6.1. İl genelinde hazırlanan Bilgi Güvenliği Yönetim Sistemi Politikası ve diğer çalışmalara https://izmirism.saglik.gov.tr/TR,161471/bilgi-guvenligi.html adresinde yer almaktadır.
6.2. Politika dokümanı ve beraberinde yer alan tüm hususlar hakkında tüm personelin bilgi edinmesi ve uyması zorunludur.
6.3. Bilgi Güvenliği politikası, sadece bilişim güvenliğinden ibaret olmayıp bilginin bulunduğu diğer ortamlarla ilgili alınan tedbirler için de geçerli olup bu kapsamda uygulanmalıdır.
6.4. İnsan Kaynakları ve Son Kullanıcı Güvenliği, Mal ve Hizmet Alımı Güvenliği, ve Varlık ve Risk Yönetimi hususlarında gerekli tüm tedbirler alınmalıdır.
6.5. Bilgi Güvenliği ihlali ile ilgili bildirimler
https://bilgiguvenligi.saglik.gov.tr/Home/OlayBildir adresinden yapılmalıdır.
6.6. Bilgi Güvenliği işlemleri, üst yönetici desteği ile yürütülerek kurumdaki tüm seviye personeller tarafından sahiplenilmeli ve uygulanmalıdır.
6.7. Bu politika kapsamında yer alan çalışmalara ait detaylar ve prosedürler ekte yer almaktadır.
EKLER:
1. İnsan Kaynakları ve Son Kullanıcı Güvenliği 1.1. Genel Hususlar
1.1.1. İşe başlama, görev değişikliği ve işten ayrılma süreçlerine yönelik prosedürün uygulanması sağlanır. Personel Gizlilik Sözleşmesi ve Bilgi Güvenliği Farkındalık Bildirgesi personele tebliğ edilerek söz konusu belgeler imzalatılarak özlük dosyasında saklanır.
1.1.2. Çalışan personele ait şahsi dosyalar kilitli dolaplarda muhafaza edilmeli ve dosyaların anahtarları kolay ulaşılabilir bir yerde olmamalıdır.
1.1.3. Gizlilik ihtiva eden yazılar kilitli dolaplarda muhafaza edilmelidir.
1.1.4. ÇKYS, İl Sağlık Bilgi Sistemi, vb. sistemler üzerinden kişiyle ilgili bir işlem yapıldığında ekranda bulunan kişisel bilgilerin diğer kişi veya kişilerce görülmesi engellenmelidir.
1.1.5. Diğer kişi, birim veya kuruluşlardan telefonla ya da sözlü olarak çalışanlarla ilgili bilgi istenilmesi halinde hiçbir suretle bilgi verilmemelidir.
1.1.6. İmha edilmesi gereken (müsvedde halini almış ya da iptal edilmiş yazılar vb.) kağıt imha makinasında imha edilmelidir.
1.1.7. Tüm çalışanlar, kimliklerini belgeleyen kartları görünür şekilde üzerlerinde bulundurmalıdır.
1.1.8. Personel giriş çıkışlarda kurum kimlik kartı okutmalıdır.
1.2. İşe Başlayış-Ayrılış-Birim Değişikliği Çalışma Prosedürü
1. KAPSAM VE AMAÇ: İzmir İl Sağlık Müdürlüğü “Bilgi Güvenliği” kapsamında tüm personele uygulanması gereken prosedürler,
2. SORUMLULUK: İl Sağlık Müdürü, Destek Hizmetleri Başkanlığı, Kamu Hastane Hizmetleri Başkanlığı -1, Kamu Hastane Hizmetleri Başkanlığı -2, Acil Sağlık Hizmetleri Başkanlığı, Sağlık Hizmetleri Başkanlığı, Halk Sağlığı Hizmetleri Başkanlığı, İl Müdürlüğüne bağlı tüm İlçe Müdürlükleri, Kamu Hastaneleri, Eğitim Diş Hastanesi ile ADSM ve tüm çalışan personel kapsamaktadır.
3. TANIMLAR:
ÇKYS: Çekirdek Kaynak Yönetim Sistemi Programı EBYS: Elektronik Belge Yönetim Sistemi
PBS: Personel Bilgi Sistemi 4. PROSEDÜR DETAYI:
Müdürlüğümüze bağlı çalışan tüm personelin bilgi güvenliği kapsamında her başkanlık, ilçe müdürlükleri ve bağlı hastane ve ADSM’lerde yapılması gereken ve personelin yapması gereken işlem prosedürlerini tanımlar.
