1. AMAÇ Kurumda kullanılan bilgisayar ortamındaki

ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 1 / 8
1. AMAÇ
Kurumda kullanılan bilgisayar ortamındaki yazılımların / kayıtların güvenliğinin
sağlanması ve muhafazası amacıyla yedek alınmasının ve doğru kullanımının yöntemini
belirlemektir. Ayrıca; Acil Sağlık Hizmetleri Şube Müdürlüğü ve İl Ambulans Servisi Başhekimliğinde
tüm birimlerinin elektronik ortamda haberleşme sisteminin ve standartlarının oluşturulmasını amaçlar.
2. KAPSAM
Bu talimat tüm bilgisayarlar ve bilgisayarla çalışan cihazların (simülasyon mankeni,
yazıcılar vb), kurum dokümanlarının güvenli bir şekilde kullanımı, saklanması, yedeklenmesi,
internet erişim ve şifreleme ile elektronik haberleşme işlemlerini kapsar.
3.KISALTMALAR
4. TANIMLAR
5. SORUMLULAR
Bu talimatın uygulanmasından tüm çalışanlar, Başhemşire, Başhekim Yardımcıları ve
Başhekim sorumludur.
6. FAALĠYET AKIġI
6.1. GENEL KULLANIM KOġULLARI
6.1.1. Bütün PC ve laptoplar otomatik olarak 10 dakika içerisinde şifreli ekran korumasına
geçebilmelidir.
6.1.2. Laptop bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalı ve kullanıcı hesabı
şifreleri aktif hale getirilmelidir.
6.1.3. Kurumda domain (çalışma alanı / kurumsal ağ yapısı) yapısı varsa mutlaka login (şifreli
giriş yapılmalı) olunmalıdır. Bu durumda, domain'e bağlı olmayan bilgisayarlar yerel ağdan
çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alışverişi yapılmamalıdır.
6.1.4.Bilgisayarların çalınması / kaybolması durumunda, durum fark edildiğinde en kısa
zamanda Bilgi İşlem Sorumlusuna bu durum tutanak altına alınarak haber verilmelidir.
6.1.5. Bütün cep telefonu ve PDA (Personal Digital Assistant) cihazları Başhekimlik ağı ile
senkronize olsun veya olmasın şifreleri aktif halde olmalıdır. Kullanılmadığı durumlarda
kablosuz erişim (Kızılötesi, Bluetooth, vs) özellikleri aktif halde olmamalıdır ve mümkünse antivirüs programları ile yeni nesil virüslere karşı korunmalıdır.
6.1.6. Bütün kullanıcılar kendi bilgisayar sisteminin güvenliğinden sorumludur. Bu
bilgisayarlardan kaynaklanabilecek kuruma veya kişiye yönelik saldırılardan (örnek, elektronik
bankacılık vs.) bilgisayar sahibi sorumludur.
6.1.7. Kurumun bilgisayarlarını kullanarak taciz veya yasadışı olaylara karışılmamalıdır.
6.1.8. Ağ güvenliğini (örnek, bir kişinin yetkili olmadığı halde sunuculara erişmek istemesi)
veya ağ haberleşmesini (paket sniffing, paket spoofing, denial of service vs. ) bozacak ya da
ortadan kaldıracak eylemlere girişilmemelidir.
6.1.9. Port veya ağ taraması yapılmamalıdır.
6.1.10. Ağ güvenliğini tehdit edici faaliyetlerde bulunulmamalıdır. (DoS saldırısı, port-network
taraması vb.)
6.1.11. Kuruma ait bilgiler kurum dışından üçüncü şahıslara iletilmemelidir.
6.1.12. Kullanıcıların kişisel bilgisayarları üzerine Bilgi İşlem Biriminin onayı alınmaksızın
herhangi bir çevre birimi bağlantısı yapılmamalıdır.
6.1.13. Cihaz, yazılım ve veriler izinsiz olarak kurum dışına çıkarılmamalı hiçbir şekide
paylaşılmamalıdır.
ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 2 / 8
6.1.14. Kurumda kullanılmakta olan yazılımlar hariç kaynağı belirsiz olan programlar (Dergi
CD'leri veya internetten indirilen programlar vs.) kurulmamalı ve kullanılmamalıdır.Tespit
edildiğinde Bilgi İşlem Birimine haber verilmelidir.
6.1.15. Yetkisi olmayan personelin, gizli ve hassas bilgileri görmesi veya elde etmesi yasaktır.
6.1.16. Kuruma ait veya kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmelidir.
Bu veriler, ilgili mevzuat hükümleri saklı kalmak kaydıyla elektronik veya kağıt ortamında
üçüncü kişi ve kurumlara verilemez.
6.1.17. Bilgi İşlem Birim bünyesinde bulunan sistemlere girişler mevcut sistemlerde log kayıtları
ile kaydedilir. Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalıdır. Mevcut
sistemlerde kayıt altına alınan işlem log kayıtları düzenli olarak Armakom nöbetçisi tarafından
Birim
Sorumlusuna
ve
Bilgi
İşlemden
Sorumlu
Başhekim Yardımcısına mail olarak bildirilir. Ayrıca örnek çıktısı alınıp nöbetçi tarafından imza
altına alınır log kayıt dosyasına kaldırılır.
6.1.18. Bilgisayarlarda oyun ve eğlence amaçlı programlar kurulmamalı ya da çalıştırılmamalı/
kopyalanmamalıdır.
6.1.19. Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde dosya
alışverişinde bulunulmamalıdır.
6.1.20. Bilgi İşlem biriminin bilgisi olmadan Ağ sisteminde sunucu nitelikli (web hosting servisi,
e-posta servisi vb.) bilgisayar bulundurulmamalıdır,
6.1.21. Sorumlu bilgi işlem birimi personelinin bilgisi dışında bilgisayarlar üzerindeki ağ
ayarları, kullanıcı tanımları, kaynak profilleri vb. üzerinde mevcut yapılan düzenlemeler hiçbir
surette değiştirilmemelidir.
6.1.22. Gerekmedikçe bilgisayar kaynakları paylaşıma açılmamalıdır, kaynakların paylaşıma
açılması halinde de Bilgi İşlem Birim personeli bilgisi dâhilinde mutlaka şifre kullanma
kurallarına göre hareket edilmelidir.
6.2. YEDEKLEME
6.2.1. Bilgisayar ortamındaki bilgiler / yazılımlar aşağıda belirtilen sıklıkta yedeklenmeli /
muhafaza edilmelidir.
6.2.2. Yazılım ürünlerine ait CD ‘ler kullanımda kaldıkları sürece muhafaza edilmelidir. Orijinal
CD‘lerde kayıp veya hasar oluşması durumunda aynısından satın alınarak muhafaza edilmelidir.
6.2.3. Re-Writer cihazını kullanarak CD’ye veya uygun nitelikli depolama ünitesini (taşınabilir
hard disc vb) kullanarak tüm dokümantasyon sistemine ait bilgiler yedeklenmelidir.
6.2.4. Küçük bir ihmalinin çok büyük bir para ve zaman kaybına yol açacağı asla
unutulmamalıdır.
6.2.5. Veriler sistem odası dışında bağımsız ikinci bir lokasyonda bulunan sistem odasında kilitli
olarak muhafaza edilir.
6.2.6. Armakom sunucularında bulunan tüm veriler her ayın ilk haftasında Armakom nöbetçisi
tarafından yedeği alınmakta olup, bu işlem günlük forma kaydedilmektedir.
6.2.7. Telsiz server sunucusunda bulunan ses kayıtları her ayın ilk haftasında Haberleşme
nöbetçisi tarafından yedeği alınmakta olup, bu işlem günlük forma kaydedilmektedir.
