Gönderen: YoneticiHane - 10 Temmuz 2018, Salı - 14:13
Bilgi İ?lem Daire Ba?kanlı?ı'nın 25.06.2018 tarih 12255003 sayılı yazısı
MİLL? E?İTİM BAKANLI?I
BİLGİ VE SİSTEM G?VENLİ?İ Y?NERGESİ
BİRİNCİ B?L?M
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1-(1) Bu Yönergenin amacı, Millî E?itim Bakanlı?ı bünyesinde bulunan bili?im kaynaklarının kullanımına yönelik usul ve esasları belirlemektir.
Kapsam
MADDE 2-(1) Bu Yönerge, Bakanlık merkez ve ta?ra te?kilatındaki tüm personel ile kendilerine herhangi bir nedenle Bakanlık bili?im kaynaklarını kullanma yetkisi verilen payda? ve konukları kapsar.
Dayanak
MADDE 3-(1) Bu Yönerge, 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu, 26/9/2004tarihli ve 5237 sayılı Türk Ceza Kanunu, 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İ?lenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile 25/8/2011 tarihli ve 652 sayılı Millî E?itim Bakanlı?ının Te?kilat ve Görevleri Hakkında Kanun Hükmünde Kararname hükümlerine dayanılarak hazırlanmı?tır.
Tanımlar
MADDE 4-(1) Bu Yönergede geçen;
a)Bakan: Millî E?itim Bakanını,
b)Bakanlık: Millî E?itim Bakanlı?ını,
c)Ba?kan: Bilgi İ?lem Dairesi Ba?kanını,
ç)Ba?kanlık: Bilgi İ?lem Dairesi Ba?kanlı?ını,
d)Bili?im Kaynakları: Elektronik ortamda yapılan i? ve i?lemlerde kullanılan yazılım, donanım, araç ve gerecini,
e)Doküman Yönetim Sistemi (DYS) :Bakanlık elektronik belge yönetim sistemini,
f)ESHS: Elektronik Servis Hizmet Sa?layıcısını,
g)e-İmza: Ba?ka bir elektronik veriye eklenen veya elektronik veriyle mantıksal ba?lantısı bulunan ve kimlik do?rulama amacıyla kullanılan elektronik veriyi,
?)e-Okul: Bakanlı?a ba?lı okul/kurumlarda ö?renci ve yönetimle ilgili i? ve i?lemlerin elektronik ortamda yürütüldü?ü ve bilgilerin saklandı?ı sistemi,
h)e-Posta: İnternet üzerinden bilgisayarlar aracılı?ıyla bilgi alı?veri?ini sa?lamak için kullanılan elektronik haberle?me sistemini,
ı)e-Sınav Merkezi: Elektronik ortamda sınavların yapıldı?ı merkezi
i)Firma Personeli: Sözle?me, plan ve ?artnamelere uygun biçimde bir i?i/projeyi yapmayı üstlenen, bu amaçla i?gücü, malzeme ve ekipman sa?layarak gerekli yöntemle istenen i?i/projeyi tamamlamayı taahhüt eden resmî veya özel kurum veya kurulu? personelini,
j)Konuk: Bakanlık bünyesinde kullanmı? oldu?u bilgisayar, bilgisayar a?ı, internet ve benzeri tüm bili?im sistemleri üzerinde yetkilendirilmemi? olan Bakanlık personeli dı?ındaki ki?iler ile görev yeri dı?ında çalı?an Bakanlık personelini
k)Kullanıcı: Bakanlık bünyesinde yer alan bilgisayar, bilgisayar a?ı, internet ve benzeri tüm bili?im sistemlerinden yararlanan tüm Bakanlık personeli ile Bakanlık bili?im kaynaklarını kullanma yetkisi verilen payda? ve konukları,
l)Kurum: 652 Sayılı Kanun Hükmünde Kararname ve 6528 Sayılı Kanun??da yer alan Bakanlık merkez te?kilatı ile İl/İlçe Millî E?itim Müdürlükleri ile bu müdürlüklere ba?lı örgün ve yaygın e?itim veren kurumları,
m)MEBBİS: Millî E?itim Bakanlı?ı Bili?im Sistemlerini,
n)MEBNET: Bakanlık merkez ve ta?ra te?kilatı içerisinde yer alan tüm kurumlarda kullanılan intranet ve internet a?ları (TTVPN, MEB İntranet, MEB ADSL, MEB VDSL, MEB Fiber, MEB FATİH Hattı, MEB Wimax, MEB Kamunet, MEB VPN, FATİH VPN, Kurumlararası VPN, MEB Mobil, MEB APN, MEB Uydunet, MEB Sanal Santral,
e-Sınav Hattı vb. a?ların tamamını) ile bili?im kaynaklarının tümünü,
o)Merkez: 652 Sayılı Kanun Hükmünde Kararname ve 6528 Sayılı Kanun??da yer alan Bakanlık merkez te?kilatı birimlerini,
ö)Payda?: Ortak çalı?ma yapılan kurum veya kurulu?ları,
p)Personel: Bakanlık merkez te?kilatı ile İl/İlçe Millî E?itim Müdürlükleri ve bu müdürlüklere ba?lı örgün ve yaygın e?itim veren kurumlardaki tüm çalı?anları,
r)Sistem Odası: Bakanlık merkez te?kilatı, İl/İlçe Millî E?itim Müdürlükleri veya e-sınav merkezlerinde bulunan sistem teçhizatının yer aldı?ı odayı,
s)Sistem Yöneticisi: Ba?kanlı?ımız uygulama ve sistemden sorumlu bili?im personeli ile İl/İlçe Millî E?itim Müdürlüklerinde görev yapan MEBBİS Yöneticisi veya onun sorumlulu?unda görev yapan bili?im personelini,
?)Yüklenici Firma: Sözle?me, plan ve ?artnamelere uygun biçimde bir i?i/projeyi yapmayı üstlenen, bu amaçla i?gücü, malzeme ve ekipman sa?layarak gerekli yöntemle istenen i?i/projeyi tamamlamayı taahhüt eden resmî veya özel kurum veya kurulu?u, ifade eder.
