131, i\u015ften \u00e7\u0131kar\u0131lmas\u0131, e\u011fitilmesi, vb. konular\u0131n g\u00fcvenlik ile ilgili boyutunu ne \u015fekilde ele alaca\u011f\u0131n\u0131 kapsar.<\/p>\n\n\n\n

    3.SORUMLULUKLAR<\/strong><\/p>\n\n\n\n

           Bu politika kapsam\u0131nda ge\u00e7en ko\u015fullardan B\u0130DB yetkili ve personelleri sorumludur.<\/p>\n\n\n\n

    4.TANIMLAR<\/strong><\/p>\n\n\n\n

           B\u0130DB:<\/strong> Bilgi \u0130\u015flem Daire Ba\u015fkanl\u0131\u011f\u0131<\/p>\n\n\n\n

    5. UYGULAMA<\/strong><\/p>\n\n\n\n

    • \u00c7e\u015fitli seviyelerdeki bilgiye eri\u015fim hakk\u0131n\u0131n verilmesi i\u00e7in personel yetkinli\u011fi ve  rolleri kararla\u015ft\u0131r\u0131lmal\u0131d\u0131r.<\/li>
    • Kullan\u0131c\u0131lara eri\u015fim haklar\u0131n\u0131 a\u00e7\u0131klayan yaz\u0131l\u0131 bildiriler verilmeli ve teyit al\u0131nmal\u0131d\u0131r.<\/li>
    • Yetkisi olmayan personelin, kurumdaki gizli ve hassas bilgileri g\u00f6rmesi veya elde etmesi yasakt\u0131r.<\/li>
    • Bilgi sistemlerinde sorumluluk verilecek ki\u015finin \u00f6zge\u00e7mi\u015fi ara\u015ft\u0131r\u0131lmal\u0131, beyan edilen akademik ve profesyonel bilgiler teyit edilmeli, karakter \u00f6zellikleriyle ilgili tatmin edici d\u00fczeyde bilgi sahibi olmak i\u00e7in i\u015f \u00e7evresinden ve d\u0131\u015f\u0131ndan referans sorulmas\u0131 sa\u011flanmal\u0131d\u0131r.<\/li>
    • Kritik bilgiye eri\u015fim hakk\u0131 olan \u00e7al\u0131\u015fanlar ile gizlilik anla\u015fmalar\u0131 imzalanmal\u0131d\u0131r.<\/li>
    • Kurumsal bilgi g\u00fcvenli\u011fi bilin\u00e7lendirme e\u011fitimleri d\u00fczenlenmelidir.<\/li>
    • \u00c7al\u0131\u015fanlara telefon g\u00f6r\u00fc\u015fmeleri yaparken civardakiler taraf\u0131ndan i\u015fitilebilece\u011fi veya dinlenebilece\u011fi i\u00e7in hassas bilgilerin konu\u015fulmamas\u0131 hat\u0131rlat\u0131lmal\u0131d\u0131r.<\/li>
    • \u00c7al\u0131\u015fanlara kamuya a\u00e7\u0131k alanlarda, a\u00e7\u0131k ofis ortamlar\u0131nda ve ince duvarlar\u0131 olan odalarda gizlili\u011fi olan konu\u015fmalar\u0131n yap\u0131lmamas\u0131 hat\u0131rlat\u0131lmal\u0131d\u0131r.<\/li>
    • \u0130\u015f tan\u0131m\u0131 de\u011fi\u015fen veya i\u015ften ayr\u0131lan kullan\u0131c\u0131lar\u0131n eri\u015fim haklar\u0131 hemen silinmelidir.<\/li>
    • B\u0130DB bilgi sistemlerinin i\u015fletilmesinden sorumlu personelin konular\u0131yla ilgili teknik bilgi d\u00fczeylerini g\u00fcncel tutmalar\u0131 \u00e7al\u0131\u015fma s\u00fcreklili\u011fi a\u00e7\u0131s\u0131ndan \u00f6nemli oldu\u011fundan e\u011fitim planlamalar\u0131 periyodik olarak yap\u0131lmal\u0131, b\u00fct\u00e7e ayr\u0131lmal\u0131 e\u011fitimlere kat\u0131l\u0131m sa\u011flanmal\u0131 ve e\u011fitim etkinli\u011fi de\u011ferlendirilmelidir.<\/li>
    • Bilgi G\u00fcvenli\u011fi ile ilgili olaylar\u0131 BGYS Y\u00f6netim Temsilcisine ivedilikle bildirilmelidir.<\/li>
    • Yetkiler  \u201cg\u00f6revler ayr\u0131m\u0131\u201d ve \u201cen az ayr\u0131cal\u0131k\u201d esasl\u0131 olmal\u0131d\u0131r. \u201cG\u00f6revler ayr\u0131m\u0131 \u201c rollerin sorumluluklar\u0131n payla\u015ft\u0131r\u0131lmas\u0131 ile ilgilidir ve bu payla\u015f\u0131m sayesinde kritik bir s\u00fcrecin tek ki\u015fi taraf\u0131ndan k\u0131r\u0131lma olas\u0131l\u0131\u011f\u0131 azalt\u0131l\u0131r .\u201dEn az ayr\u0131cal\u0131k\u201d ise kullan\u0131c\u0131lar\u0131n gere\u011finden fazla yetkiyle donat\u0131lmamalar\u0131 ve sorumlu olduklar\u0131 i\u015fleri yapabilmeleri i\u00e7in yeterli olan asgari eri\u015fim yetkisine sahip olmalar\u0131 demektir.<\/li>
    • Kritik bir g\u00f6revin tek ki\u015fiye ba\u011f\u0131ml\u0131l\u0131\u011f\u0131n\u0131 azaltmak ve ayn\u0131 i\u015fi daha fazla say\u0131da \u00e7al\u0131\u015fan\u0131n y\u00fcr\u00fctebilmesini sa\u011flamak amac\u0131yla, bir s\u0131ra dahilinde \u00e7al\u0131\u015fanlara g\u00f6rev ve sorumluluk atanmal\u0131d\u0131r. B\u00f6ylece kritik bir i\u015f birden fazla ki\u015fi taraf\u0131ndan \u00f6\u011frenilmi\u015f olacakt\u0131r.<\/li>
    • \u00c7al\u0131\u015fanlar kendi i\u015fleri ile ilgili olarak bilgi g\u00fcvenli\u011fi sorumluluklar\u0131, riskler g\u00f6rev ve yetkileri hakk\u0131nda periyodik olarak e\u011fitilmelidir. Yeni i\u015fe ba\u015flayan personeller i\u00e7inde bu e\u011fitim, oryantasyon s\u0131ras\u0131nda verilmelidir.<\/li>
    • \u00c7al\u0131\u015fanlar\u0131n ba\u015fka g\u00f6revlere atanmas\u0131 ya da i\u015ften ayr\u0131lmas\u0131 durumlar\u0131nda i\u015fletilecek s\u00fcre\u00e7ler tan\u0131mlanmal\u0131d\u0131r. Eri\u015fim yetkilerinin, kullan\u0131c\u0131 hesaplar\u0131n\u0131n, ak\u0131ll\u0131 kart gibi donan\u0131mlar\u0131n iptal edilmesi, geri al\u0131nmas\u0131 veya g\u00fcncellenmesi sa\u011flanmal\u0131, varsa devam eden sorumluluklar kay\u0131t alt\u0131na al\u0131nmal\u0131d\u0131r.<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"

