THKYT-451 SAYILI
THKYT-451 SAYILI
BİLGİ İŞLEM HİZMETLERİ USUL VE ESASLARI HAKKINDA YÖNETMELİK
BİRİNCİ BÖLÜM
Genel Hükümler
Amaç ve Kapsam
MADDE 1 - (1) Bu yönetmeliğin amacı; Türk Hava Kurumu Bilgi İşlem Müdürlüğü’nün icra etmiş olduğu her türlü iş ve işlemin; Kanun, Tüzük, Yönetmeliklere dayanarak, yasal çerçevede belirtilen şekliyle yürütülmesi ile ilgili esasları belirlemektir. Kanun, Tüzük, Yönetmeliklerde yapılacak yeni düzenlemeler ayrıca belirtilen şekliyle yürütülecektir.
(2) Bu Yönetmelik; Türk Hava Kurumu Genel Başkanlığı ile Şube Başkanlıkları, Havacılık Eğitim Merkezleri vb. tüm bağlılarını kapsar.
Dayanak
MADDE 2 - (1) Bu yönetmelik Türk Hava Kurumu Tüzüğü’nün 21.maddesinin n fıkrası gereğince hazırlanmıştır.
Sorumluluk
MADDE 3 - (1) Yönetmelik hükümlerinin belirtilen esaslara göre yürütülmesinden, yetkili amirler ile personel; yapılan işlemleri Kanun, Tüzük, Yönetmelik ve Direktif esaslarına göre kontrolünden birinci derecede Bilgi İşlem Müdürlüğü, ikinci derecede ise İç Denetim Müdürlüğü sorumludur.
Tanımlar
MADDE 4 - (1) Bu yönetmelikte geçen;
a) 5651: 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,
b) Xxxx Xxxx: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
c) Bilgi: Verilerin anlam kazanmış biçimini,
ç) BTK: Bilgi Teknolojileri ve İletişim Kurumu’nu,
d) Çevre birimi: Bilgisayara bağlı olan, ancak kasa içerisinde yer almayan yazıcı, fare, klavye vb her türlü donanımı,
e) Değişken: bilgisayar programlarında geçici bilgilerin durduğu ve içeriğinin programcı tarafından atandığı bilgi ünitelerini,
f) DYS: THK Doküman Yönetim Sistemi’ni,
g) Erişim: Bir internet ortamına bağlanarak kullanım olanağı kazanılmasını,
ğ) Erişimin engellenmesi: Xxxx adından erişimin engellenmesi, IP adresinden erişimin engellenmesi veya içeriğe (URL) erişimin engellenmesini,
h) GİB: Gelir İdaresi Başkanlığı’nı,
ı) İçerik sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişiyi,
i) İlgili Kişi: kurum ve bağlılarında görev yapan personeli, ücretli/ücretsiz eğitimlere katılan ve/veya Türk Hava Kurumu şubelerine üyelik başvurusunda bulunan veya genç kanat üyelik başvurusunda bulunan vatandaşı, e-ticaret siteleri üzerinde üyelik açarak sipariş veren müşteri veya kurum web sitelerinde bulunan çevrimiçi bağış sistemi üzerinden bağışta bulunan vatandaşı,
j) İnternet ortamı: Haberleşme ile kişisel veya kurumsal bilgisayar sistemleri dışında kalan ve erişime açık olan internet üzerinde oluşturulan ortamı,
k) İntranet: Sadece local network üzerinden erişilebilen kurum içi iletişim web sayfasını,
l) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
m) Kullanıcı: Personelin bilgisayar veya bilgisayar ağında kullandığı hesabını,
n) Kurul: Kişisel Verilerin Korunması Kurulu’nu,
o) Kurum: Türk Hava Kurumu Genel Başkanlığı’nı,
ö) KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
p) LAN: (Local Area Network), fiziksel olarak birbirine yakın olan bilgisayarların arasında bir ağ bağlantısı kurmak amacıyla tercih edilen bağlantı şeklini,
r) Modül: bir yazılımın bir veya daha fazla rutin işlemini içeren parçasına verilen ismini,
s) SGK: Sosyal Güvenlik Kurumu’nu,
ş) Trafik bilgisi: Taraflara ilişkin IP bilgisi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve kullanıcı kimlik bilgilerini,
t) URL adresi: İlgili içeriğin internette bulunduğu tam internet adresini,
u) Veri: Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri,
ü) Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri,
v) Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sistemini kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
y) Yayın: İnternet ortamında yapılan yayını,
z) WAN: (Wide Area Network) Geniş Alan Ağı, birden fazla cihazın karşılıklı olarak iletişim kurmasını sağlamaya yardımcı olan fiziksel veya mantıksal olan büyük ağ yapılarını,
tanımlamaktadır.
