...
TEFTİŞ KURULU BAŞKANLIĞI


Kültür ve Turizm Bakanlığı Bilgi İşlem Sistemleri Kullanımına İlişkin Yönerge

*17/03/2009 tarih, 51124 sayılı Bakan Onayı ile yürürlüğe girmiştir.

BİRİNCİ BÖLÜM

Genel Hükümler

Amaç

Madde 1- Bu yönergenin amacı, Kültür ve Turizm Bakanlığı bilgi işlem sistemlerinden en verimli şekilde yararlanmak, bilgi işlem sistemlerinin güvenli bir şekilde çalışmasını temin etmek, sunucular (Server) ile kullanıcı bilgisayarlarına (Client) yüklenen yazılımların amacına uygun bir şekilde kullanılmasını sağlamak, ağ kaynaklarından mümkün olan en yüksek düzeyde yararlanmak ve iletişim ağının amacına uygun olarak kullanılmasını sağlamak üzere sistem kullanımı ve güvenliğine yönelik genel kuralları belirlemektir.

Kapsam

Madde 2- Bu yönerge, Kültür ve Turizm Bakanlığı bilgi işlem sistemlerini kullanan personel ile kendilerine herhangi bir nedenle bilgi işlem sistemlerini kullanma yetkisi verilen paydaş ve konukları kapsar.

Dayanak

Madde 3- Bu Yönerge;

a)     5237 sayılı "Türk Ceza Kanunu"nun, Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar ile ilgili 132, 133, 134, 135, 136, 137, 138, 139, 140 nolu maddeleri. Bilişim Alanında Suçlar ile ilgili 243, 244, 245, 246 nolu maddeleri,

b)     5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Kanunu,

c)             01/11/2007 tarihli ve 26687 sayılı Resmi Gazetede yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik,

d) 30/11/2007 tarihli ve 26716 sayılı Resmi Gazetede yayımlanan İnternet Ortamında
Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik,

e)      20/07/2008 tarihli ve 26942 sayılı Resmi Gazetede yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği,

f)      16/07/2008 tarihli ve 26938 sayılı Resmi Gazetede yayımlanan 2008/17 sayılı Lisanslı Yazılım Kullanılması konulu Başbakanlık Genelgesi

esas alınarak hazırlanmıştır.

Tanımlar

Madde 3-Bu yönergede geçen;

a)         Bakanlık: Kültür ve Turizm Bakanlığını,

b)         Başkanlık: Strateji Geliştirme Başkanlığını,

c)         Koordinatörlük: Bilgi îşlem Koordinatörlüğünü,

d) Bilgi İşlem Sistemi: Kullanıcıların hesap bilgilerinin ve şifrelerinin tutulduğu sunucular, kurumsal yazılımların çalıştığı sunucular, veritabanı sunucuları, internet ve kurumsal ağ bağlantıları ve ağ trafiğini kontrol eden muhtelif aktif cihazlar ile kişisel bilgisayarlardan oluşan sistemi,

e)         Kurumsal ağ: Kültür ve Turizm Bakanlığı merkez birimlerindeki bilgisayarlar arasında kurulu bulunan ve kurumsal yazılımların kullanımı için taşra teşkilatı birimlerinin de eriştikleri; bilgi ve veri iletişiminin yapılabildiği ve paylaşılabildiği, sunucular, kişisel bilgisayarlar, çevre birimleri, yazılımlar ve bağlantılardan meydana gelen yapıyı,

f)          Birim Bilgi İşlem Sorumlusu: Koordinatörlük personeli dışında kalan ve teknik yeterliliğe sahip olup. Bakanlık birimlerinde Başkanlığın bilgisi dahilinde bilgisayar donanım ve yazılımlarına müdahale yetkisi olan personeli,

g)         Kullanıcı: Bakanlık genelinde bilgisayar ve çevre birimlerini kullanan ve Bakanlık bilgisayar ağına erişen Bakanlık personelini,

h) Yetki: Kullanıcıların bir bilgisayar sistemindeki çevre birimlere ve depolanmış verilere erişebilmesi veya sisteme girebilmesi için verilmiş olan izni,

