1. AMAÇ
   

 Bu doküman, Hastanemizdeki kullanıcıların e-posta ve internet  kullanım prosedürünü tanımlamaktır.

2. KAPSAM
   

Bu politika, Hastanemizde T.C. Sağlık Bakanlığı’nın sağladığı resmi E-Posta hesabı olan tüm kullanıcılar içindir.

3. TANIMLAR
4. SORUMLULAR

Başhekimlik , Bilgi Yönetim Sistemi Sorumlusu ve Çalışanları, Tüm Çalışanlar

5. KISILTMALAR

SBA : Sağlık Bilişim Ağı

BGYS: Bilgi Yönetim Sistemi

6. FALİYET AKIŞI
   1. E-POSTA KULLANIMI PROSEDÜR METNİ
      

• Tüm kullanıcıların e-posta adresleri “saglik.gov.tr” uzantılı olacaktır.
• E-posta kullanım için, ilgili tesislerdeki bilgi işlem birimlerinden bilgi alınacaktır.
• İlgili başvurudan sonra, Sağlık Bakanlığı tarafından eposta erişim bilgileri kullanıcıya gönderilecektir.
• Kullanıcıya resmi olarak tahsis edilen e-posta adresi, kötü amaçlı ve kişisel çıkar amaçlı kullanılamaz. Kötüye kullanımda hesap yetkililer tarafından pasif duruma getirilmelidir.
• İş dışı konulardaki haber grupları kurumun e-posta adres defterine eklenmeyecektir.
• Kurumun e-posta sunucusu, kurum içi ve dışı başka kullanıcılara SPAM, phishing mesajlar göndermek için kullanılmamalıdır.
• Kurum içi ve dışı herhangi bir kullanıcı ve gruba; küçük düşürücü, hakaret edici ve zarar verici nitelikte e-posta mesajları gönderilemez.
• E-Posta kullanıcısının şifresini başka biriyle paylaşması durumunda, hesap pasif duruma getirilmelidir. Bakanlık ile yazışmalar yetkili üzerinden yapılacaktır.
• E-posta gönderiminde konu alanı boş bir e-posta mesajı göndermemelidir.
• Konu alanı boş ve kimliği belirsiz hiçbir e-posta açılmamalı ve silinmelidir.
• E-postaya eklenecek dosya uzantıları “.exe”, “.vbs” veya yasaklanan diğer uzantılar olamaz. Zorunlu olarak bu tür dosyaların iletilmesi gerektiği durumlarda, dosyalar sıkıştırılarak ( zip veya rar formatında) mesaja eklenmelidir.
• Bakanlık ile ilgili olan gizli bilgi, gönderilen mesajlarda yer almamalıdır. Bunun kapsamı içerisine iliştirilen öğeler de dâhildir. Mesajların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içerdiği bilgilere özen gösterilmelidir.
• Kullanıcı, kurumun e-posta sistemi üzerinden taciz, suistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajları göndermemelidir. Bu tür özelliklere sahip bir mesaj alındığında Sistem Yönetimine haber verilmelidir.
  
• Kullanıcı hesapları, doğrudan ya da dolaylı olarak ticari ve kâr amaçlı olarak kullanılmamalıdır. Diğer kullanıcılara bu amaçla e-posta gönderilmemelidir.
  
• Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında başkalarına iletilmeyip, Sistem Yönetimine haber verilmelidir.
• Spam, zincir, sahte vb. zararlı olduğu düşünülen e-postalara yanıt verilmemelidir.
• Kullanıcı, e-posta ile uygun olmayan içerikler (siyasi propaganda, ırkçılık, pornografi, fikri mülkiyet içeren malzeme, vb.) göndermemelidir.
• Kullanıcı, e-posta kullanımı sırasında dile getirdiği tüm ifadelerin kendisine ait olduğunu kabul etmektedir. Suç teşkil edebilecek, tehditkâr, yasadışı, hakaret edici, küfür veya iftira içeren, ahlaka aykırı mesajların içeriğinden kullanıcı sorumludur.
• Kullanıcı, gelen ve/veya giden mesajlarının kurum içi veya dışındaki yetkisiz kişiler tarafından okunmasını engellemelidir.
• Kullanıcı, kullanıcı kodu/parolasını girmesini isteyen e-posta geldiğinde, bu e-postalara herhangi bir işlem yapmaksızın Sistem Yönetimine haber vermelidir.
• Kullanıcı, kurumsal mesajlarına, kurum iş akışının aksamaması için zamanında yanıt vermelidir.
• Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve tehdit unsuru olduğu düşünülen e-postalar Sistem Yönetimine haber verilmelidir.
• Kullanıcı, kendisine ait e-posta parolasının güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumlu olup, parolasının kırıldığını fark ettiği anda Bilgi Güvenliği Yetkilisine haber vermelidir.
  2. İNTERNET KULLANIMI PROSEDÜR METNİ
• İnternet kullanımı, kurumdaki çalışan profillerine göre belirlenmelidir.
• Normal kullanıcıların asgari olarak, Sağlık Bakanlığı uygulamaları, MEDULA ve sağlık hizmetlerinin yürütülebilmesi için ilgili sitelere erişim verilecektir. Bunların dışında, güvenilir olarak tanımlanan veya açılmasında sakınca bulunmayan sitelerin açılması (bankacılık, gazete vb.) sağlık müdürlüğü tarafından yönetilecektir.
  
• Güvenlik duvarından geçmeyen internet erişim yöntemleri kesinlikle kullanılmamalıdır. (Adsl modem vb,) Bu konuda bakanlığın SBA (Sağlık Bilişim Ağı) devreleri kullanımıyla ilgili yönetmelikler uygulanacaktır.
  
• Kurum içerisinde, kullanıcı profillerine göre internet erişimi sağlanacaktır. Güvenlik duvan üzerinde uygulanan erişim kuralları çok fazla esnek olmamalıdır. Uygulanan kurallar, Güvenlik duvarı üzerindeki kategorilere göre ayrılacaktır.
  
• Ses ve görüntü medyaları yasaklı olmalıdır veya bu trafiğe QoS uygulanmalıdır.
  
• İnternet üzerinden eğitim isteklerinde, izin verilecek olan eğitim sadece Sağlık Bakanlığı tarafından yayınlanan eğitimler olmalıdır.
  
• Özel erişim istekleri, İl Sağlık Müdürlüğü Personel ve Destek Hizmetleri Başkanlığı İstatistik ve Bilgi İşlem Birimi’ne resmi yazı ile gerekçe yazılarak yapılmalıdır.
  
• İnternet Erişimleri 5651 kanununa göre loglanmalıdır.
  
• İnternet üzerinden kurumun verileri, üçüncü kişiler ile paylaşılmayacaktır.
  
• Misafir erişimleri, sadece hotspot gibi çözümler kullanan tesislerde kullanılabilir. Misafir erişimleri ile kurum kaynakları aynı network de kesinlikle olmamalıdır. Aynı network üzerine verilen kablosuz erişimler kesinlikle kullanılmamalıdır.
  
• Misafir internet erişimleri, BGYS de belirtilen “kablosuz internet erişimi formu” doldurularak sağlanmalıdır.
  

6.3 YAPTIRIM

Kurumsal Bilgi Güvenlik Politikalarının ihlali durumunda, Bilgi Güvenliği Komisyonu ve ilgili yöneticinin onaylarıyla Bilgi Güvenliği Politikasında belirtilen hususlar ve ilgili maddeleri esas alınarak işlem yapılır.

7. İLGİLİ DÖKÜMANLAR

7.1.  Kablosuz İnternet Erişim Talep Formu