Bilgilendirme yükümlülüğü
MADDE 5 - (1) İçerik, yer ve erişim sağlayıcıları, yönetmelikle belirlenen esas ve usuller çerçevesinde tanıtıcı bilgilerini kendilerine ait internet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdür.
İKİNCİ BÖLÜM
Görev, Yetki ve Sorumluluklar
Genel Yetki ve Sorumluluklar
MADDE 6 - (1) Bilgi İşlem Müdürlüğü, Bilişim alanında yazılım geliştirme, teknik hizmetler ile ağ ve sunucu sistemleri yönetimi konularında kurumun misyon ve stratejisine uygun olarak teknolojik gelişmeleri takip eder, ihtiyaç duyulan bilişim hizmetlerini teknolojinin gelişimi doğrultusunda gerekli analizleri yaparak kurumun hizmetine sunar.
(2) Kurumda kullanılan programların veri tabanları üzerinde çalıştırılması ve entegrasyonlarının sağlanmasını, kurum bünyesinde kullanılan donanımların teknik danışmanlığı ile arıza müdahale, bakım/onarım işlemlerinden sorumludur.
Ağ ve Sunucu Sistemleri Alanındaki Görev, Yetki ve Sorumluluklar
MADDE 7 - (1) Kurumun bilgi teknolojileri altyapısında kullanılan tüm bileşenlerin işletim sistemi ve donanım kapsamında, kurulum, yapılandırma, kapasite planlama, performans ayarlama, operasyon, yedekleme, yedeklerden geri dönme ve benzeri teknik yönetim ve dokümantasyon fonksiyonlarını yürütür.
(2) Sunucu üzerinde çalışan işletim sistemlerinin, hizmet sunucu yazılımlarının ve antivirüs vb. koruma amaçlı yazılımların sürekli güncellenmesini sağlar.
(3) Birimlerin ağ bağlantısı konusunda yedekleme planlarını oluşturur.
(4) Kurumun bilgi teknolojileri hizmetlerinin altyapısını oluşturan sistemlerin kurulum, yönetim izleme, bakım ve tamirlerini yapar/yaptırır.
(5) Kurumun bilgi teknolojileri altyapısında güvenlik operasyonlarını, belirlenen güvenlik politika ve kurallarına göre işletir, güncel siber güvenlik olaylarını ve gündemini takip eder ve güncel önlemleri alır.
(6) Son kullanıcılardan alınan geri bildirimleri değerlendirip çözüm üreterek, düzeltici ve önleyici faaliyetleri planlar ve uygular.
(7) Gelişen bilişim teknolojilerini takip eder, kurum için uygun olanları belirler, entegrasyon planlarını hazırlar, gerektiğinde bu teknolojilerin satın alınmasına destek sağlar.
(8) Kuruma ait veri tabanlarının çalışacağı sanal makinelerin kurulum ve güncellemelerini yaparak standartlar doğrultusunda yönetir.
(9) Bilgiye sürekli, hızlı ve güvenli erişimin sağlanması konusunda gerekli tedbirleri alır, veri erişimini yönetir.