İKİNCİ B?L?M
Sorumluluk ve Genel Kurallar
Sorumluluk
MADDE 5-(1) 5651 sayılı Kanun ve 27001 Bilgi Güvenli?i Yönetim Sistemi kapsamında hukuki süreçlere kaynak te?kil etmesi ve sistemlerin güvenli bir ?ekilde i?letilmesi amacıyla, Ba?kanlıkça uygun görülen sistemlerin, uygulamaların, kullanıcı i?lemlerinin ve bilgi sistem a?ındaki veri akı?ının iz kayıtları, ajanlı veya ajansız iz toplama yöntemleri kullanılarak toplanır ve ilgili kanun ve yönetmeliklerde belirtilen süre boyunca Ba?kanlıkça saklanır. Bu nedenle kullanıcı, kendisine ait ki?isel verilerin gizli kalması ve korunması kaidesiyle, MEBNET a?ı üzerinden gelen ve giden tüm trafik bilgilerinin önceden kullanıcıya haber verilmeksizin Ba?kanlık tarafından kayıt ve kontrol edilebilece?ini, bu bilgilerin istatistik, raporlama ve inceleme amaçlı olarak kullanabilece?ini bilir ve kabul eder.
(2) Bakanlık personelinin, çocukların cinsel istismarına, müstehcenli?e, ?iddet ve intihara yönlendirmeye,
uyu?turucu ve uyarıcı madde kullanımını özendirmeye yönelik internet sitelerine girmesi, sohbet oturumları açarak
kuruma ait gizli bilgileri payla?ması, oyun oynaması, devlet büyüklerine hakaret etmesi; sosyal medya, gazete, forum
ve benzeri sitelerde kurumu küçük dü?ürücü ve kamuoyunu yanıltmaya yönelik yorumlar yapması, özel hayatına ili?kin
suç olu?turabilecek nitelikteki bilgi ve i?lemleri kurum internet hattı üzerinden yapması ile ilgili cezai ve hukuki
sorumlulu?u kendisine aittir. Ba?kanlık yukarıda belirtilen davranı?ları tespit etmeye ve önlemeye yönelik eri?im
politikaları belirler ve uygular.
(3) Bu Yönerge kapsamında bilgi ve sistem güvenli?inin planlı, sorunsuz, güvenli ve disiplin içinde
gerçekle?tirilmesinden Bakanlık bili?im sistemlerinden yararlanan tüm Bakanlık personeli birinci derecede görevli ve
sorumludur. Bu Yönerge kapsamında olup teknolojik de?i?ikliklere ya da Bakanlı?ın genel politikasındaki ve
hizmetlerindeki de?i?ikliklere göre bu politikada gerekli düzenlemeler Ba?kanlıkça yapılır ve resmî internet sayfasında
"Bilgi ve Sistem Güvenli?i Politikaları"' adı altında yayımlanır. Tüm Bakanlık personeli yayınlanan "Bilgi ve Sistem
Güvenli?i Politikaları" nı takip etmekle ve bu politikalara uymakla yükümlüdür.3
(4) Ba?kanlık, yasal hükümler çerçevesinde bili?im kaynaklarını ve bunlarla gerçekle?tirilen aktiviteleri izleme
, kaydetme ve periyodik olarak inceleme ve denetleme hakkını saklı tutar.
(5) Bakanlık bili?im kaynaklarında meydana gelen arızalara yetkisiz personel tarafından müdahale edilemez.
Edilmesi sonucunda teknik destek verilmez ve ortaya çıkabilecek arızalar, maddi hasarlar ya da kurumsal a?
güvenli?inin ihlaline yol açan uygulamalardan ilgili personel sorumludur.
(6) Bakanlık demirba?ına kayıtlı olmayan, personelin ?ahsi bilgisayarlarına arıza bakım ve teknik destek
hizmeti sunulmaz.
(7) Veritabanı yöneticileri tarafından MEBBİS, e-okul ile di?er bili?im modüllerinden yapılan tüm sorgular
kayıt altına alınır. Ba?kanlık gerek gördü?ü zaman sorgulamanın sebebini kullanıcıya yazılı veya sözlü olarak sorar.
Yetkili kullanıcı hesabında anormal sorgu durumları tespit edilmesi durumunda hesap sahibine haber verilmeye gerek
duyulmadan hesabı dondurup gerekli inceleme ve soru?turma i?lemini ba?latabilir.