ı) Güvenlik Duvarı (Firewall): Yetkisiz erişimi ve her türlü saldırıyı engellemek amacıyla, güvenilir bir ağ ile herkese açık bir ağ arasına yerleştirilen güvenlik programını,

i) Güvenlik İhlali: Bakanlık kurumsal ağı güvenlik politikası ve talimatlarını ihlal eden veya bununla ters düşen herhangi bir olayı,

j) Sunucu (Server): Kendisine bağlanan kullanıcılara belirli hizmet ve fonksiyonları sağlayan gelişmiş bilgisayarları,

k) Internet: Dünya çapında belli bir protokolü (TCP/IP) kullanarak, bilgisayarlar arasında haberleşme ve bilgi paylaşımını sağlayan iletişim ağını,

1) İndirme (download): İnternetten veya herhangi bir uygulamadan yapılan bilgi transferini,

m) Parola-Şifre: Verilere ve bilgisayar sistemine yetkisiz erişimi önlemek için tanımlanmış kod veya karakterleri,

n) Virüs: Bilgisayarlara değişik yollarla girebilen ve bu bilgisayarlarda programların asıl fonksiyonlarını engelleyen, kısıtlayan veya yanlış işlemler yaptıran, istenmeyen sonuç ve zararlara yol açan yazılım parçalarını,                                    

ifade eder.

İKİNCİ BÖLÜM

Bakanlık Bilgi işlem Sisteminin Yönetimi

Sistem Yönetimi

Madde 4- Kültür ve Turizm Bakanlığı birimleri tarafından kullanılmakta olan Bilgi İşlem Sisteminin ve Bilgi İşlem hizmetlerinin yönetimi ve denetimi işlemleri Strateji Geliştirme Başkanlığı Bilgi İşlem Koordinatörlüğü (BİK) koordinasyonunda yürütülür.

Madde 5- Bilgi İşlem Sisteminde yer alan tüm donanım ve yazılımlar Bakanlığa ait olup, Bakanlık hizmetlerinde kullanılmak üzere personelin kullanımına tahsis edilir.

İletişim ve Koordinasyon

Madde 6- Bakanlık birimleri eğer varsa kendi bünyelerinde bilgi işlem hizmetlerini yürütebilecek teknik yeterliliğe sahip personelini Birim Bilgi İşlem Sorumlusu olarak görevlendirir ve hizmetleri Koordinatörlük ile koordineli olarak yürütmek üzere resmi yazı ile Başkanlığa bildirir.

Madde 7- Bilgi İşlem Sistemine ilişkin talepler ve sorunlar kullanıcılar tarafından eğer varsa kendi birimlerindeki Birim Bilgi İşlem Sorumlusu personele iletilir, birim bünyesinde karşılanamayan talep veya giderilemeyen sorunlar birimin Bilgi İşlem Sorumlusu tarafından Koordinatörlüğe iletilir, böylece koordinasyon zinciri korunur. Bünyesinde bilgisayar teknik personeli bulunmayan birimler doğrudan Koordinatörlük teknik personeline ulaşır.

Sistem Bütünlüğünün Korunması

Madde 8- Merkez ve taşra teşkilatı birimlerince yapılacak donanım ve yazılım ile ilgili satın alma ve anlaşmalarda, ihtiyacın tespiti ve mevcut sisteme uyumluluk konularında Başkanlıktan uygun görüş alınır. Teşkilat şemasında bilgi işlem hizmetlerinden sorumlu şube müdürlüğü ve teknik personeli olan birimler, yalnızca Bakanlık ağ yapısı, sunucular, aktif cihazlar ve güvenlik sistemine ilişkin konularda uygun görüş alırlar. Kişisel bilgisayar, yazıcı, tarayıcı vb. cihazlar ile ilgili işlemler ilgili birim bünyesinde gerçekleştirilir.