(10) Veri tabanları ve uygulama sunucularında oluşabilecek problemleri, disk üzerindeki fiziksel alan taleplerini ve diğer gereksinimlerini tespit eder, verimliliği artırmak için gereken önlemleri alır ve aldırır.
(11) Kaynak kapasitesini raporlar, değişiklikleri sürece uygun olarak yürütür ve hizmet seviyeleri hakkında raporlar üretir.
(12) Bilgisayar ağına bağlı çalışan LAN ve WAN bilgisayar kullanıcılarının sunuculara bağlanmalarını sağlar, trafik bilgisini takip ederek anomalileri tespit eder.
(13) İnternet yayın hizmeti yapan sunucularda işlem yapacak kullanıcıları tanımlar ve yetkilendirir, ayrıca trafiğin izlenmesi hizmetlerini sunar.
(14) Kurumun sunucularını önem derecesine göre saatlik, günlük, haftalık ve aylık olarak yedekler, yedeklerin çalışıp çalışmadığını haftanın ilk iş günü kontrol eder.
(15) Sunucuların önem derecesi Bilgi İşlem Müdürlüğü personeli tarafından oluşan komisyon tarafından belirlenir.
(16) Bu komisyon, sunucuların tespit edilen önem derecesine göre yedekleme planı oluşturur ve bunu tutanak haline getirerek imza eder.
(17) Kuruma ait sanal ve fiziksel sunucuları, veri depolama üniteleri vb. sistem araçlarını periyodik olarak haftada bir kez kontrol eder.
(18) Kuruma ait alan adlarının yenileme süreçleri ve yeni alan adı alınması işleri, ilgili birimlerden gelecek talepler doğrultusunda belirler. Gelen taleplerin olumlu sonuçlanması sonucunda kurumun satın alma birimleri ile koordine kurarak satın alma sürecini başlatır.
(19) Kuruma ait sunucu ve istemci bilgisayarlarında kullanılan lisanslı ürünlerin lisans takibini yapar. Microsoft vb. tarafından yapılan “Yazılım Envanter Yönetimi Çalışması” sürecini kurum adına yönetir.
(20) Kuruma ait sunucu yedeklerine erişim ve yedeklerden geri dönme işlemi Bilgi İşlem Müdürü’nün onayı ile Sistem Yöneticisi tarafından sağlanır. Yetkisiz kişiler yedeklenmiş verilere erişemez.
(21) Kritik sistemlerde oluşan bütün güvenlikle ilgili olaylar kayıt altına alınır ve bu kayıtlar Sistem Yöneticisi tarafından değerlendirilir ve gerekli tedbirler alınır.
Teknik Hizmetler Alanındaki Görev, Yetki ve Sorumluluklar
MADDE 8 - (1) Kurum ve bağlılarında bilgisayar, yazıcı, tarayıcı ve benzeri cihazların fiziki kurulumlarını yapar, gerekli yazılımları yükler, cihazların etkin şeklide kullanımını sağlar ve koruyucu bakım çalışmaları yapar/yapılmasını sağlar.
(2) Bilgisayar, yazıcı, tarayıcı ve benzeri cihazlar üzerinde oluşan arızaların mevcut imkânlar dâhilinde onarımını yapar/yapılmasını sağlar.
(3) Onarımı yapılacak ürünler için gerekli sarf malzemenin temin edilmesini sağlar.
(4) Yetki alanında bulunan tüm yazılım ve donanımların satın alması için gerekli teknik özellikleri belirleyen teknik şartname hazırlar, görev alanında bulunan ve satın alma işlemleri tamamlanmış ürünlerin muayenelerini yapar.
(5) Altyapı konusunda gerekli iyileştirmelerin yapılmasını sağlar, altyapı konusunda oluşan arızalara müdahale eder ve mevcut imkânlar dâhilinde onarımını yapar/yapılmasını sağlar.