(8) Merkez te?kilatı, ta?ra te?kilatı ile okul ve kurumlarda bulunan yetkili kullanıcı hiçbir sebepten ötürü
ö?retmen, ö?renci ve velilere ait ki?isel bilgileri (ad soyad, T.C. kimlik numarası, çalı?tı?ı kurum, okudu?u okul,
adres, telefon numarası, e-posta adresi vb.) di?er kamu kurumları ve 3. ?ahıslar ile payla?amazlar. Gerekli görüldü?ü
zaman bu bilgilerin payla?ımı için Ba?kanlıktan talepte bulunurlar. Ba?kanlık uygun gördü?ü durumlarda bilgileri
yasal sınırlar içerisinde ilgili kamu kurum ve kurulu?ları ile payla?ır.
(9) Kullanıcı, kurumun kritik bilgisinin ortaya çıkmasına veya kurum servislerinin ula?ılmaz hale gelmesine
sebep olabilecek tüm eylemlerden kaçınır.
(10) Kullanıcı, kullanımına tahsis edilen bili?im kaynaklarının güvenli?ine yönelik önlemleri alır.
(11) MEBNET a?ı ve bu a?ı kullanan her kullanıcı ve cihaz ile ilgili her türlü eri?im, güvenlik ve yönetim
politikaları Ba?kanlık tarafından belirlenir ve uygulanır. Bu a? üzerindeki trafik, ilgili eri?im kanunu çerçevesinde
gelen ve giden yönünde kayıt edilip incelenebilir ve raporlanabilir.
(12) Ba?kanlık, gerekli durumlarda Bakanlık Makamınca belirlenen eri?im politikası düzenlemelerini
uygular.
Genel Kurallar
MADDE 6-(1) Kullanıcı, bilgi teknolojileri kapsamındaki bili?im kaynaklarına zarar veremez, i?leyi?i
aksatma, yava?latma veya durdurma eylemlerinde bulunamaz, içeri?ini izinsiz olarak de?i?tiremez.
(2) Kullanıcı, bilgi teknolojileri kapsamındaki herhangi bir kayna?ı, kendisinden ba?ka hiç kimse adına ve
yararına kullanamaz veya bir ba?kasının kullanımına izin veremez.
(3) Kullanıcı, ba?ka kullanıcıların bilgisayarında yer alan ?ifrelendirilmi? payla?ım alanlarına çe?itli
yöntemleri kullanarak eri?emez ve bu türlü giri?imlerde bulunamaz.
(4) Kullanıcı, çalı?malarının sonlandırılması ile birlikte kendisinde bulunan bilgisayar, yazıcı, disk ve benzeri
tüm donanım ve malzemeleri, tüm yazılım ürünleri ve kodları ile bili?im sistemleri kullanımına yönelik tüm ?ifreleri
içeren Bakanlı?ın tüm bili?im varlıklarını iade eder. Kullanıcının bilgi ve bilgi i?leme olanaklarına eri?im hakları kaldırılır.
(5) Yüklenici firma personeli, ancak sistem yöneticisi nezaretinde ve kontrolünde çalı?ma yapar. Firma
personeli tarafından yapılacak çalı?malara nezaret edecek kurum personeli, en az firma personeli kadar konusunda
uzman personel arasından seçilir ve sistem yöneticisinin onayı ile kayıt altına alınır. Bu kurallara uyulmadı?ı zaman
do?acak problem ve zararlardan ilgili yüklenici firma sorumludur. Nezaret eden kurum personeli yapılan çalı?maları
kayıt altına alır ve herhangi bir olumsuzluk durumunda bu olumsuzlu?u açıklayıcı rapor sunmak zorundadır.
(6) Bilgi güvenli?ini etkileyen arızalar mümkün olan en kısa sürede uygun yönetim kanalları kullanılarak Ba?kanlı?a rapor edilir.
(7) Gizlilik içeren bilgiler ile ki?isel veriler, e-devlet kapsamında protokol yapılarak bilgi payla?ımı yapılan veya
kanunen yetkili sayılan merciler dı?ında hiçbir ki?i, kurum ya da kurulu? ile payla?ılmaz.
(8) Gizlilik içeren bilgilerin payla?ımı ile ilgili yapılacak protokoller Bakanlık merkez birimlerince veya
Bakanlıkça yetkilendirilen ta?ra te?kilatı birimlerince yapılır.
???NC? B?L?M
Bilgi ve Sistem Güvenli?i Kuralları ve Politikaları
Aktif Dizin Hizmetleri Kuralları
MADDE 7-(1) Bakanlık ve İl Millî E?itim Müdürlü?ü bünyesinde çalı?makta olan veya i?e ba?layan her
personel ile payda? ve konuklar için aktif dizin kullanıcı hesabı açılır. İl Millî E?itim Müdürlüklerinde geçici süreli?ine
görevlendirilen payda? ve konukların kullanımı için ba?lı oldukları birimde görev yapan ?ef veya yetkili personel adına
profili ve ?ifresi farklı ilave kullanıcı hesapları açılır. Geçici görevli personel bu hesaptan sorumludur. Geçici görevli
personelin görevlendirme süresinin sonunda ilgili hesabın ?ifresi de?i?tirilir ve bir sonraki kullanıma kadar pasif halde bekletilir.
(2) Kullanıcı, kendisine verilen "kullanıcı adı"nı ve "?ifresi"ni bir ba?kası ile payla?maz ve bir ba?kasına
kullandırmaz. Kullanıcının, "kullanıcı hesabına" ait geçici ?ifresini derhal de?i?tirerek, bu Yönergenin 9??uncu maddesinde yer alan ?ifre politikasına uygun olarak ?ifresini olu?turur.