Madde 9- Birimlerin kişisel bilgisayar alımlarındaki sayı, birimin sahip olduğu ağ altyapısına (kablolama/uç sayısı) uygun olarak belirlenir. Eğer mevcut ağ altyapısının kapasitesini aşan sayıda ihtiyaç söz konusu ise yeni bilgisayarların ağa dahil edilmesi için gereken kablolama ve anahtar (switch) ihtiyacı da Koordinatörlük uygun görüşü ile şartnameye dahil edilir.

Madde 10- Başkanlıktan uygun görüş alındığı durumlarda. Başkanlık tarafından onaylanan teknik şartname ya da sözleşmeye aynen uyulur.

ÜÇÜNCÜ BÖLÜM

Kurumsal Ağ Kullanımı ve Güvenliği

Madde 11- Kullanıcılar, Bakanlık kurumsal ağma Başkanlığın yazılı onayını almadan herhangi bir cihazla (masaüstü veya dizüstü bilgisayar, kamera vb.) bağlanamaz.

Madde 12- Bakanlık kurumsal ağında bulunan hiçbir kullanıcıya yönetici (administrator) yetkisi verilmez. Kullanıcılar, user (kullanıcı) olarak yetkilendirilir.

Madde 13- Bakanlık kurumsal ağ güvenliğinin sağlanabilmesi için ağa dahil olmayan sunucu ve bilgisayarlar internet erişimi, güvenlik ve antivirüs yazılımları vb. ağ hizmetlerinden faydalanamaz. Bakanlık birimlerinin, sistem bütünlüğü ve veri güvenliği açısından, kurumsal ağ dışında hizmet vermeleri sakıncalı olduğundan, bu şekilde hizmet vermekte olan birimler ağa dahil olmak üzere Başkanlıktan talepte bulunurlar.

Madde 14- Bakanlık kurumsal ağına dahil edilen her bilgisayar için Koordinatörlük tarafından "Kullanıcı Adı" ve "Bilgisayar Adı" tanımlanması için belirlenen standartlar kullanılır. Birim Bilgi İşlem Sorumlusu personel de dahil olmak üzere tüm yetkili teknik personel bu standartlara uyar.

Madde 15- Bakanlık ağma bağlı tüm bilgisayarların ve verilerin güvenliğini tehlikeye sokacak şekilde  güvenlik  ihlali  yaratılmaması,  kurumsal  ağ trafiğinin olumsuz yönde etkilenmemesi, sistem kaynaklarının gereksiz şekilde tüketilerek ağ üzerinden kullanılan . uygulama yazılımlarının veritabanı sunucuları ile iletişiminin olumsuz yönde etkilenmemesi için tüm kullanıcılar tarafından aşağıdaki ilke ve kurallar uygulanır.

a) Kullanıcılar tarafından internet üzerinden kendi bilgisayarlarına özel yazılım, oyun, film, mp3 vb. materyalleri kesinlikle indirilemez,
 

b)         Internet üzerinden canlı televizyon yayınları izlenemez,

c)         LimeWire, eMula, bitTorent vb. paylaşım esaslı programlar kullanılamaz,

d)         Web kamera kullanılamaz,

e)         Resmi işlemler dışında internet üzerinden interaktif uygulamalar kullanılamaz (internet üzerinden oynanan oyunlar, mesajlaşma vb.),

f)                     Bakanlık ağı üzerindeki bilgisayarlara yetkisi olmayan kişiler tarafından erişilemez,

g) Herhangi bir kullanıcının şifresini kırmak veya ele geçirmek amaçlı programlar (keylogger, spyware, trojan vb.) kullanılamaz,

h) Kurumsal ağ üzerindeki paketleri yakalama, izleme, değiştirme, ip (internet protokol numarası) değiştirme, msn dinleme vb. işlemleri gerçekleştirmeye yönelik programlar kullanılamaz, işlem yapılamaz,

ı) Bakanlık kurumsal hizmetlerinin gerçekleştirilmesi sırasında işlemleri hızlandırmak ve haberleşme giderlerinde tasarruf sağlamak amacıyla mesajlaşma yazılımı olarak MSN Messenger kullanılır,

i)    Mesajlaşma yazılımlarından ICQ, GTALK, SKYP vb. kullanılamaz,

j) MSN Messenger kullanımı sırasında. Bakanlığımız resmi bilgi ve belgelerinin Bakanlığımız sistemi dışında farklı sunuculara kaydedilmesine olanak sağlayacak şekilde Messenger üzerinden dosya transferi yapılamaz. Dosya transferleri Bakanlık sunucuları üzerinden hizmet yerilen e-postalara eklenmek suretiyle gerçekleştirilir. E-posta aracılığıyla gönderilemeyecek büyüklükteki dosyaların transferi için Başkanlıktan ftp uygulaması konusunda talepte bulunulur.