(6) Kurum ve bağlılarında Bilgi İşlem Müdürlüğü’nün yazılı onayı alınmadan, bina içi veya bina dışı kablolu veya kablosuz ağ işleri, mevcut altyapıya müdahale edilmesi, mevcut ağ altyapısına anahtarlama cihazları (switch, hub, Access point) vb. ekipmanlar dâhil edilmesi, bilgisayar ve çevre birimlerinin formatlanması, yazılım veya donanımsal olarak müdahale edilmesi veya dışarıdan müdahale ettirilmesi ve yazıcılarının yerlerinin değiştirilmesi gibi hiçbir işlem yapılamaz.
(7) Kullanıcıların karşılaştığı arızalar ivedi şekilde Bilgi İşlem Müdürlüğü’ne yardım masası uygulaması üzerinden bildirilir. Bilgi İşlem Müdürlüğü personeli ivedi olarak arızayı tespit eder, onarır veya onarılması sürecini yürütür.
(8) Havacılık Eğitim Merkezlerinde meydana gelen arızalar Bilgi İşlem Müdürlüğü’ne yardım masası uygulaması üzerinden bildirilir. Bilgi İşlem Müdürlüğü personeli arızayı bildiren personel ile iletişime geçerek arızanın tespitini yapar. Bu tespite istinaden Bilgi İşlem Müdürlüğü’nün koordinesinde söz konusu arızanın onarılması işlemleri yönetilir.
(9) Network planı ile vaziyet planına aykırı müdahale edilmesi durumunda söz konusu durum Bilgi İşlem Müdürlüğü’nce tutanak altına alınır, mümkünse mevcut plan ve projelere sadık kalınarak tespit edilen hatalı işlem revize edilir.
(10) Kullanılan iletişim sistemleri, telefon santralleri, GSM hatları, sabit telefon hatları, AFTN noktadan noktaya bağlantılar, ADSL, VDSL ve fiber internet vb. hatlarının kontrollerini yapar, çalışır
halde tutulmasını sağlar. Servis sağlayıcılar irtibatı sağlar ve abonelik yükümlülüklerini yürütür. Servis sağlayıcılar ile yapılan sözleşmeler kapsamında ücretlendirme ve kullanım kontrollerini sağlar.
(11) Kurum ve bağlılarında çalışan personelin yürüttüğü iş tanımı ve hacmine göre cihazların kullanım yerlerinin değiştirilmesini hususunda karar verir ve uygulanmasını sağlar.
(12) Bilgisayar kullanıcılarını temel bilgisayar programlarının ve çevre birimlerinin kullanımı konularında bilgilendirir.
(13) Bu bilgilendirme kapsamında kullanıcıların aşağıda belirtilen kurallara uyması gerektiğini açıklar;
a) Bilgisayar başından uzun süreli uzak kalınması durumunda bilgisayar kilitlenecek ve 3. şahısların bilgi ve kişisel verilere erişimi engellenecektir.
b) Kurum verilerini içeren bir bilgisayarın veya taşıyıcının çalınması, kaybolması gibi durumlarda, bu durum gün ve saat gözetmeksizin derhal Bilgi İşlem Müdürlüğü’ne bildirilecektir.
c) Bilgisayar içerisinde bulunan Kurum bilgileri ve bunun kapsayabileceği kişisel veriler, yetkili kişiler dışında ve ilgili kişinin açık onayı olmaksızın üçüncü kişilere aktarılamaz.
ç) Kullanıcıların kişisel bilgisayarları üzerine Bilgi İşlem Müdürlüğü’nün yazılı onayı alınmaksızın herhangi bir çevre birimi ile veri depolama aygıtı bağlantısı yapılamaz.
d) Herhangi bir cihaz, yazılım veya veri, izinsiz olarak Kurum dışına çıkarılmaz. Aciliyeti olan hallerde Bilgi İşlem Müdürlüğü bu hususta yazılı veya sözlü olarak derhal bilgilendirilir.
e) Çalışanlar, kendilerine tahsis edilen ve Kurum çalışmalarında kullanılan masaüstü ve dizüstü bilgisayarlarındaki gerek kurumsal, gerek kişisel verilerin güvenliğinden sorumludur. Bu doğrultuda, çalışanlar Kurum’un uygulamaya koyduğu yönetmelik ve talimatlar doğrultusunda gerekli fiziki ve teknik önlemleri alır ve uygular.
f) Bilgisayar üzerinde bir problem oluştuğunda, yetkisiz kişiler tarafından müdahale edilemez, problem hakkında ivedilikle Bilgi İşlem Müdürlüğü’ne bilgi verilir.