      AMA\u00c7 Bu politikan\u0131n amac\u0131, Bilgi \u0130\u015flem Daire Ba\u015fkanl\u0131\u011f\u0131 (B\u0130DB) bilgi kaynaklar\u0131n\u0131n g\u00fcvenli\u011finin sa\u011flanmas\u0131, \u00e7al\u0131\u015fanlar\u0131n\u0131n bu konuya duyarl\u0131 olmas\u0131, bilin\u00e7 seviyesi kendisine verilen yetki ve sorumluluklar\u0131 iyi anlamas\u0131 ve yerine getirmesiyle \u00e7ok yak\u0131ndan ba\u011flant\u0131l\u0131d\u0131r. 2. KAPSAM   Bu politika B\u0130DB, ilgili personelin se\u00e7imi sorumluluk ve yetkilerin atanmas\u0131, i\u015ften \u00e7\u0131kar\u0131lmas\u0131, e\u011fitilmesi, vb. konular\u0131n g\u00fcvenlik ile ilgili boyutunu ne […]<\/p>\n","protected":false},"author":433,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,47,48],"tags":[],"class_list":["post-6187","post","type-post","status-publish","format-standard","hentry","category-iso-27001","category-iso-9001","category-politikalar"],"_links":{"self":[{"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/posts\/6187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/users\/433"}],"replies":[{"embeddable":true,"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/comments?post=6187"}],"version-history":[{"count":3,"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/posts\/6187\/revisions"}],"predecessor-version":[{"id":6222,"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/posts\/6187\/revisions\/6222"}],"wp:attachment":[{"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/media?parent=6187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/categories?post=6187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atauni.edu.tr\/bilgi-guvenligi-surecleri\/wp-json\/wp\/v2\/tags?post=6187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}