(3) Kullanıcının, Ba?kanlıkça belirlenecek periyodlarla "kullanıcı ?ifresini" de?i?tirmesi gerekir. Kullanıcı
?ifresini yenilemeyen veya kullanıcı ?ifresini üst üste birkaç kez hatalı giren kullanıcının, kullanıcı hesabı geçersiz
kılınır ve ileti?im a?ına giri? izni otomatik olarak kaldırılır. İlgililerin ba?vurması halinde ilgili hizmetin bir üst yetkilisi
tarafından uygun görülenler tekrar aktif hale getirilir.
(4) Her bir kullanıcı, bilgisayarda kendi "kullanıcı adı" ve "?ifresi" ile oturum açarak çalı?ır. ?alı?ması biten
kullanıcı, oturumu veya bilgisayarını kapatarak bilgisayara ba?kalarının fiziksel eri?imini engeller. Bilgisayar ba?ından
kısa süreli ayrılmalarda bilgisayar oturumunu kilitler.
(5) İlgili hesabın amacı dı?ında kullanılması ve bu hesaptan do?abilecek zararların sorumlulu?u, hesabı kullanan kullanıcıya aittir.
(6) Bakanlık ve İl Millî E?itim Müdürlü?ü??ndeki her bir son kullanıcı ve bilgisayar etki alanı üyesi olmalıdır.
Etki alanında olmayan kullanıcı veya bilgisayarın internet eri?imleri engellenir.
e-Posta İ?lemleri Kuralları
MADDE 8-(1) Kullanıcı, tüm resmî yazı?malarında e-posta adresi olarak, Ba?kanlıkça kendisine tahsis
edilen veya çalı?tı?ı birime ait olan kendisine zimmetli e-posta adresini kullanır. Bunun dı?ındaki e-posta servislerini resmî i?lerde kullanılmaz.
(2) Kullanıcı, kurum saygınlı?ını zedeleyecek ve/veya ba?kalarını taciz edecek kurum içi veya kurum dı?ı eposta gönderemez. e-Posta adresini internet üzerinde herhangi bir siteye kurumsal amaçlar dı?ında abone olmak için kullanılamaz.
(3) Kullanıcı, Ba?kanlık tarafından kendisine veya çalı?tı?ı birime tahsis edilen e-posta adresini, sohbet (chat)
yapmak için kullanmaz.
(4) Kullanıcı, hesabını ticari ve kar amaçlı olarak kullanamaz. ?ok sayıda kullanıcıya toplu halde reklam,
tanıtım, duyuru ve benzeri amaçlı e-posta gönderemez ve zincir e-posta, sahte e-posta ve benzeri zararlı e-postalara yanıt yazamaz.
(5) Kayna?ı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir.
(6) Kullanıcı, kendisine ait e-posta adresinin ?ifresinin güvenli?inden ve gönderilen e-postalardan do?acak
hukuki i?lemlerden sorumludur. ?ifresinin ba?kası tarafından tespit edildi?ini fark etti?i anda ?ifresini de?i?tirip
Ba?kanlıkla temasa geçip durumu haber vermekle yükümlüdür.
(7) Güvenlik ve performans açısından e-posta eklentilerinin toplam boyutu hiç bir durumda Ba?kanlı?ın
belirledi?i boyut de?erinden fazla olamaz.
(8) e-Posta hesapları için öngörülen kotadan dolayı bir problem ya?amaması için e-posta hesabının kontrolü kullanıcıya aittir.
(9) Resmî i?ler için Bakanlı?ın resmî e-posta hesapları dı?ında hiçbir e-posta adresine veri toplanamaz. Bu epostalara cevap verilmez.
(10) Ba?kanlık sistem ve kullanıcı güvenli?ini sa?lamak amacıyla gelen giden e-postalar için politika belirleyebilir ve uygulayabilir.
(11) Ba?kanlık ki?isel verilerin korunması ve gizli kalması kaidesiyle gelen giden e-postalara ait istatistiki bilgileri kayıt edebilir ve inceleyebilir.
(12) Gerekli görülmesi halinde Ba?kanlık kullanılan e-posta sistemleri üzerinde her türlü de?i?ikli?i yapma hakkına sahiptir.
(13) Bakanlık personeli olma vasfını kaybedenlerin (emeklilik, istifa, kurum de?i?ikli?i, vefat, i?ten çıkarılma vb.) isimleri ilgili birim tarafından Ba?kanlı?a bildirilir. Ba?kanlı?ın belirledi?i süre sonunda bu e-posta hesapları silinir.
(14) Usulsüz kullanıldı?ı tespit edilen veya spam, virüs yayarak sistem ve kullanıcıların güvenli?ini tehdit
eden e-posta hesapları devre dı?ı bırakılır. Kullanan hakkında gerekli yasal i?lem ba?latılır.
(15) Bakanlık birimlerinin talebiyle olu?turulan e-posta gruplarının üyelerinin güncel olmasından ilgili birim
sorumludur. Birimin kapanması, isminin de?i?mesi, faaliyetin bitmesi vb. nedenlerle i?levini kaybeden e-posta
grubunun kapatılması veya grup üyelerinde ekleme, çıkarma yapılması taleplerini Ba?kanlı?a bildirir.
?ifre Politikası
MADDE 9-(1) Kullanıcı, kurumda kullanılan ve belirli bir ?ifre ile girilmesi zorunlu olan her türlü uygulama için ?ifre belirler.