6.2.8. Asos(Acil Sağlık Otomasyon Sistemi) Programı, Sağlık Bakanlığı merkez sunucular
sistemi üzerinde çalıştırılan ve kullanıcılara internet erişimi ile paylaşımı gerçekleştirilmekte
olan bir yazılım programı olup; yedeklemeleri bakanlığın merkezi server ve sunucuları üzerinde
yapılmaktadır.
ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 3 / 8
6.2.9. Aselsan Ortak Çağrı Merkezi yazılımı Programı sunucularında bulunan tüm verilerin
depolama ve yedekleme kontrolleri İç İşleri Bakanlığına bağlı olarak Valilik görevlileri
tarafından yürütülmekte olup; Acil Çağrı Merkezi Müdürlüğü Bilgi İşlem Birimi nöbetçileri
tarafından yapılmaktadır.
Bilgisayar Ortamındaki
Sıra
Bilgilerin / Yazılımların
No
Tanımı
1
2
3
4
Yedekleme
ve
Muhafaza
Sorumlusu
Yedekleme
Sıklığı
Yedeklerin
Saklanma
Yeri
Microsoft Office yazılım Bilişim
Teknoloji
Cd’si
Bilişim
ve
Yedeklenemez,
Teknoloji ve
Windows Vista, XP ve Haberleşme Kopyalanamaz. Haberleşme
Birim
Windows 7 İşletim
Birimi
Sorumlusu
Sitemine Ait Orijinal CD
Bilişim
Kalite Yönetim Sistemi Teknoloji
ile ilgili dokümanların ve
ve
birim kayıtlarının
Haberleşme
Birim
bulunduğu dosyalar.
Sorumlusu
Bilişim
Teknoloji
ve
Sunucular
Haberleşme
Birim
Sorumlusu
Aylık
Aylık
İl Ambulans
Servisi
Başhekimliği
Yedek
Server/ DVD
Muhafaza Süresi
Kullanımı iptal oluncaya
veya yeni yazılım alınana
kadar.
Kullanımı iptal oluncaya
veya yeni yazılım alınana
kadar.
Yıllık
Sürekli
6.3. GÜVENLĠK
6.3.1. Başhekimlik bilişim sistemlerinde çok önemli fonksiyonlar icra edilmekte olup bu
bilgilerin güvenliği, gizliliği ve kişisel mahremiyetin korunması büyük önem arz etmektedir. Ağa
bağlı olan herhangi bir bilgisayardaki güvenlik açığı Başhekimliğin bütün bilişim sistemlerinin
güvenliğinin riske atılmasına sebep olabilir.
Bu nedenle Bilişim sistemlerinin güvenliğinde herhangi bir aksatmaya mahal verilmemesi için
genel sistem seviyesinde alınmış olan güvenlik tedbirleri yanında çalışanlarımızın da bu hususta
titizlikle uyması gereken bir takım kurallar vardır. Uyulması gereken kurallar aşağıda
belirtilmiştir.
6.3.2. Bilgisayarlara nereden geldiği kimden geldiği belli olmayan harici disk ve DVD/CD'ler
takılmamalıdır.
6.3.3. Bilgisayarlarda oyun oynanmamalı, oyun programı çalıştırılmamalı ve kurulmamalıdır.
6.3.4. İnternete bağlı bilgisayarlarda browser güvenlik ayarları ile kesinlikle oynanmamalı,
güvenlik uyarısı veren sitelere girilmemelidir.
ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 4 / 8
6.3.5. İnternete bağlı bilgisayarlarda korsan yazılım sunan sitelerden yazılım yüklenmemelidir.
6.3.6. İnternete bağlı bilgisayarlarda kimden geldiği bilinmeyen, ne olduğu bilinmeyen,
karşısında ünlem işareti olan mailler açılmamalıdır.
6.3.7. Bilgisayarındaki virüs yazılımının sürekli olarak çalışır durumda olması sağlanmalıdır.
6.3.8. Bilgisayarda virüs bulunduğu şüphesi duyulursa durum tutanak altına alınarak Bilgi İşlem
Birimine haber verilmelidir.