(14) Kullanıcıya bilgi verme ihtiyacı olmadan, Kurum’un faaliyetlerinin ve verilerinin güvenliğini sağlamak amacıyla, yerinde veya uzaktan, çalışanın bilgisayarına erişip güvenlik, bakım ve onarım işlemleri yapar, gereken teknik veya idari tedbirleri uygular.
(15) Servis sağlayıcılardan hizmet alımı yolu ile sağlanan hizmetlerin devamlılığını sağlar, çalışma testlerini yapar, olası problemler için önlemler alır, oluşan arızalara ivedilikle müdahale eder, servis sağlayıcılar ile sürekli olarak irtibatlı bulunur.
(16) Kullanımda bulunan sistem odası donanımlarını kontrol eder, çalışır halde tutulmalarını sağlar ve fiziki kontrollerinin yapar, koruyucu bakım önlemleri alır, bu kapsamda verilerin bulunduğu sistem odasında aşağıdaki hususlara dikkat eder;
a) Sunucular elektrik, ağ altyapısı, sıcaklık ve nem değerleri düzenlenmiş ortamlarda işletilir,
b) Sistem odasının fiziksel bakımları altı ayda bir yapılır,
c) Sistem odalarına yetkisiz girişler engellenir. Sistem odalarına giriş ve çıkışlar erişim kontrolü ile sağlanır.
(17) Bilgi İşlem Müdürlüğü yetki alanında bulunan, arızalı olduğu iletilen ya da arızalı olarak teslim edilen, onarımı mümkün olmayan ya da onarım maliyeti yeniden temin fiyatının üçte ikisinden yüksek olan cihazlar ile ilgili olarak EK-A’da yer alan “Cihaz Onarım Durumu Teknik İnceleme Raporu”nu hazırlar. Cihazların envanter kaydının silinebilmesi için hazırlanan raporlar imza altına alınarak talep sahibine iletilir.
Yazılım Geliştirme ve Ürün Yönetimi Alanındaki Görev, Yetki ve Sorumluluklar MADDE 9 - (1) Tüm birimlerin EK-B’de yer alan “Yazılım ve Güncelleme Talep Formu”
üzerinden ileteceği yazılım isteklerini değerlendirir, istenen niteliklerde program geliştirir, uygun
programları yazar, yazılımların belirlenen gereksinim ve tasarımlara göre gerçekleştirilmesini sağlar.
(2) Talepleri projelendirerek, doğru ve fonksiyonel proje geliştirme planları oluşturur.
(3) Geliştirilecek veya değişiklik yapılacak projeler için; analiz, tasarım, kodlama, test ve hizmete sunma planlarını hazırlar ve uygular.
(4) Tüm yazılım geliştirme süreçlerine ait standartların tarif edildiği teknik dokümanları hazırlar ve uygular.
(5) Geliştirilen yazılımlarda güvenli geliştirme pratiklerinin uygulanmasını sağlar, mevcutta bulunan ve yayına alınacak yazılımların güvenlik analiz ve testlerinden geçirilmesini, bu analiz ve testlerde mevcut yazılımların güvenliği için tespit edilen zafiyetlerin giderilmesini sağlar.
(6) İletilen hata bildirimleri, istekler ve mevzuat değişikliklerini tetkik ederek uygulamalar üzerinde gerekli düzenlemeleri yapar veya yaptırır.
(7) Projelere ve çalışma konularına uygun ekipleri oluşturur, bu ekiplere uygun eğitimleri verir veya verdirir.