(2) Kullanıcının ?ifrelerini belirlerken dikkat edece?i kurallar ?unlardır:
a) ?ifreler en az 8 (sekiz) karakter olmalıdır.
b) ?ifreler küçük harf, büyük harf, rakam ve simgelerin kullanıldı?ı karı?ık yapıda olmalıdır.
c) ?ifrelerin Ba?kanlıkça belirlenecek sayıda hatalı girilmesi sonucu, kullanıcı hesabı Ba?kanlı?ın politikalarına ba?lı olarak kilitlenebilir. İlgililerin ba?vurması halinde ilgili hizmetin bir üst yetkilisi tarafından uygun görülenler tekrar aktif hale getirilir.
ç) ?ifreler en geç altı ayda bir de?i?tirilir.
d) ??Yönetici/Admin? kullanıcı ?ifreleri sadece sistem yöneticilerinde olur, kesinlikle son kullanıcılarla ve yüklenici firmalarla çalı?ıldı?ı zaman firma personeliyle payla?ılmaz.
e) ?ifreler herhangi bir ki?i ile payla?ılmaz.
Temiz Masa - Temiz Ekran Politikası
MADDE 10-(1) Sistemlerde kullanılan ?ifreler, masaüstü veya ekran üstü gibi herkes tarafından görülebilecek yerlere yazılmaz.
(2) Personel, bilgisayarını belli bir süre kullanmadı?ı zaman otomatik olarak ?ifre ile oturum açmasını gerektirecek ?ekilde ayarlar.
(3) Kullanıcı, gizli bilgi içeren evrakı a? üzerinden payla?maz, gizli bilgi içeren atık evrakı imha eder.
(4) USB bellek, harici disk vb. hafıza ünitelerinin kullanım ?artlarını Ba?kanlık belirler. Ba?kanlık gerekli gördü?ü durumlarda ilgili ünitelerin kullanımının durdurulması, sınırlandırılması veya kriptolanması/?ifrelenmesi gibi uygulamaları yürürlü?e koyar.
(5) Personel, bilgisayarındaki, USB belle?indeki, harici diskindeki ve benzeri veri depolamanın mümkün oldu?u ortamlardaki gizlilik dereceli bilgi içeren her türlü belgenin güvenli?ini sa?lamakla yükümlüdür. USB veya harici diske gizli/önemli verilerin konulması gerekiyorsa kriptolanarak/?ifrelenerek saklanır.
A? ve İnternet Kullanımı
MADDE 11-(1) Tüm kullanıcılar interneti bilinçli bir ?ekilde kullanmak, ba?kalarının hakkını ihlal edici ve bili?im sisteminin i?leyi?ini engelleyici, bozucu faaliyetlerde bulunmamakla yükümlüdür.
(2) Kullanıcı;
a) Bakanlık sunucuları üzerinde kendisine tahsis edilen kullanıcı adı, ?ifre ve IP adresi kullanılarak gerçekle?tirilen her türlü etkinlikten,6
b) Kendisine tahsis edilen bilgisayar üzerinde bulundurdu?u belge, yazılım gibi her türlü kayna?ın içeri?inden,
c) Bili?im sisteminin kullanımı hakkında yetkili makamlar tarafından talep edilen bilgilerin do?ru ve eksiksiz verilmesinden,
ç) Bakanlık tarafından sa?lanan güvenlik programlarının aktif olarak kullanılmasından ve güncellenmesinden,
d) Bili?im sisteminin; kullanım kurallarına, kanun ve yönetmelikler ile Bakanlı?ın tabi oldu?u mevzuata uygun olarak kullanımından sorumludur.
(3) Kullanıcı, Bakanlık merkez ve ta?ra te?kilatı bünyesindeki tüm bili?im kaynaklarını ve MEBNET??i;
a) Bakanlık a?ına ve haricindeki bir sisteme, a? kayna?ına veya servisine saldırı niteli?inde giri?imlerde bulunmak,
b) Di?er kullanıcılara ait verileri bozmak ya da zarar vermek, gizlilik hakkını ihlal etmek,
c) Yasaklanmı? her türlü materyali üretmek ya da da?ıtmak,
ç) Gerçek dı?ı, sıkıntı ve rahatsızlık verici, gereksiz endi?e yaratacak materyali üretmek ve da?ıtmak,
d) Ba?ka bir kullanıcının e-posta adresini, o kullanıcının izni olmadan kullanmak,
e) Yerel, ulusal, uluslararası bilgisayarları veya hizmetleri kasıtlı olarak yetkisiz kullanmak,
f) Ba?kalarının telif haklarını ihlal edici konumda olan yazı, makale, kitap, film, müzik eserleri gibi materyali edinmek, yayınlamak, da?ıtmak,
g) ?zel yazılım, oyun, film, müzik, video vb. materyalleri edinmek, yayınlamak, kullanmak, da?ıtmak,
?) Canlı televizyon ve radyo yayınlarını izlemek/dinlemek,
h) Resmî i?lemler dı?ındaki interaktif uygulamalara/hizmetlere eri?mek,
ı) Bulut ve depolama sistemlerine eri?mek,
i) Sosyal medya hesaplarına eri?mek,
j) Siyasi ve ideolojik propaganda yapmak için kullanamaz.