6.3.9. Sunuculara tahsis edilmiş bağımsız bir oda tahsis edilmelidir
6.3.10. Sunucu odası kilitli olmalı, yetki verilen Bilgi İşlem Birim çalışanları, Bilgi İşlem
Sorumlusu ve Bilgi İşlem Birimi Başhekim Yardımcısı dışında giriş engellenmelidir.
6.3.11. Suya karşı önlem olarak sistem odasının tabanı yüksekte olmalıdır. Sistem odası yangın
için önlem alınmış olmalıdır.
6.3.12. Binadaki diğer kesintisiz güç kaynaklarından bağımsız bir kesintisiz güç kaynağı
bulunmalıdır.
6.3.13. Sistem odasında aktif çalışan en az bir klima bulundurulmalıdır, mümkünse klima
yedekli olmalıdır.
6.3.14. Sıcaklık takibi yapılmalı 18-22 0C; nem % 30 - % 50 arasında olmalıdır.
6.3.15. Kurumda bulunan bütün sunucuların envanteri tutulmalıdır. Bu kayıtlarda;
a) Sunucunun yeri,
b) Sorumlu kişisi,
c) Donanım ve
d) İşletim sistemi üzerinde çalışan uygulama bilgileri yer almalıdır.
6.3.16. Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazılımları ve anti-virüs gibi
koruma amaçlı yazılımlar güncel olmalıdır.
6.3.17. Veri tabanı sistem logları tutulmalı ve gerektiğinde idare tarafından izlenebilmelidir.
6.3.18. Veri tabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır.
6.3.19. Kullanıcıların ara yüze bağlanmak için kullandıkları şifreler şifreli bir şekilde
saklanmalıdır.
6.3.20. Kullanıcılar veri tabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde Asos
üzerinde duyuru ile bilgilendirilmelidir.
6.3.21. Veri tabanı üzerinde loglanması gereken işlemler belirlenerek Bilgi İşlem Birimi
tarafından tutanak altına alınmalıdır. (Bilgi İşlem Birimi tarafından armakom server tüm loglar
düzenli olarak dosyalanmaktadır.)
6.3.22. Dış ortamdan iç ortama erişimlerde güvenlik tedbiri alınmalıdır. İl Ambulansa Servisi
Bilgi İşlem altyapısına dış ortamdan erişimler Firewall tarafından yazılımsal ve donanımsal
olarak korunmaktadır. Tüm dış erişimler Firewall tarafından kayıt altına alınmalıdır.
6.3.23. BYS’lerinde (ARMAKOM-ASOS-Telsiz- Aselsan ortak Çağrı Merkezi Yazılımı) tüm
kullanıcılara yetkilendirme yapılmalıdır. Her kullanıcının veri tabanında hangi bilgilere
erişebileceği hakkında yetki düzeyleri belirlenerek Bilgi İşlem Birimi tarafından tutanak altına
alınmalıdır. Mevcut sistemlerin kullanıcı yetki düzeyleri ile ilgili tüm kullanıcılar Asos duyuru
ile bilgilendirilmelidir. Aynı görevi icra eden kullanıcılar aynı yetki gruplarına sahip
olmalıdırlar. Yetki değişikliği talebi personelin bulunduğu sorumlusu personelin adı soyadı,
görevi ve değişiklik istenen yetkinin ne olduğunu detaylı olarak mesajda belirterek kişisel
sisteminden mesaj olarak gönderir. (Asos için Asos Teknik Destek, Armakom için Bilgi işlem
Birimine kişisel hesaptan mesaj gönderir. Aselsan ortak Çağrı Merkezi Yazılımı için ise İç İşleri
Bakanlık Acil Çağrı Merkezi Müdürlüğü Bilgi İşlem Birimi ile irtibata geçilmelidir.)
ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 5 / 8
6.3.24. BYS(ARMAKOM) üzerinde yapılan işlemler salt okunur özellikte ayrı bir veri tabanında
olmalıdır. Veri tabanına giriş yapan kullanıcılar sadece bilgi sisteminde yönetici olarak
yetkilendirilmiş kişiler olmalıdır. ASOS Programı Bakanlık serverlerinde bulunduğundan, ASOS
Programının veri tabanına erişim Başhekimliğimiz tarafından sağlanamamaktadır.
6.3.25.BYS(ARMAKOM) üzerinde yapılan işlemler izlenebilmelidir. Salt okunur özellikte ayrı
bir veri tabanında olmalıdır. Veri tabanında sisteme giriş yapan kullanıcılar sadece bilgi
sistemine yönetici olarak yetkilendirilmiş kişilerin izni ile istatistik birimi sorumlusu tarafından
yapılır.
6.3.26. BYS (Aselsan ortak Çağrı Merkezi Yazılımı Programı) ) üzerinde yapılan işlemler salt
okunur özellikte ayrı bir veri tabanında olmalıdır. Veri tabanına giriş yapan kullanıcılar sadece
bilgi sisteminde yönetici olarak yetkilendirilmiş kişiler olmalıdır. Aselsan ortak Çağrı Merkezi
Yazılımı Programı İç İşleri Bakanlık Acil Çağrı Merkezi Müdürlüğü serverlerinde
bulunduğundan, Aselsan ortak Çağrı Merkezi Yazılımı Programının veri tabanına erişim
Başhekimliğimiz tarafından sağlanamamaktadır.
6.4. ĠNTERNET KULLANIM POLĠTĠKASI
6.4.1. Hiçbir kullanıcı peer-to-peer (eşler arası) bağlantı yoluyla internetteki servisleri
kullanamamalıdır. (Örnek; KaZaA, iMesh, eDonkey2000, Gnutella, Napster, Aimster, Maclster,
FastTrack, Audiogalaxy, MFTP, eMule, Overnet, NeoModus, Direct Connect, Acquisition,
BearShare, Gnucleus, GTK-Gnutella, LimeWire, Mactella, Morpheus, Phex, Qtella, Shareaza,
XoLoX, OpenNap, WinMX. v.b.)
6.4.2. Bilgisayarlar arası ağ üzerinden resmi görüşmeler haricinde ICQ, MIRC, Messenger v.b.
mesajlaşma ve sohbet programları gibi chat programları kullanılmamalıdır. Bu chat programları
üzerinden dosya alışverişinde bulunulmamalıdır.
6.4.3. Hiçbir kullanıcı internet üzerinden Multimedia Streaming (video müzik izleme ve indirme)
yapmamalıdır.
6.4.4. Çalışma saatleri içerisinde iş ile ilgili olmayan sitelerde gezinmek yasaktır.
6.4.5. İş ile ilgili olmayan (müzik, video dosyaları ) yüksek hacimli dosyalar göndermek (upload)
ve indirmek (download) etmek yasaktır.
6.4.6. İnternet üzerinden kurum tarafından onaylanmamış yazılımlar indirilemez ve Başhekimlik
sistemleri üzerine bu yazılımlar kurulamaz.
6.4.7. Bilgisayarlar üzerinden genel ahlak anlayışına aykırı internet sitelerine girilmemeli ve
dosya indirimi yapılmamalıdır.
6.4.8. Bilgisayar İşletimini büyük ölçüde tehdit ettiği için internet üzerinden ekran koruyucu,
masaüstü resimleri, yardımcı program olduğu belirtilen araçlar gibi her türlü dosya ve
programların indirilmesi / kopyalanması yasaktır.
6.4.9. Çalışanlar dışındaki kişilerin kurum içerisinden internet kullanmaları Bilgi İşlem
sorumlusunun izni ve bu konudaki kurallar dahilinde gerçekleştirilebilecektir.
6.4.10. Kurum, iş kaybının önlenmesi için çalışanların internet kullanımı hakkında gözlemleme
ve istatistik yapabilir.