Madde 16- Başkanlık tarafından. ilgili kanunda belirtilen kapsama giren internet adresleri ile Bakanlık sistem güvenliği açısından tehlike yaratabilecek nitelikte zararlı olduğu tespit edilen internet adreslerine erişim tüm kullanıcılar için engellenir. Kullanıcılar tarafından bu tür engellemelerin kaldırılması konusunda Koordinatörlük personelinden talepte bulunulamaz.

Madde 17- Bakanlık İnönü Bulvarı No.5 Emek/Ankara adresindeki hizmet binasında kurulan kablosuz sistemden faydalanmak isteyen, dizüstü bilgisayar kullanıcıları bir defaya mahsus olmak üzere Başkanlığa başvurarak dizüstü bilgisayarlarım sisteme kayıt ettirir ve tanıtırlar. Özellikleri ve koruma sistemleri (güvenlik yazılımları) bilinmeyen ve Bakanlık sistem güvenlik gereklerine uymayan, tanımsız cihazların sistemden faydalanmaları engellenir.

DÖRDÜNCÜ BÖLÜM

Donanım, İşletim Sistemi ve Yazılım

Madde 18- Bakanlık kurumsal ağında yer alan ya da bağımsız çalışan tüm masaüstü ve dizüstü bilgisayarlarda sadece lisanslı programlar kullanılır. Halihazırda kullanılmakta olan lisanssız programlar varsa derhal silinir. Kuruma ait lisansı olmayan kopya programlar kesinlikle bilgisayarlara yüklenemez ve kullanılamaz. İhtiyaç duyulan yazılım lisansları, ilgili birimler tarafından temin edilir. Lisansı olmayan yazılımların bilgisayarlara yüklenmesi konusunda Koordinatörlük teknik personelinden talepte bulunulamaz.

Madde 19- Bakanlık Lisans Sicili oluşturulması kapsamında birimlerce temin edilen yazılım lisanslarının onaylı fotokopileri Başkanlığa gönderilir.

Madde 20- Kullanıcıların ihtiyaç duydukları yazılımlar. Başkanlığın uygun görüşü alınarak birimlerin kendi imkanları ile temin edilir, yazılımların kurulumu ve kaldırılması Koordinatörlük teknik personeli tarafından ya da Koordinatörlük kontrolünde, yazılımın temin edildiği firma tarafından gerçekleştirilir.

Madde 21- Bakanlık kurumsal ağında yer alan tüm bilgisayarlar, yazıcılar, tarayıcılar ve yazılımların envanter bilgileri takip edilmekte olup. Koordinatörlük bilgisi dışında, yetkisiz kişiler tarafından, herhangi bir değişiklik (ekran kartı, TV kartı takılıp sökülmesi, yazılım yüklenmesi veya kaldırılması vb.) yapılamaz.

Madde 22- Bilgisayar, yazıcı, tarayıcı vb. cihazlar sürekli enerji tükettiğinden, uzun süre kullanılmamaları durumunda kapalı tutulmaları gerekmektedir. Söz konusu cihazların verimli kullanılması esas olup, cihazlar mesai sonunda mutlak surette kapatılır.

Madde 23- Bilgisayar, yazıcı, tarayıcı vb. cihazların data ve enerji kablolarının hasar görmemesi (aşırı gergin olması sebebiyle kopması, sandalye altında ezilmesi vb.) için gereken önlemleri almak kullanıcının sorumluluğundadır.