(8) Yeni teknolojileri sürekli takip eder ve uygun olanları süreçlere entegre eder.
(9) Yazılımları test ve eğitim ortamlarına kurar.
(10) Yazılımlarda kullanılan veri tabanlarının tasarım, kurulum ve güncellemelerini yaparak standartlar doğrultusunda yönetir.
(11) Xxxxx tarafından ihtiyaç duyulan verilerin, yapılacak protokoller ile KVKK ve 5651 kapsamında paylaşılmasını sağlar, bu konu hakkında gerekli denetimleri yapar, bu hususa uymayan birim veya personeli ivedi olarak İç Denetim Müdürlüğü’ne bildirir.
(12) Yürütülen projelerle ilgili güvenlik ve performans testlerini yapar/yaptırır.
(13) Dış kurum ve kuruluşlarla yapılacak bilgi alışverişi için gerekli uygulamaları yazar/yazdırır ve sisteme entegre eder.
(14) Kurum web sayfasını ve portalını yapar/yaptırır ve ilgili birimlerin dinamik güncelleme yapabilecekleri altyapıyı sunar.
(15) E-Devlet projeleri geliştirir, diğer projeler ile entegrasyon ve web servis imkânlarını araştırır ve uygular.
(16) Sorumluluk alanı ile ilgili iletilen problemleri inceler ve kalıcı çözüme kavuşturulması için gerekli çalışmaları yürütür.
(18) Kuruma ait yazılım kodlarını güvenli bir şekilde muhafaza eder, kuruma ait olmayan yazılımların kodlarını düzenli aralıklarla güvenlik yönünden inceler veya inceletir.
(19) Yazılım Geliştirme ve Ürün Yönetimi Personeli kurslara, eğitimlere katılarak gelişen teknolojinin takibini yapar.
ÜÇÜNCÜ BÖLÜM
Ağ Güvenliği ve Kullanıcı Standartları
Kurumsal Ağ Kullanımı, Güvenliği ve Kullanıcılar
MADDE 10 - (1) Bilgi İşlem Müdürlüğü personeli hariç olmak üzere LAN’da bulunan hiçbir kullanıcıya yönetici (administrator) yetkisi verilmez.
(2) LAN’a dâhil edilen her bilgisayar için Bilgi İşlem Müdürlüğü tarafından "Kullanıcı Adı" ve "Bilgisayar Adı" tanımlanması için EK-C’de yer alan “Kullanıcı ve Bilgisayar Adı Oluşturulurken Uyulması Gereken Standartlar” kullanılır. Bilgi İşlem Müdürlüğü personeli de dâhil olmak üzere tüm yetkili teknik personel bu standartlara uyar.
(3) LAN’a bağlı tüm bilgisayarların ve verilerin güvenliğini tehlikeye sokacak şekilde güvenlik ihlali yaratılmaması, kurumsal ağ trafiğinin olumsuz yönde etkilenmemesi, sistem kaynaklarının gereksiz şekilde tüketilerek, ağ üzerinden kullanılan uygulama yazılımlarının veritabanı sunucuları ile iletişiminin olumsuz yönde etkilenmemesi için tüm kullanıcılar tarafından aşağıdaki ilke ve kurallara riayet edilir;
a) Kullanıcılar internet üzerinden kendi bilgisayarlarına özel veya lisanssız yazılım, oyun, film, mp3 vb. materyaller indiremez.
b) Torrent, internet download manager vb. paylaşım esaslı programlar kullanılamaz.
c) Resmi işlemler dışında internet üzerinden interaktif uygulamalar kullanılamaz (internet üzerinde oynanan oyunlar, mesajlaşma vb.).