6.4.11. Paylaşılan dosyalardan işlemi tamamlananlar ortak ağ üzerinde bırakılmamalıdır.
ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 6 / 8
6.5. ELEKTRONİK HABERLEŞME
6.5.1. Elektronik haberleşme işlemleri 112 Şube Müdürlüğü Birimleri, Başhekimlik Birimleri,
İstasyon Sorumluları ve tüm istasyon personeline tebliğ edilen, e-posta adresleri üzerinden
yapılacak olup bu işlemler birim sorumluları ve istasyon sorumluları tarafından
gerçekleştirilecektir.
6.5.2. Elektronik haberleşme işlemleri 112 Şube Müdürlüğü Birimleri, Başhekimlik Birimleri,
İstasyon Sorumluları ASOS üzerinden haberleşmektedir.Ayrıca tüm personel @saglik.gov.tr
uzantılı elektronik posta adresi üzerinden birbiri arasında @saglik.gov.tr adresinden de
haberleşme işlemleri yapılır.
6.5.3. Yapılan tüm haberleşme işlemlerinin sorumluluğu hesap sahibi personelin şahsına aittir.
6.5.4. Tüm personelden tebliğ ile talep edilen e-posta adresleri Acil Sağlık Hizmetleri Şubesi,
112 İl Ambulans Servisi Başhekimliği ile birimler ve istasyonlar arası resmi bildirim, yazışmalar
için kullanılacaktır.
6.5.5. Tebliğ edilen e-posta adresleri üzerinden belirtilen amaç dışında hiçbir özel ya da tüzel kişi
ya da kurumla bilgi alışverişi sağlanamaz. Herhangi bir medya ortamına taşınamaz. Aksi
durumlarda hesap sahibi ve şifre yetkisi bulunan kişi bu durumdan sorumlu tutulacaktır.
6.5.6. Tüm personelden tebliğ ile talep edilen e-posta adresleri için alınan şifreler Başhekim
tarafından istenildiğinde bildirilerek, ulaşılabilir olması sağlanacaktır.
6.5.7. Tüm personelden tebliğ ile talep edilen mail adresleri (özellikle birim sorumlularına ait
olanlar) haftada en az üç defa adres sahipleri tarafından kontrol edilecek, bu konu hassasiyetle
takip edilip, gereken dikkat ve özen gösterilecektir.
6.5.8. Başhekimlik bünyesine yeni başlayan her personel kendilerine ait @saglik.gov.tr uzantılı
mail adresini alarak ASOS Birimine ASOS mesaj ile bildirmeleri gerekmektedir.
6.5.9. Yukarıda belirtilen kuralların ihlali saptanması durumunda idari yaptırım uygulanacaktır.
6.6. E-POSTA KULLANMA KURALLARI
6.6.1. Başhekimliğimizin e-posta sistemden ve ASOS sisteminden taciz, suiistimal veya herhangi bir
şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi kesinlikle
yasaktır.
6.6.2. Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya/belge içeren e-posta ekindeki
dosyanın kullanımı sonlandığında silinmeli ve kesinlikle başkalarına iletilmemelidir/paylaşılmamalıdır.
6.6.3. Kişisel kullanım için internetteki sitelere üye olunması durumunda kurumsal e-posta adresleri
kullanılmamalıdır.
6.6.4. Spam, zincir e-posta, sahte e-posta vb. zararlı e-postalara yanıt yazılmamalıdır ve bu e-postalar
açılmamalıdır.
6.6.5. Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-postaların sahte e-posta olabileceği
dikkate alınarak, herhangi bir işlem yapılmaksızın e-posta derhal silinmelidir.
6.6.6. Çalışanlar e-posta ile uygun olmayan içerikler (pornografi, ırkçılık, siyasi propaganda, fikri
mülkiyet içeren malzeme vb.) gönderemezler ve alamazlar.
6.6.7. Çalışanlar mesajlarını ve e-postalarını yetkisiz kişiler tarafından okunmasını engellemelidirler. Bu
yüzden şifre kullanılmalı ve e-posta erişimi için kullanılan donanım/yazılım sistemleri yetkisiz erişimlere
karşı korunmalıdır. Bu konuda sorumluluk hesap sahibi personele aittir.
