1. AMAÇ

Taşınabilir ortam yönetim prosedürünün amacı; taşınabilir veri ortamlarının kurum bilgi güvenliği açısından, ÇALINMASINI, KAYBOLMASINI, BİLGİNİN DIŞARIYA ÇIKARILMASINI ENGELLEMEKTİR.

2. KAPSAM

Bu prosedür; kurumdaki tüm taşınabilir ortam kullanımını kapsamaktadır.

3. TANIMLAR VE KISALTMALAR

Hassas Bilgi: Yönetimin isteği dışında açığa çıkması ile, Kuruma ciddi maddi ve manevi zararlar verebilecek verileri

Sınıflandırılmış Bilgi: Bilgilerin gizlilik derecelerine göre (gizli, çok gizli vs.) sınıflandırılmasını,

Taşınabilir Medya: CD, DVD, USB Disk, USB Bellek vb. aygıtları, mobil cihazların depolama alanları.

4. SORUMLULAR

    Başhekimlik, Bilgi Yönetim Sistemi Sorumlusu ve Çalışanları, Tüm Çalışanlar

5. UYGULAMA METNİ

Tüm personel için aşağıdaki prosedür uygulanır.

5. 1. Taşınabilir medya ve mobil cihazlar daima kullanıcısının yanında bulundurulur. Kullanılmadığı durumlarda kilitli dolaplarda muhafaza edilir.
   2. Kurum dışına çıkarılabilen varlıklar, kurum dışında çalışırken gizlilik esaslarına göre kullanılacaktır.
   3. Taşınabilir ortamdaki verinin sınıfı dış ortama çıkarılmaya uygun olması durumunda izin verilmelidir.
   4. Kurum dışına çıkan taşınabilir ortamlarda, sağlık verileri kesinlikle bulundurulmayacaktır.
   5. Bilgi İşlem biriminden hiç bir sağlık verisi taşınabilir ortama aktarılmayacaktır.
   6. Kurum veri sorumlusunun bilgisi ve resmi yazısı dahilinde, kurum verisi, CD-DVD ortamında teslim edilecektir. Bu verinin taşınabilir ortamda verildiği, resmi yazıda belirtilmelidir.
   7. Kuruma ait taşınabilir ortamlar, kullanılmadan önce antivirüs taramasından geçirilecektir.
   8. Kurum içinde taşınabilir ortam tahsis edilmiş kişiler bu medyayı sadece kurum için kullanacaktır.
6. İLGİLİ DÖKÜMANLAR