Madde 24- Bilgisayarların elektrik kesintilerinden zarar görmemesi için konumlandırılan Kesintisiz Güç Kaynağına bağlı prizlere yazıcı, tarayıcı vb. cihazlar ile Bakanlık içinde kullanımı yasak olan ısıtıcı, çaydanlık vb. özel kullanım amaçlı cihazlar kesinlikle takılamaz.

 

BEŞİNCİ BÖLÜM

Teknik Destek Hizmetleri

Madde 25- Bakanlık birimlerinde bilgisayar donanımı, yazılımı, ağ bağlantısı, internet vb. hizmetlerle ilgili yaşanan arızalara eğer varsa birim bünyesinde görevlendirilmiş Birim Bilgi İşlem Sorumlusu tarafından, teknik personeli bulunmayan birimlerde ise Koordinatörlük yetkili personeli tarafından müdahale edilir. Yetkili olmayan personel tarafından müdahale edilen bilgisayarlara Koordinatörlük tarafından teknik destek verilmez. Bu tür müdahaleler sonucunda ortaya çıkabilecek arızalar, maddi hasarlar ya da Bakanlık sistem güvenliğinin ihlaline yol açan uygulamalar, ilgili bilgisayar kullanıcısının sorumluluğundadır.

Madde 26- Bilgisayar arızaları, kayıt altına alınarak takip edileceğinden 2009 yılının ikinci yarısında kurulacak Arıza Bildirim Sistemi ile internet üzerinden bildirilir.

Madde 27- Birimlerce satın alman bilgisayarların ve ek donanımların kurulumları, cihazların garanti dışı kalmaması için, Koordinatörlük kontrolünde, satın alman firmaya yaptırılır, bu konuda Koordinatörlükten talepte bulunulamaz.

Madde 28- Bünyesinde Birim Bilgi İşlem Sorumlusu bulunmayan birimler tarafından satın alman donanım ve yazılımların muayene ve kabulleri sırasında Başkanlıktan teknik personel talep edilebilir.

Madde 29- Birimler tarafından yapılacak toplu satın almalarda, bilgisayarların Bakanlık ağına dahil edilmesi işlemleri için mutlaka Koordinatörlükten randevu alınır, randevu dışı işlem yapılması konusunda Koordinatörlük teknik personeline ısrar edilemez.

Madde 30- Birimler tarafından yapılan bilgisayar alımlarında bilgisayarın beraberinde gelen işletim sistemi ve donanımla ilgili sürücü (driver) cd'leri ileride oluşabilecek sorunların giderilebilmesi için ilgili personel tarafından itina ile muhafaza edilir. Sistemin onarılması ya da yeniden yüklenmesi sırasında Koordinatörlük teknik personeline teslim edilir.

Madde 31- Bakanlık kurumsal ağında darboğazlar yaşanmaması için Başkanlıktan yazılı onay alınmadan odalarda bulunan data iletim hattı uç sayıları HUB cihazı (çoklayıcı) ile çoğaltılamaz.

Madde 32- Birimlerden arıza sebebiyle Koordinatörlüğe gönderilen bilgisayarlar üzerindeki verilerin yedeklenerek korunması kullanıcının sorumluluğundadır. Kullanıcı tarafından alınan yedekler Koordinatörlük personeli kontrolünde geri yüklenir.

Madde 33- Kullanıcı bilgisayarlarında tutulan verilerin güvenliği için birimlerce temin edilen bilgisayarların sabit disklerinin C ve D olmak üzere en az iki bölümde konumlandırılması sağlanır. Kullanıcılar tarafından üretilen tüm kurumsal veriler Windows XP kullanıcıları için D diskinde \\masaüstü\belgelerim klasöründe, Windows Vista kullanıcıları için yine D diskinde \\kullanici\belgeler klasöründe tasnif edilir. Bilgisayarın herhangi bir sebeple yeniden formatlanması gerektiğinde yalnızca belirtilen klasörler yedeklenir. Donanımsal bir arıza oluşmadığı sürece, bu bölümde yer alan verilerin aynen korunması mümkün olabileceğinden, belirtilen klasörler dışındaki verilerin yedeklenmesi konusunda işlem yapılmaz.