6.6.8. Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-maillerin sahte e-mail olabileceği dikkate
alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir.
6.6.9. Kurum çalışanları mesajlarını düzenli olarak kontrol etmeli ve kurumsal mesajları
cevaplandırmalıdır.
ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 7 / 8
6.6.10. Kurum çalışanları kurumsal e-postaların kurum dışındaki şahıslar ve yetkisiz şahıslar tarafından
görülmesi ve okunmasını engellemekten sorumludurlar,
6.6.11. Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve derhal silinmelidir.
Çünkü bu mailler virus, e-mail bombaları gibi zararlı kodları içerebilirler.
6.6.12. Kurum dışından güvenliğinden emin olunmayan bir bilgisayardan web posta sistemi
kullanılmamalıdır.
6.6.13. Elektronik postaların sık sık gözden geçirilmesi, gelen mesajların uzun süreli olarak genel
elektronik posta sunucusunda bırakılmaması ve bilgisayardaki kişisel klasör'e (personel folder)
çekilmelidir.
6.6.14. Başhekimliğimiz çalışanları gönderdikleri, aldıkları veya sakladıkları e-maillerde kişisellik
aramamalıdır. Yasadışı ve hakaret edici e-posta haberleşmesi yapılması durumunda yetkili kişiler
önceden haber vermeksizin e-mail mesajlarını denetleyebilir ve kullanıcı hakkında yasal ve idari işlemler
başlatılabilir.
6.6.15. Kullanıcılar kendilerine ait e-posta adresinin şifresinin güvenliğinden ve gönderilen e-postalardan
doğacak hukuki işlemlerden sorumludurlar. Şifrelerinin kırıldığını fark ettikleri andan itibaren yetkililerle
temasa geçip durumu haber vermekle yükümlüdürler.
6.7. ġĠFRE KULLANMA KURALLARI
6.7.1. Bütün kullanıcı seviyeli şifreler (örnek, e-posta, web, masaüstü bilgisayar vs.) en az altı ayda bir
değiştirilmelidir.
6.7.2. Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir.
6.7.3. Şifreler başkası ile paylaşılmamalı, kağıtlara ya da elektronik ortamlara yazılmamalıdır.
6.7.4. Şifrelemede, küçük ve büyük karakterlere (örnek, a-z, A-Z), hem rakam hem de noktalama
karakterleri ve ayrıca harfler (örnek;0-9) olmalıdır.
6.7.5. Herhangi bir dildeki argo, lehçe veya teknik bir kelime olmamalıdır.
6.7.6. Aile isimleri kullanılmamalıdır.
6.7.7. Herhangi bir kişiye telefonda şifre verilmemelidir.
6.7.8. E-posta mesajlarında şifre yazılmamalıdır.
6.7.9. Şifreler aile bireyleri ile paylaşmamalıdır.
6.7.10. Şifreler, işten uzakta olduğunuz zamanlarda iş arkadaşlarına verilmemelidir.
6.7.11. Bir kullanıcı adı ve şifresi birim zamanda birden çok bilgisayarda kullanılmamalıdır.
6.7.12. Şifre kırma ve tahmin etme operasyonları belli aralıklar ile yapılabilir. Güvenlik taraması
sonucunda şifreler tahmin edilirse veya kırılırsa kullanıcıya şifresini değiştirmesi talep edilecektir.
6.7.13. ASOS (Acil Sağlık Otomasyon sistemi) Programı kullanıcı şifreleri 90 günde bir olmak koşulu ile
otomatik olarak yenileme talebi oluşturacak şekilde programlanmıştır.