PERSONEL HİZMETLERİ BAŞKANLIĞI
1- İlimiz emrinde Müdürlüğümüze bağlı kurumlarda görev yapan tüm personelin atama, tayin, sözleşmeli ve geçici görevlendirme ile ilgili göreve başlayış ve ayrılışlar ile ilgili tüm işlemlerinin yapılması,
2- İşe başlamalarda ÇKYS ve Müdürlüğün kendi bilgi sistemi olan PBS’ye işlenmesi,
3- Ayrılışlar esnasında da aynı şekilde personelin müdürlüğümüze bağlı kurumlarında ayrılış işlemleri yine ÇKYS VE PBS işletim sistemlerine giriş gerçekleştirilir.
4- Yapılan başlayış işlemine istinaden personelin başlayacağı kuruma(başkanlık, hastane vs..)ve müdürlüğümüz destek hizmetleri başkalığına gerekli bilgileri ihtiva eden yazılar EBYS üzerinden gönderilir. Ayrıca başlayış yapan kişide bilgilendirilerek yönlendirilir. Başlayış yapacağı kuruma/birime yazılan yazıda (personelin istihdam şekline göre) Bilgi Güvenliği Farkındalık Bildirgesi veya Bilgi Güvenliği Personel Gizlilik Sözleşmesi ilk başladığı zaman ve ayrılışını yapacağı zaman eksiksiz doldurularak o anki güncel durumda sistem üzerinden çıkartılıp ıslak imza ile kurum/birim yetkilisi tarafından onaylandıktan sonra özlük dosyasına konmak üzere Personel Hizmetleri Başkanlığına gönderilmesi husus özellikle belirtilir.
5- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
6- Başlayış yapan kişinin almış olduğu sertifikalı eğitimlerin ÇKYS’nin ilgili alanına işlenmesi
6
7- Birim tarafından belirlenen bilgi güvenliği eğitimi almadıysa eğitim verilmesi, aldıysa aldığına dair teyit edilmesi
8- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
9- Bilgi Güvenliği çerçevesinde hazırlanmış formun kişiye tebliği edilerek doldurulması, iş çerçevesinde hangi yetkilerin tanımladığının ilgili bölümlere işlenerek imzalatılması,
10- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi
11- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
12- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
13- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
14- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
DESTEK HİZMETLERİ BAŞKANLIĞI
1- Personelin göreve başlayış/ ayrılışı bildirildiği zaman görev yeri ve görev alacağı pozisyona göre maaş ile ilgili tüm işlemlerin kalite prosedürlerin gerçekleştirilmesi,
2- Müdürlüğümüz ve bağlı kurumlarında görev yapan personelin personel kimlik kartı işlemlerinin düzenlenmesi,
3- Ayrılışlarda ise kimlik kartının teslim alınması,
4- Diğer birimlerden resmi yazı ile EBYS üzerinden yönetici onaylı gönderilmesi ile Sağlık bilgi sistemleri birimi ile ilgili tüm şifre talepleri ile ilgili yetki verme ve sonlandırma işlemlerinin
5- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
6- Birim tarafından belirlenen bilgi güvenliği eğitim almış kişi tarafından eğitim almadıysa eğitim verilmesi, aldıysa aldığına dair teyit edilmesi,
7- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
8- Bilgi Güvenliği çerçevesinde hazırlanmış formun kişiye tebliği edilerek doldurulması, iş çerçevesinde hangi yetkilerin tanımladığının ilgili bölümlere işlenerek imzalatılması,
9- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS’ye işlenmesi çalıştığı birim tarafından işlenmesi
10- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi,
11- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
12- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
13- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
14- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
15- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
ACİL SAĞLIK HİZMETLERİ BAŞKANLIĞI
1- Başkanlığa başlayacağı bildirilen personelin, başlayış yaptığını bildiren yazışmaları ilgili Başkanlıklar ile yapmak,
2- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
3- Birim tarafından belirlenen bilgi güvenliği eğitim almış kişi tarafından eğitim almadıysa eğitim verilmesi, aldıysa aldığına dair teyit edilmesi
4-Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
5- Bilgi Güvenliği çerçevesinde hazırlanmış formun kişiye tebliği edilerek doldurulması, iş çerçevesinde hangi yetkilerin tanımladığının ilgili bölümlere işlenerek imzalatılması,
6- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS işlenmesi çalıştığı birim tarafından işlenmesi
7-Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi
8- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
9- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
10- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
11- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
KAMU HASTANELERİ HİZMETLERİ BAŞKANLIĞI-1
1- Başkanlığa başlayacağı bildirilen personelin, başlayış yaptığını bildiren yazışmaları ilgili Başkanlıklar ile yapmak,
2- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
3- Birim tarafından belirlenen bilgi güvenliği eğitim almış kişi tarafından eğitim almadıysa eğitimin verilmesi, aldıysa aldığına dair teyit edilmesi
4- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
5- Bilgi Güvenliği çerçevesinde hazırlanmış formun kişiye tebliği edilerek doldurulması, iş çerçevesinde hangi yetkilerin tanımladığının ilgili bölümlere işlenerek imzalatılması,
6- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS işlenmesi çalıştığı birim tarafından işlenmesi
7- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi
8- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
9- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
10- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
11- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
KAMU HASTANELERİ HİZMETLERİ BAŞKANLIĞI-2
1- Başkanlığa başlayacağı bildirilen personelin, başlayış yaptığını bildiren yazışmaları ilgili Başkanlıklar ile yapmak,
2- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
3- Birim tarafından belirlenen bilgi güvenliği eğitim almış kişi tarafından eğitim almadıysa eğitim
8 verilmesi, aldıysa aldığına dair teyit edilmesi
4- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
5- Bilgi Güvenliği çerçevesinde hazırlanmış formun kişiye tebliği edilerek doldurulması, iş çerçevesinde hangi yetkilerin tanımladığının ilgili bölümlere işlenerek imzalatılması,
6- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS işlenmesi çalıştığı birim tarafından işlenmesi
7- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi
8- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
9- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
10- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
11- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
HALK SAĞLIĞI HİZMETLERİ BAŞKANLIĞI
1- Başkanlığa başlayacağı bildirilen personelin, başlayış yaptığını bildiren yazışmaları ilgili Başkanlıklar ile yapmak,
2- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
3- Birim tarafından belirlenen bilgi güvenliği eğitim almış kişi tarafından eğitim almadıysa eğitim verilmesi, aldıysa aldığına dair teyit edilmesi
4- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
5- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS’ye işlenmesi çalıştığı birim tarafından işlenmesi
6- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi
7- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
8- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
9- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
10- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
SAĞLIK HİZMETLERİ BAŞKANLIĞI
1- Başkanlığa başlayacağı bildirilen personelin, başlayış yaptığını bildiren yazışmaları ilgili Başkanlıklar ile yapmak,
2- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
3- Birim tarafından belirlenen bilgi güvenliği eğitim almış kişi tarafından eğitim almadıysa eğitim verilmesi, aldıysa aldığına dair teyit edilmesi,
4- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
5- Bilgi Güvenliği çerçevesinde hazırlanmış formun kişiye tebliği edilerek doldurulması, iş çerçevesinde hangi yetkilerin tanımladığının ilgili bölümlere işlenerek imzalatılması,
6- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS’ye işlenmesi çalıştığı birim tarafından işlenmesi
7- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi
8- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
9- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
10- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
11- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
İLÇE SAĞLIK MÜDÜRLÜKLERİ, TOPLUM SAĞLIĞI MERKEZLERİ VE ENTEGRE DEVLET HASTANELERİ 1- İlgili kuruma başlayacağı bildirilen personelin, başlayış yaptığını bildiren yazışmaları ilgili Başkanlıklar ile yapmak,
2- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından görevlendirilen personel tarafından verilmesi,
3- Birim tarafından belirlenen bilgi güvenliği eğitimi almış kişi tarafından eğitim almadıysa eğitim verilmesi, aldıysa aldığına dair teyit edilmesi,
4- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
5- Bilgi Güvenliği çerçevesinde hazırlanmış formun kişiye tebliği edilerek doldurulması, iş çerçevesinde hangi yetkilerin tanımladığının ilgili bölümlere işlenerek imzalatılması,
6- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS’ye işlenmesi çalıştığı birim tarafından işlenmesi
7- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi
8- Yetki tanınacak sistemler ve şifreler için Destek Hizmetlerinin ilgili birimi ile yazışmaları gerçekleştirmek,
9- Ayrılışlar sırasında ise bilgi güvenliği çerçevesinde matbu formun doldurularak personele tanınan yetkilerin sonlandırıldığı işlenerek başkanlık yetkilisi tarafından onaylanması sonucu özlük dosyasında saklanmak üzere Personel hizmetleri başkanlığının ilgili birimine EBYS üzerinden ayrılış ile beraber gönderilir.
10- Birim değişikliği yapacak personeller Birim Değişikliği Formunu doldurup, gerekli işlemleri tamamladıktan sonra yeni birimdeki görevine başlamalıdır. Form, kişinin yeni biriminin bağlı olduğu başkanlık yetkilisi tarafından onaylanması sonucunda özlük dosyasında saklanmak üzere Personel Hizmetleri Başkanlığının ilgili birimine EBYS üzerinden gönderilmesi gerekmektedir.
11- İşe başlayış ve ayrılış formları eksiksiz doldurulduktan sonra ilgili birim tarafından personel hizmetlerinin ilgili(sağlık personeli/diğer personel özlük) birimine iletilmelidir.