Madde 34- Ywlek1ertıe ve geri yükleme işlemleri sırasında işbu yönerge ile kumlumu ve kullanımı yasaklanmış olan öğeler tespit edildiğinde Koordinatörlük teknik personeli tarafından derhal silinir.

Madde 35- Bakanlık demirbaşına kayıtlı olmayan, Bakanlık personelinin şahsi bilgisayarlarına arıza bakım ve teknik destek hizmeti verilmez. Bu bilgisayarlara Bakanlığın lisanslı yazılımlarının yüklenmesi kesinlikle yasak olup, Koordinatörlük personelinden bu konuda talepte bulunulamaz.

ALTINCI BOLUM

Kullanıcılar

Madde 36- Kurumsal faaliyetlerin yürütülmesi amacıyla alınan ve kurumsal ağ üzerinde yapılandırılan bilgisayarlar şahsi amaçlarla kullanılamaz.

Madde 37- Merkez ve taşra teşkilatı birimlerinin kullanmakta olduğu "İnsan Kaynakları Bilgi Sistemi", "Evrak Bilgi Sistemi", "Web İçerik Yönetim Sistemi" vb. uygulamalar için birimlerin talepleri doğrultusunda Başkanlık tarafından belirli yetkiler çerçevesinde "Kullanıcı Adı" ve "Şifre" tanımları yapılır. Bu konudaki talepler için, kişisel bilgiler ve yetkilendirme seçeneklerinin açıkça belirtildiği "Kullanıcı Yetki Belgesi Formu" doldurulur ve yetki verilecek kişinin bir üst amirine onaylatılarak Başkanlığa resmi yazı ekinde ya da elden teslim edilir.

Madde 38- Koordinatörlük tarafından tanımlanan "Kullanıcı Adı" ve "Şifre"lerin güvenliğinden her kullanıcı kendisi sorumludur. Kullanıcı şifresinin bir başka kişi tarafından öğrenilmesi veya böyle bir durumdan şüphelenilmesi durumunda derhal şifre değişikliği yapılır.

Madde 39- Bakanlığımız veri güvenliğinin korunabilmesi için herhangi bir sebeple görevinden ayrılan ya da yetkileri değişen personelin "Kullanıcı Adı" ve "Şifre" tanımlarının iptal edilmesi ya da gereken yetki değişikliklerinin ivedilikle yapılması büyük önem arz etmektedir. Kullanıcı adı ve şifrenin zamanında değiştirilmemesi ya da iptal edilmemesi sebepleriyle Bakanlık uygulamalarında ve verilerinde oluşabilecek zararlardan ilgili birim amirleri sorumludur. Bu nedenle kurumdan ayrılma, emekli olma, birim değiştirme gibi tüm personel hareketleri ilgili birim amiri tarafından aynı gün içerisinde Başkanlığa resmi yazı ile bildirilir.

Madde 40- Bakanlık veya birimler adına gerçekleştirilen işlemlerde Bakanlık e-posta adresleri kullanılır, hotmail.com, yahoo.com, mynet.comvb. özel e-postalar yalnızca kullanıcıların şahsi işlemlerinde kullanılır. Şahsi e-postalar ile ilgili sorunlar konusunda Koordinatörlük ya da Birim Bilgi İşlem Sorumlusu tarafından teknik destek verilmez.

Madde 41- Birimlerin resmi talepleri doğrultusunda birimlerde görev yapan personel adına ya da belirli projelerde kullanılmak üzere Bakanlığımız sisteminde e-posta hesapları oluşturulur. Bakanlığımız sisteminde veri kirliliğini önlemek ve kaynakların doğru kullanımım sağlamak amacıyla birimden ayrılan personele ait ya da kullanımına ihtiyaç kalmayan e-posta hesaplarının iptali için Başkanlığa bildirimde bulunulur. Bildirimlerin zamanında yapılamaması ihtimaline karşılık sistemde tanımlı e-posta hesapları taranır ve 60 gün süreyle kullanılmayan e-posta hesapları herhangi bir uyarı yapılmaksızın iptal edilerek sistemden silinir.