ç) LAN üzerindeki bilgisayarlara yetkisi olmayan kişiler tarafından erişilemez.
d) Herhangi bir kullanıcının şifresini kırmak veya ele geçirmek amaçlı programlar (keylogger, spyware, trojan vb.) kullanılamaz.
e) Kurumsal ağ üzerindeki paketleri yakalama, izleme, değiştirme, internete başka ip üzerinden çıkma (Virtual Private Network-VPN) vb. işlemleri gerçekleştirmeye yönelik programlar kullanılamaz, işlem yapılamaz.
f) Kurumsal ağ’da bulunan hiçbir bilgisayar üzerinde güvenlik duvarını aldatarak internet güvenlik politikalarını aşmaya yönelik uygulamalar kullanılamaz.
(4) Bilgi İşlem Müdürlüğü tarafından, KVKK ve 5651’de belirtilen kapsama giren internet adresleri ile Kurum sistem güvenliği açısından tehlike yaratabilecek nitelikte zararlı olduğu tespit edilen internet adreslerine tüm kullanıcılar için erişimin engellenmesi işlemi uygulanır. Kullanıcılar tarafından bu tür engellemelerin kaldırılması konusunda Bilgi İşlem Müdürlüğü’ne talepte bulunulamaz.
(5) Bilgi İşlem Müdürlüğü, iş kaybının önlenmesi için çalışanların internet kullanımı hakkında gözlem yapar ve bu konuda istatistiksel amaçlarla kullanıcıların işlem hareketlerinin kaydını tutar. Gerekli durumlarda internet üzerinde kısıtlamalar yapar, çalışanlara uyarıda bulunur.
(6) İşe girişi yapılan veya bağlı olduğu birimi veya kadro bilgisi değişen personel için kullanıcı ve e- posta hesabı açılması amacıyla İnsan Kaynakları Müdürlüğü tarafından söz konusu personelin İşe Başlama Yazısının Bilgi İşlem Müdürlüğü’ne ulaştırılmasına müteakiben gerekli işlemler yapılır.
(7) Kurum ağına dâhil olan bilgisayarların USB Bellek ve CD/R portlarını geçerli bir sebepten ötürü kullanmak isteyen kullanıcı EK-D’de yer alan “Veri Depolama Aygıtı / Web / Bilgi Erişim Talep Formu’nu doldurarak Bilgi İşlem Müdürlüğü’ne müracaatta bulunur.
(8) Kurum birimleri için düzenlenen web erişim politikaları gereği, söz konusu birim için erişime kapalı olan web kategorisine erişim talebi yapan kullanıcı EK-D’de yer alan “Veri Depolama Aygıtı
/ Web / Bilgi Erişim Talep Formu’nu doldurularak Bilgi İşlem Müdürlüğü’ne müracaatta bulunur.
(9) Kurum birimleri ve personelleri için ayrı ayrı yetkilendirilen ortak alanlar dışında, farklı bir birim veya personel için tahsis edilen ortak alana erişmek isteyen kullanıcılar, EK-D’de yer alan “Veri Depolama Aygıtı / Web / Bilgi Erişim Talep Formu’nu doldurarak Bilgi İşlem Müdürlüğü’ne müracaatta bulunur.
(10) Veri güvenliğinin korunabilmesi için; herhangi bir sebeple görevinden ayrılma, emekli olma, birim değiştirme gibi tüm personel hareketleri, İnsan Kaynakları Müdürlüğü tarafından yazılı olarak
bildirilmesine müteakiben “Kullanıcı Adı” ve “Parola” tanımları iptal edilir ya da gereken yetki değişiklikleri ivedilikle yapılır.
(11) Bilgi İşlem Müdürlüğü tarafından tanımlanan “Kullanıcı Adı” ve “Parolaların” güvenliğinden her kullanıcının kendisi sorumludur. Kullanıcı parolasının, bir başka kişi tarafından öğrenilmesi veya böyle bir durumdan şüphelenilmesi durumunda kullanıcı tarafından derhal parola değişikliği yapılır.