KAMU HASTANELERİ, EĞİTİM DİŞ HASTANESİ ve ADSM’LER
Bu grupta yer alan tüm kurumlar ilgili SKS seti kapsamında hazırladıkları kalite dokümanlarındaki prosedürler çerçevesinde bilgi güvenliği ile ilgili işlemlere devam edeceklerdir.
1- Kamu hastanelere, eğitim diş hastanesi ve adsm’lere başlayacağı bildirilen personelin, başlayış yaptığını bildiren yazışmaları ilgili Başkanlıklar ile yapmak,
2- Başlayış yapılacak olan birimde oryantasyon eğitimin birim tarafından sks seti kapsamında hazırladıkları kalite dokümanlarındaki prosedürler çerçevesinde görevlendirilen personel tarafından verilmesi,
3- Birim tarafından belirlenen bilgi güvenliği eğitim almış kişi sks seti kapsamında hazırladıkları kalite dokümanlarındaki prosedürler çerçevesinde eğitim verilmesi,
4- Birimde başlayış yapan kişi ile ilgili olarak kişinin alacağı sertifikalı eğitimlerin ÇKYS’ye işlenmesi çalıştığı birim tarafından işlenmesi,
5- Personele ait üzerinde sorumlu olacağı malzemelerin zimmetlerini gerçekleştirmek,
10
6- Bilgi güvenliği ve eğitim oryantasyonu ile ilgili dokümanları kişilerin özlük dosyasında bulundurulması,
7- Bilgi güvenliği eğitimi almış kişilerin eğitimlerinin ÇKYS’ye işlenmesi 2. Sosyal Mühendislik Zafiyetleri
Sosyal Mühendislik, insan zafiyetlerinden faydalanarak çeşitli etkileme, ikna ve kandırma yöntemleriyle istenilen (normalde paylaşmamaları gereken) bilgileri elde etmeye çalışmaktır.
2.1. Sosyal medya hesaplarına giriş için kullanılan şifreler ile kurum içinde kullanılan şifreler farklı olmalıdır.
2.2. Kurum içi bilgiler, sosyal medyada paylaşılmamalıdır.
2.3. Kuruma ait hiçbir gizli bilgi ve yazı sosyal medyada paylaşılmamalıdır.
2.4. Arkadaşlarımızla paylaşılan bilgiler seçilirken dikkat edilmelidir.
2.5. Kötü niyetli kişilerin eline geçmesi halinde oluşacak zararlar düşünülerek hareket edilmelidir.
2.6. E-Postalara gelen kaynağı belli olmayan, şüphe uyandıran e-postalar açılmamalı ve ilgili sorumlulara bilgi verilmelidir.
2.7. Kurum Web Sayfasında kurum ile ilgili paylaşılan bilgilere son derece dikkat edilmeli ve içerik sürekli olarak izlenmelidir.
2.8. Telefon veya sohbet yoluyla yapılan haberleşmelerde, resmi e-posta dışında, Kullanıcı adı ve özellikle şifre bilgileri paylaşılmamalıdır. Şifre kişiye özel bir bilgidir. Sistem yöneticileri dâhil olmak üzere telefonda veya e-posta yazışmalarında şifre paylaşılmamalıdır. Sistem yöneticisi gerekli işlemi şifrenize ihtiyaç duymadan da yapabilmelidir.
2.9. Son kullanıcılara yönelik sosyal mühendislik eğitimleri ve sosyal mühendislik testleri ile zafiyetlerin önüne geçilmeye çalışılmalı, kullanıcılarda farkındalığın oluşması sağlanmalıdır.
3. Erişim Kontrolü
3.1. Erişim Kontrol Politikası
3.1.1. Erişim kontrolünün amacı, bilgi ve bilgi işleme tesislerine yapılacak olan erişimlerin kısıtlanması, sadece yetki verilen kişilerin kontrollü ve kayıt altına alınarak bilgiye erişmesine imkân verecek bir sistemin tesis edilmesidir.
3.1.2. Erişim kontrol politikası hazırlanırken aşağıda sıralanan prensipler dikkate alınır:
3.1.2.1. Herhangi bir gizliliği olmayan, herkesin erişimine açık olan (tasnif dışı gizlilik dereceli) bilgiler için özel bir erişim kontrol tedbiri alınmasına gerek yoktur. Bu tür bilgiler, kurumların İnternet
3.1.2.1. Herhangi bir gizliliği olmayan, herkesin erişimine açık olan (tasnif dışı gizlilik dereceli) bilgiler için özel bir erişim kontrol tedbiri alınmasına gerek yoktur. Bu tür bilgiler, kurumların İnternet