 

YEDİNCİ BÖLÜM

Uygulama Yazılımı Hizmetleri

Madde 42- Alınması veya yaptırılması düşünülen uygulama yazılımı ile ilgili teknik şartname, ilgili birimce hazırlanır ve Başkanlığın uygun görüşü alınır. Uygun görüş alınmadan hiçbir birim tarafından uygulama yazılımı yaptırılamaz, satın alınamaz ve hibe kabul edilemez. Uygun görüş alınan ve Bakanlık mevcut sistemiyle uyumlu olduğu belirlenen teknik şartnameler doğrultusunda, yazılımın temin edilmesi işlemleri ilgili birim tarafından gerçekleştirilir.

Madde 43- Genel kullanıma yönelik olarak hazırlanmış, kurumsal kullanım yetenekleri sınırlı, kaynak kodları olmayan ve ilgili mevzuattaki değişiklikler nedeniyle kullanım dışı kalabilecek türden hazır paket programlar, zorunlu haller dışında, satın alınamaz.

Madde 44- Bakanlık birimleri tarafından yaptırılan tüm uygulama yazılımlarında ve kullanıcı ara yüzlerinde, işi gerçekleştiren firmaya ait küçük bir firma amblemi dışında herhangi bir açıklama, not, internet sitelerine yönlendirilmiş açık veya gizli link, buton vb. obje bulunamaz.

Madde 45- Bakanlık birimleri tarafından gerçekleştirilen uygulama yazılımlarında, kullanıcı ara yüzlerinde, proje ve internet sitelerinde, işin yürütüldüğü birim adı dışında, o işi yerine getirmekle yükümlü idari veya teknik personelin adına yer verilemez.

Madde 46- Hangi yöntemle temin edilirse edilsin. Bakanlıkta kullanılacak tüm uygulama yazılımları kesin kabul sırasında mutlaka gerekli kaynak kodları, varsa diğer ek bileşenleri (componentler) ve üçüncü parti bileşenlere ait tüm kaynak kodları ile birlikte, şifrelenmemiş şekilde teslim alınır. Satın alma şartnamelerinde mutlaka bu konuya ilişkin bir maddeye yer verilir.

Madde 47- Bakanlık birimleri tarafından ortaklaşa kullanılan kurumsal yazılımların yıllık bakımı Başkanlık tarafından yaptırılır.

Madde 48- Mevcut görevlerin yerine getirilmesinde veya yeni düzenlemeler çerçevesinde oluşan veya değişen görevler kapsamında ihtiyaç duyulan yeni uygulama yazılımlarının yaptırılması, birimler tarafından kullanılmakta olan uygulama yazılımları (Koordinatörlük bünyesindeki sunucular üzerinde çalışanlar dahil) üzerinde ihtiyaç duyulan güncellemelerin yapılması, yeni modüllerin eklenmesi ve yıllık bakım anlaşmaları için ilgili birimlerin bütçelerinde gereken ödenek ayrılır ve bedeli birim bütçesinden karşılanmak üzere Başkanlık tarafından ya da uygun görüş alınarak ilgili birim tarafından yaptırılır.

SEKİZİNCİ BÖLÜM

İnternet Sunum Hizmetleri

Madde 49- Merkez ve taşra teşkilatı birimlerinin internet sitelerinin ana sayfa tasarımları Başkanlık tarafından hazırlanır, veri girişi ve güncelleme işlemleri birimlerin kendi personeli tarafından gerçekleştirilir. Bu nedenle birim personelinin gerçekleştiremediği karmaşık işlemler ya da teknik arızalar haricinde veri girişi ve güncelleme konularında Başkanlıktan talepte bulunulamaz.

Madde 50- ilgili yasal düzenleme gereği Başkanlığın yer sağladığı içeriklerin sağlayıcısı durumundaki merkez ve taşra teşkilatı birimleri, yalnızca verileri güncellemekle görevli olmayıp, aynı zamanda hukuki sorumluluk taşırlar.