(4) Telif hakları ve lisansları ihlal eden, zararlı yazılım bulunduran, MEBNET a?ında yo?un a? trafi?ine
sebep olan iki veya daha fazla kullanıcı arasında veri payla?mak için kullanılan noktadan noktaya (Peer-to-peer - P2P)
uygulamaları kullanılmaz. Dosya payla?ımı, anlık mesajla?ma programları ve kurum altyapısında soruna yol açacak
?ekilde yo?un a? trafi?ine sebep olan uygulamalar ile güvenlik tehdidi olu?turan reklam, içerik, site, kullanıcı, yazılım,
uygulama, eri?im sa?layan cihazların tamamı gerekli görüldü?ünde Ba?kanlık tarafından filtrelenir veya eri?ime kapatılır.
(5) Zararlı veya güvenlik tehdidi olu?turan yazılım, uygulama, eklenti vb. içerik barındıran bilgisayarlar
yeniden kurulum yapılmadan kurumsal a?a dâhil edilemez.
(6) Bilgisayarlara tahsis edilen IP numarası ve ortam eri?im kontrolü adresi (MAC adresi) ile BIOS ayarları
Bakanlık tarafından yetkilendirilmi? ki?iler dı?ında de?i?tirilemez.
(7) Kurum a?ına sistem yöneticisinin bilgisi dı?ında herhangi bir aktif a? cihazı eklenemez.
(8) Kullanıcılar, ki?isel bili?im kaynaklarını kurum a?ında sistem yöneticisinden izin almadan kullanamaz.
(9) Kurum içinde hizmet veren sunucu, sistem veya kullanıcı bilgisayarlarına uzaktan eri?im, zorunlu
hallerde Ba?kanlı?ın onayı/izni alınarak yapılır.
(10) MEBNET eri?imleri ve kaynakları öncelikli olarak resmî ve onaylı kurum i?lerinin gerçekle?tirilmesi
için kullanılır.7
(11) Ba?kanlık gerekli gördü?ü durumlarda kurum içi kritik düzeydeki hizmetlere (MEBBİS, e-okul, DYS
vb.) öncelik sa?lamak için MEBNET a?ında bant geni?li?i düzenleme yoluna gidebilir.
(12) MEBNET a?ında kategorisi olmayan ip adresi, içerik veya sitelere eri?im izni verilmez. Eri?im talepleri
Yardım Masası Modülü (yardimmasasi.meb.gov.tr) üzerinden yapılır.
(13) Ba?kanlık gerekli gördü?ü durumlarda e?itim, devlet, pedagoji kategorileri dı?ında kalan kategorilere
yönelik eri?imi düzenleme hakkına sahiptir.
(14) Kullanıcı, kendi kullanıcı hesaplarıyla internet üzerinden gerçekle?tirdi?i tüm i?lemlerden sorumludur.
Kimlik bilgilerini uygun bir ?ekilde saklar ve ba?kalarıyla payla?maz.
(15) Kurumsal a? güvenli?i açısından tehlike yaratabilecek nitelikte zararlı oldu?u tespit edilen internet
adreslerine eri?im tüm kullanıcılar için engellenir. Kullanıcı bu tür engellemelerin kaldırılması konusunda Ba?kanlıktan
herhangi bir talepte bulunamaz.
(16) Kurumsal a? üzerindeki bilgisayarlara eri?im hakkı, yetkisi olmayan ki?ilere verilemez.
(17) Yetkilendirilmi? ki?iler ve kurulu?lar dı?ında, a? kayna?ına veya servisine zarar verebilecek DOS
saldırısı, port/a? taraması, paket dinleme, a? izleme, IP de?i?tirme gibi kasıtlı veya kasıtsız giri?imlerde bulunamaz.
(18) Bakanlık merkez ve ta?ra te?kilatında tanımı Ba?kanlık tarafından yapılan MEBNET a?ı dı?ında bir a?
kullanılamaz. Kullanıcı Bakanlık merkez ve ta?ra te?kilatında bulunan bilgisayarlardan MEBNET a?ı dı?ında cep
telefonu, ADSL, VDSL, fiber, mobil modem, ki?isel eri?im noktası, kablosuz ba?lantı alanı cihazı vb. cihazlarını
kullanamaz.
(19) Bakanlık merkez ve ta?ra te?kilatında MEBNET a?ında Ba?kanlık tarafından olu?turulan MEB
Sertifikası kullanılır. MEB Sertifikası yüklü olmayan cihazların eri?imine izin verilmez.
(20) Merkez ve ta?ra te?kilatında MEBNET a?ına izinsiz kablosuz ba?lantı alanı cihazı takılamaz. İzin
dahilinde takılan kablosuz ba?lantı alanı cihazları ?ifresiz kullanılamaz.
(21) Kurum bili?im kaynakları; a? ve internet kaynaklarının kurum dı?ından kullanılmasına sebep olabilecek
ya da kurum dı?ındaki ki?i ya da bilgisayarların kendilerini kurum içerisindeymi? gibi tanıtmalarını sa?layacak (DHCP, DNS, Proxy, IP Sharer, NAT vb.) ?ekilde kullanılamaz.
(22) Ba?kanlık MEBNET a?ında eri?ime açılacak ve kapanacak portları belirleme ve düzenleme yetkisine
sahiptir. Uzaktan eri?im (rdp, ssh, telnet vb.), dosya-yazıcı payla?ımı gibi portlara ve uygulamalara eri?im izni verilmez.
MEBNET a?ında TCP/FTP (21), TCP/HTTP (80), TCP/HTTPS (443) portlarına eri?im önceli?i verilir. e-Sınav
merkezlerinin a?ı kapalı devre olup; internet eri?imine kapalıdır.