6.7.14. Aselsan ortak Çağrı Merkezi Yazılımı Programının kullanıcı şifreleri 30 günde bir olmak
koşulu ile otomatik olarak yenileme talebi oluşturacak şekilde programlanmıştır
6.8. ANTĠ-VĠRÜS POLĠTĠKASI
6.8.1. Bütün bilgisayarlarda Başhekimliğimizin lisanslı anti-virüs yazılımı yüklü olmalıdır ve otomatik
olarak güncellenmelidir.
6.8.2. Anti-virüs yazılımı yüklü olmayan bilgisayarlar ağa bağlanmamalıdır.
6.8.3. Zararlı programları (örnek, virüsler, solucanlar, truva atı, e-mail bombaları, vs) Kurum bünyesinde
oluşturmak ve dağıtmak yasaktır.
6.8.4.Hiçbir kullanıcı herhangi bir sebepten dolayı anti-virus programını sisteminden kaldıramaz.
ANKARA 112 ĠL AMBULANS SERVĠSĠ
BAġHEKĠMLĠĞĠ
ELEKTRONĠK HABERLEġME VE BĠLGĠSAYAR
KAYITLARI GÜVENLĠK TALĠMATI
DOKÜMAN NO:
ÇKO.TL.03
YAYIN
TARİHİ:18.08.2011
REVİZYON
TARİHİ:30.09.2015
REVİZYON NO:03
SAYFA NO: 8 / 8
6.9.YETKĠLENDĠRME
6.9.1. ASOS (Acil Sağlık Otomasyon sistemi) Programı içerisinde Acil sağlık Hizmetleri yönetici,
Başhekim Yardımcısı, eğitim birimi personeli, idari personel işleri, idari personel muhasebe, istasyon
sağlık personeli, istasyon sorumlusu, istasyon şoför, komuta orta masa, komuta personeli, okuma,
personel , tam yetki, teknik destek depo personeli, teknik destek personeli, yetkisiz yetki şablonları
bulunmaktadır.
Bu yetki şablonları içerisinde yer alan yetki düzeyleri için tün birimlere yazı yazılır ve birimde
çalışan personellerin yetki düzeyleri söz konusu birimlerin talepleri doğrultusunda, ilgili yetki
şablonları uygulanır.
6.9.2. Armakom(Acil Çağrı Kayıt ve Operasyonel Yazılım Sistemi) Programı içerisinde SysAdmin,
Yönetici,Doktor,VHKİ, Hemşire,Operatör,Hastane,SM_Normal, Kan Merkezi, Kamu Hastaneler Birliği,
Yetki Seviyeleri bulunmaktadır. Telefon yetkisi olarak ise operatör ve süpervizör yetki seviyeleri
bulunmaktadır.
Bu yetki şablonları içerisinde yer alan yetki düzeyleri için tüm program kullanan birimlere yazı yazılır ve
birimde çalışan personellerin yetki düzeyleri söz konusu birimlerin talepleri doğrultusunda düzenlenir.
6.9.3. Aselsan ortak Çağrı Merkezi Yazılımı Programının içerisinde Çağrı Alıcı, Çağrı
Yönlendirici, Uzman, Diğer ve Kurum Sistem Yöneticisi Kullanıcı Tipi Yetki Seviyeleri bulunmaktadır.
Program içerisinde 20 adet Kullanıcı-Rol Seçimi ve her bir rol için ayrı ayrı yetki tanımları bulunmakta
olup toplam 412 yetki tanımlaması yer almaktadır.
6.9.4. KKM’inde görevli personellerin yetki düzeylerinde oluşabilecek yetki değişikliği durumlarında
KKM Sorumlusu tarafından ASOS birimine mesaj ile bildirimde bulunarak değişiklik gerçekleştirilir.
6.10. OLASI RĠSKLER
a) Yetkilendirmeden doğan sorunlar
b) Şifre güvenliği
c) Dış ortamdan iç ortama erişimler
d) Logların takibi sonrasında çıkabilecek olası sorunlar
e) Yama güncellemelerden doğabilecek aksaklıklar
f) Yedeklemenin saklanması
g) Virüs
h) Yangın
7. ĠLGĠLĠ DOKÜMANLAR