🛡️ Mersin İl Sağlık Müdürlüğü
Bilgi Güvenliği Politikası
1. Politikanın Amacı
Kurum bünyesinde kullanılan bilgi varlıklarının gizliliğini, bütünlüğünü ve yalnızca yetkili kişilerce erişilebilirliğini sağlamak.
Personel ve diğer paydaşların uyması gereken bilgi güvenliği şartlarını belirlemek.
2. Kapsam
Tüm bilgi sistemleri, bilişim kaynakları, fiziksel bilgi varlıkları, bilişim ağları ve altyapısı, uygulama yazılımları, veri tabanı sistemleri ve süreçlerde görev yapan personel ve tedarikçiler.
Silifke Devlet Hastanesi ve İl Sağlık Müdürlüğü kapsamındadır.
3. Dayanak Mevzuat
Kişisel Sağlık Verileri Hakkında Yönetmelik (30808, 21/06/2019)
Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi (02/05/2018)
Sağlık Bakanlığı Bilgi Güvenliği Kılavuzu (Sürüm 2.1)
Kurumsal SOME Kurulum ve Yönetim Rehberi
Cumhurbaşkanlığı 2019/12 sayılı Genelgesi (“Bilgi ve İletişim Güvenliği Tedbirleri”)
4. Temel Tanımlar
Bilgi Güvenliği: Bilgi ve bilgi işleme tesislerinin emniyetli ve güvenilir kullanımı, gizliliği, bütünlüğü ve yetkisiz erişimlerin tespiti.
Bilgi Güvenliği İhlali: Bilginin bozulması, değişmesi, yetkisiz erişim veya ele geçirilmesi gibi güvenlik ihlalleri.
BGYS (Bilgi Güvenliği Yönetim Sistemi): Kurumsal bilgi güvenliğini sağlamak için sistemli ve sürdürülebilir faaliyetler bütünü.
SOME: Siber Olaylara Müdahale Ekibi.
İSM: İl Sağlık Müdürlüğü.
5. Bilgi Güvenliği Organizasyonu
İSM Bilgi Güvenliği Alt Komisyonu: Üst düzey karar organı; faaliyetleri koordine eder ve eylem planlarını uygular.
Bilgi Sistemleri Koordinatörü: Komisyon başkanlığı ve koordinasyon.
Bilgi Güvenliği Yetkilisi & Kurumsal SOME Lideri: İlgili tüm kurum ve kuruluşlarla koordinasyonu sağlar.
Kurumsal SOME: İl genelinde siber olaylara müdahale eder.
Hastane Bilgi Güvenliği Ekibi (varsa): Hastane düzeyinde bilgi güvenliği faaliyetlerini yürütür.
1’inci Basamak Sağlık Tesisleri: Günlük bilgi sistemleriyle görevli personel bilgi güvenliği faaliyetlerini yürütür.
6. Uygulama Esasları
Kurumsal bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği sağlanır.
İl Sağlık Müdürü, Bilgi Güvenliği Taahhütnamesi ile politikayı onaylar ve uygulanmasını garanti eder.
Tüm personel, BGYS politikalarını bilmek ve uygulamakla yükümlüdür.
Bilgi güvenliği ihlali fark edildiğinde, https://bilgiguvenligi.saglik.gov.tr/Home/OlayBildir üzerinden bildirilmelidir.
Fiziksel güvenlik tedbirlerine (giriş çıkış kontrolü, depolar, personel kartları vb.) uyulması zorunludur.
Dış tarafların (tedarikçi, diğer kurum) erişimi kurum prosedürlerine uygun olmalıdır.
Tüm hizmet veren taraflarla gizlilik sözleşmesi imzalanır.
7. Destek Dokümanlar
Ortak Kullanılacak Dokümanlar:
Ek-1: İSM Bilgi Güvenliği Organizasyon Personel Bilgileri
Ek-2: Parola Politikası
Ek-3: Erişim Kontrol Prosedürü
Ek-4: Uzaktan Erişim Prosedürü (VPN vb.)
Ek-5: Bilgi Saklama ve Yok Etme Prosedürü
Ek-6: İnternet ve E-Posta Kullanım Politikası
Ek-7: Sosyal Medya ve Sosyal Mühendislik Politikası
Ek-8: Bilgi Güvenliği Disiplin Prosedürü
Ek-9: Temiz Masa / Temiz Ekran Prosedürü
Kuruma Özgü Dokümanlar:
Erişim Kontrol Prosedürü ve Matrisleri
Varlıkların Kabul Edilebilir Kullanımı Prosedürü
İşe Başlama ve İşten Ayrılma Prosedürleri
Yedekleme ve Sistem Güvenlik Prosedürleri
E-Posta ve Sunucu Talep Formları
Veri Tabanı Yetkilendirme Formları
İş Sürekliliği Formları