(23) Bakanlı?a ait gizli ya da açık her türlü veri Bakanlık sistemleri üzerinde barındırılır. Herhangi bir bulut depolama sistemine veri aktarılmaz.
(24) Kurumsal a? üzerindeki bilgisayarlarda güvenlik politikalarının Ba?kanlık tarafından belirlendi?i antivirüs yazılımının kullanılması zorunludur.
(25) Ba?kanlı?ın mevcut anket programı hariç anket programları veya formlar veri toplama ve depolama amacıyla kullanılamaz.
(26) Bakanlık bili?im kaynaklarında ve MEBNET a?ında zararlı yazılım tespit edilen, saldırmaya yönelik
te?ebbüste bulunan ve kullanılan güvenlik sistemlerini a?maya, atlatmaya yönelik her türlü tünel, proxy, vpn
vb. program kullanan kullanıcı veya kurumların, internet ve intranet eri?imleri kesilir. İlgili durum ortadan kalkınca
eri?im tekrar sa?lanır. Eri?im politikalarını ve sistemlerini a?maya veya bili?im sistemlerine saldırmaya yönelik
giri?imde bulunan kullanıcı veya kurum hakkında yasal i?lem ba?latılır. Ayrıca Bakanlık sistemlerine yönelik dı?arıdan
vpn, proxy, tünel vb. ba?lantılarla eri?im sa?lanması (kullanıcının kendi ip adresi yerine sahte ip adresleri üzerinden
eri?mesi), saldırı giri?iminde bulunulması durumunda ilgili eri?imler engellenir. Eri?im kesintileri ile ilgili süreçler
Ba?kanlık tarafından belirlenir ve yönetilir.
(27) Ba?kanlı?ın onayı olmadan hiçbir yazılım satın alınamaz. Satın alınması dü?ünülen yazılım ve programlar için Ba?kanlıktan uygun görü? alınır.
Sanal Santral Hizmetleri
MADDE 12-(1) Merkez ve ta?ra te?kilatında Ba?kanlı?ın izni olmadan voip, ip santral, faks, telsiz telefon,analog telefon vb. hizmetler kullanılamaz.
(2) Sanal santral ile ilgili telefon talepleri hariç;
a) Telefon üzerindeki tanımlamanın de?i?tirilmesi,
b) Telefon arama yetkilerinin düzenlenmesi,
c) Telefon numarasının de?i?tirilmesi,
ç) Telefon ve ek modül üzerindeki hızlı arama kayıtlarının eklenmesi ve güncellenmesi,
d) ?a?rı yönlendirme ve numara engellemesi,
e) Yönetici telefonlarını do?rudan arayacak numaraların olu?turulması ve güncellenmesi,
f) Telefon ve faks arızalarının bildirilmesi,
g) ?a?rı toplama talepleri,
?) Telefonların yer de?i?tirmesi,
h) ?a?rı dökümü ve kullanım bilgileri
ile ilgili talepleri ba?lı bulundu?u genel müdürlü?ün ve/veya ba?kanlı?ın kurumsal e-posta adresi ya da DYS üzerinden
resmî yazı ile Ba?kanlı?a yapılır. Talepler Ba?kanlı?ın onayından sonra gerçekle?tirilir.
(3) Personel, kurum telefonunu özel i?leri için kullanamaz.
(4) Sanal santral hizmetlerinin yürütülmesi Ba?kanlık tarafından yapılır.
Sistem Odası Güvenli?i
MADDE 13-(1) İl/İlçe Millî E?itim Müdürlükleri ve e-sınav merkezlerinde yer alan sistem odaları ilk
kurulumda binanın durumuna göre Bilgi İ?lem ve E?itim Teknolojileri ?ube Müdürlü?ü ile yanyana merkezi bir
lokasyonda tercih edilmeli ve kurulmalıdır. Sistem odasının üstünde ıslak zeminli (tuvalet, banyo vb.) oda
bulunmamalıdır. Kurulumda jeneratör, kesintisiz güç kayna?ı, klima ile yangın, duman, nem ve su sensörlü algılama-
önleme sistemleri tercih edilmelidir. Mevcut kurulu sistem odaları yukarıda belirtilen niteliklere göre iyile?tirilmelidir.
Sistem odalarının giri? ve çıkı? kapılarında gerekli güvenlik önlemleri (kilit, ?ifre, parmak izi, kamera vb.) alınmalıdır.
Sistem yöneticisinin bilgisi ve izni dı?ında giri? çıkı?lar yapılmamalıdır. Giri? çıkı?lar kayıt altına alınmalıdır.
(2) Sistem odasında gürültü ve titre?ime kar?ı yalıtım önlemi sa?lanmalıdır. Bakım, kontrol ve acil durum
çizelgeleri görünür bir panoda yer almalıdır. Sistem odasının periyodik olarak kontrolleri sa?lanmalı ve ilgili çizelgelere
i?lenmelidir.
(3) Sistem odasında kesintisiz güç kayna?ı ile so?utma sistemleri aktif olarak çalı?malıdır. Sistem odasında
meydana gelen arıza vb. durumlarda Ba?kanlı?a bilgi verilerek en kısa sürede arızanın giderilmesi sa?lanmalıdır.
(4) Bakanlık merkez ve ta?ra te?kilatında yer alan sistem odalarının tasarım ve i?letme süreçleri Ba?kanlık koordinasyonunda yapılmalıdır.