Madde 51- Bakanlık birimlerinin kendi internet sitelerine ekledikleri "Haber ve Duyurular" dan Bakanlık ana sayfasında yer verilmesi gerekenler webhizmetleri(a)kulturturizm.gov.tr adresine e-posta ile bildirilir.

Madde 52- Bakanlık internet portalında çapraz linklerin oluşturulabilmesi için, birimlerin kendi internet sitelerine yeni ekledikleri ya da güncelledikleri bölümlerden, aynı zamanda Bakanlık ana sayfasındaki kategorilerden ulaşılması gerekenlerle ilgili olarak webhizmetleri@kulturturizm.gov.tre-posta adresine bildirimde bulunulur.

Madde 53- Bakanlık birimlerine farklı kaynaklardan gelen ve Bakanlığımız internet sitesinde yayımlanması talep edilen içerikler, ilgili birim tarafından değerlendirilerek uygun görülmesi halinde öncelikle birimin internet sitesine eklenir. İlgili birim tarafından Bakanlık internet sitesinde yayımlanması konusunda Başkanlıktan talepte bulunulur.

Madde 54- Bakanlık internet portalı "İhale Duyuruları" bölümünde yer alması istenen duyurular için taşra teşkilatı birimleri bağlı bulunduğu merkez birime başvuru yaparlar ve merkez birim tarafından yayımlanması uygun görülen duyurunun birimin internet sitesine eklenmesini sağlarlar. Duyurunun Bakanlık internet sitesinde yayımlanması konusunda ilgili merkez birim tarafından talepte bulunulur, doğrudan Başkanlığa gelen talepler dikkate alınmaz.

Madde 55- Bakanlığımız ana sayfa tasarımı, kullanılacak banner sayısı ve ölçülerine ilişkin olarak Bakanlık Makamının 16/01/2009 tarihli ve B.16.0.SGB.0.77.03.00/708-10036 sayılı onayının uygulanmasına devam olunur. Bakanlık internet portalı ana sayfasına eklenmesi talep edilen bannerlar "Haber ve Duyurular" ana sayfasına eklenir.

Madde 56- Bakanlık intranet sitesinde yayınlanması istenen ilanlar "intranet Sitesinde Yayımlanmak Üzere" ibaresi eklenerek webhizmetleri@kulturturizm.gov.tre-posta ile bildirilir.

    DOKUZUNCU BÖLÜM
Çeşitli Hükümler

Uygulama ve Yaptırım

Madde 57- Bakanlık kullanıcılarına sunulan bilişim kaynaklarının Yönerge kapsamında belirtilen hususlar doğrultusunda kullanımını sağlamak ve yasal gereklilikleri yerine getirmek amacıyla kullanıcıların internet ve ağ kullanımları izlenir ve kayıt altına alınır.

Madde 58- Bu Yönergenin tüm kullanıcılara duyurulması birim amirlerinin sorumluluğundadır. Kullanıcılar ayrıca Yönergenin ilgili olduğu Kanun ve Yönetmeliklere de aykırı davranamazlar.

Madde 59- Yürürlükteki mevzuatta mevcut ceza hükümleri saklı kalmak üzere, Bakanlık Bilgi İşlem Sistemlerinin bu Yönergeye ve yürürlükteki ilgili mevzuat hükümlerine aykırı biçimde kullanılması veya herhangi bir güvenlik ihlali oluşması durumunda Kültür ve Turizm Bakanlığı' nın yetkili Makamları, kullanımın yoğunluğuna, kaynaklara veya kişi ya da kurumlara verilen zararın büyüklüğüne göre kullanıcının sözlü veya yazılı olarak uyarılması, ağ bağlantısını süreli veya süresiz olarak kesme, kullanıcı hesabını dondurma, Bakanlık içi idari soruşturmanın başlatılması için gerekli girişimlerde bulunma ya da Türkiye Cumhuriyeti yasaları doğrultusunda adli mekanizmaları harekete geçirme işlemlerinden bir veya birkaçına başvurabilir.

Yürürlük

Madde 60- Bu yönerge onaylandığı tarihte yürürlüğe girer.

Yürütme

Madde 61- Bu Yönerge hükümlerini Kültür ve Turizm Bakanı yürütür.