İnternet Sitesi Barındırma Hizmeti Politikası
MADDE 14-(1) Bakanlı?ımız kurumları ile Bakanlı?ımız sorumlulu?unda yürütülen projelere ait internet
sitelerinin barındırma hizmeti Bakanlık sunucuları üzerinden yapılır.
(2) İleti?im için kurum tüzel ki?ili?ine ait e-posta adresi kullanılır.
(3) Ba?kanlı?ın onayı olmadan alan adı alınamaz. Bakanlı?a ait olmayan sunucularda web hizmeti yayını
yapılamaz, dosya ve veritabanı depolanamaz. Alan adı alınması gereken durumlarda Ba?kanlıktan onay alınır ve onayı
müteakip http://moduller.meb.gov.tr adresine proje olarak kaydedilir.
(4) Kurum internet sitelerinin hazırlanmasında, güncellenmesinde ve yönetilmesinde dikkat edilecek hususlar ?unlardır:
a) Bakanlık tarafından belirlenen internet sitesi standartlarına göre hazırlanır.
b) Her türlü içerikten kurum amiri sorumludur.
c) Uygulamalara yetkisiz ki?ilerin eri?imini engelleyen tedbirler alınır.9
ç) Alınan web hizmetine ait ?ifreler kurum amiri ve görevli personelin sorumlulu?u altındadır.
d) Kritik öneme sahip içerikler web hizmeti alan kurum tarafından görevlendirilen yetkili ya da yetkililerce
güvenli bir ortamda yedeklenir.
e) Herhangi bir saldırı halinde site üzerinde bir de?i?iklik yapılmadan Ba?kanlı?a haber verilir.
f) Tahsis edilen web alanında virüs, truva atı vb. zararlı içerik veya ba?lantı, oyun, yetkisiz eri?ime sebep
olabilecek uygulamalar bulundurulmaz.
g) Yayınlanacak her türlü içerik telif hakları, fikrî haklar, ?eref ve haysiyetin korunması ve gizlilikle uyumlu olur.
?) Bakanlı?ın herhangi bir politikasını, kuralını ya da düzenlemesini ihlal edemez.
h) Web barındırma alanı, internet sitesi yayıncılı?ı dı?ında dosya depolama ya da ar?iv alanı olarak kullanılamaz.
Nitelikli Elektronik Sertifika (e-İmza) Kullanımı
MADDE 15-(1) Bakanlı?ımız Elektronik Belge Yönetimi, Doküman Yönetim Sistemi üzerinden güvenli
elektronik imza ile yapılır.
(2) Güvenli elektronik imza sayısal imzadır ve elle atılan imza ile aynı hukukî sonucu do?urur ve aynı ispat gücüne
haizdir.
(3) Kullanıcılar elektronik imzalarını ve ?ifrelerini hiçkimse ile payla?maz.
(4) e-İmza veya ?ifrenin ba?kasının eline geçmesi sonucu meydana gelecek her türlü durumda yasal sorumluluk eimza sahibine ait olur.
(5) e-İmzanın çalınması, kaybedilmesi durumunda sorumluluk kullanıcıya aittir ve ESHS'den temin eder.
(6) Kullanıcı sertifika sa?layıcılarından gelen e-imza güncellemelerinin tarihlerini takip eder ve güncellemeleri
zamanında, e-imzasını kullanarak yapar. Aksi takdirde ortaya çıkabilecek her türlü maddi ve hukuki sonuçtan sertifika sahibi sorumludur.
(7) Kullanıcı, ESHS??ye tanımlı ki?isel bilgi de?i?ikliklerini ESHS' ye ba?lı ça?rı merkezlerini arayarak günceller.
Yaptırım ve Uygulama
MADDE 16-(1) Ba?kanlık, bili?im kaynaklarının yönergeye aykırı etkinlikler dahilinde kullanılması
durumunda; gerçekle?tirilen eylemin; yo?unlu?una, kaynaklara veya ki?i/kurumlara verilen zararın boyutuna ve
tekrarına göre a?a?ıdaki i?lemlerin bir ya da birden fazla maddesini, sıra ile ya da sırasız uygulayabilir;
a) Kullanıcı sözlü veya yazılı olarak bilgilendirilir.
b) Kullanıcıya tahsis edilmi? kurum bili?im kaynakları sınırlı veya sınırsız süre ile eri?ime kapatılır.
c) Yönergeye aykırı kullanım halinde kullanıcı hakkında gerekti?inde idari ve adli soru?turma açılması için
gerekli i?lemler ba?latılır.
D?RD?NC? B?L?M
?e?itli Hükümler
Hüküm Bulunmayan Hususlar
MADDE 17-(1) Bu Yönergede hüküm bulunmayan hususlarda ilgili di?er mevzuat hükümlerine göre i?lem
yapılır.
Yürürlük
MADDE 18-(1) Bu Yönerge onaylandı?ı tarihte yürürlü?e girer.
Yürütme
MADDE 19-(1) Bu Yönerge hükümlerini Millî E?itim Bakanı yürütür.
Yürürlükten Kaldırma10
MADDE 20-(1) 11/04/2012 tarihli ve 565 sayılı Makam Olur??u ile yürürlü?e giren Bilgi ve Sistem Güvenli?i
Yönergesi bu Yönergenin yürürlü?e girdi?i tarihte yürürlükten kalkar.