(12) Kullanıcı tarafından oluşturulan zayıf bir parola, ağ güvenliğini tümüyle riske atabileceğinden, güçlü bir parola oluşturulması, oluşturulan parolanın korunması ve değiştirilme sıklığı hakkındaki standartlar aşağıda belirtilen kurallara göre olmalıdır;
a) Kurum tarafından personele tahsis edilen veri depolanabilecek her türlü aygıt veya ortak erişim alanları üzerinde personelin kendine ait kişisel veri barındırılamaz.
b) Kullanılan parolalar, kolayca kırılamayacak güce sahip olmalıdır.
c) Parola; en az 8 karakter uzunluğunda olmalıdır,
d) Küçük ve büyük karakterler (a-z, A-Z) ile rakam ve özel karakter (0-9, !’^+%&/()=?_;* gibi) içermelidir,
e) Parolalar en az “40” günde bir değiştirilir,
ç) Parolalar elektronik posta iletilerine veya herhangi bir elektronik forma yazılamaz ve eklenemez, başkası ile paylaşılamaz, fiziki ya da elektronik ortamlara yazılamaz,
f) Herhangi bir kişiye telefonda veya herhangi bir iletişim aracıyla parola verilemez,
g) Parolalar, işten uzakta olunan zamanlarda dahi iş arkadaşlarıyla paylaşılamaz,
ğ) Kurum bünyesinde kullanılan parolalar kurum dışında (bankacılık işlemleri vb.) herhangi bir şekilde kullanılamaz.
(13) Kurum veya birimler adına gerçekleştirilen tüm işlemlerde Kurumsal e-posta adresleri kullanılır, xxxxxxx.xxx, xxxxx.xxx, xxxxx.xxx, xxxxx.xxx vb. özel e-posta adresleri kurum işlemleri için kullanılamaz ve şahsi e-postalar ile ilgili sorunlar konusunda Bilgi İşlem Müdürlüğü personeli tarafından teknik destek verilmez.
(14) Kurumsal e-posta hesabı, kullanıcının kişisel sosyal medya (facebook, twitter, instagram vb.) hesapları ve/veya herhangi bir kişisel uygulama ya da kişisel amaçlar için kullanılamaz.
(15) Kullanıcı, Kurum’un elektronik posta hesabı aracılığıyla uygun olmayan içerikleri (pornografi, ırkçılık, siyasi propaganda, fikri mülkiyet içeren malzeme vb.) gönderemez. Tespit edilmesi halinde ilgili personel derhal İç Denetim Müdürlüğü’ne bildirilir.
(16) Kullanıcı tarafından, elektronik posta iletileri ve her türlü mesajların yetkisiz kişiler tarafından okunması engellenir.
(17) Kullanıcı, kurumsal elektronik postaların kurum dışındaki şahıslar ve yetkisiz şahıslar tarafından görünmesi ve okunmasını engellemekten kendisi sorumludur.
(18) Kurumsal e-posta adresine kaynağı bilinmeyen elektronik posta ekinde gelen dosyalar virüs, solucan, truva atı vb. zararlı yazılımlar içerebileceğinden dolayı kesinlikle açılmamalı ve derhal silinmelidir. Bu şekilde gelen elektronik postalar kullanıcılar tarafından ivedi olarak Bilgi İşlem Müdürlüğü’ne bildirilmelidir.
(19) Kullanıcı, kendilerine ait elektronik posta adresinin parola güvenliğinden sorumludur. Parolanın üçüncü şahıslar tarafından ele geçirildiğini fark ettiği andan itibaren Bilgi İşlem Müdürlüğü ile temasa geçip durum hakkında bilgi verilmelidir.
(20) Birimlerin resmi talepleri doğrultusunda, birimlerde görev yapan personel adına ya da belirli projelerde kullanılmak üzere kurum sisteminde e-posta hesapları oluşturulur.
(21) Kurum sisteminde veri kirliliğini önlemek ve kaynakların doğru kullanımını sağlamak amacıyla birimden ayrılan personele ait ya da kullanımına ihtiyaç kalmayan e-posta hesaplarının iptali için
İnsan Kaynakları Müdürlüğü tarafından Bilgi İşlem Müdürlüğü’ne yapılacak bildirime müteakiben gerekli işlemler yapılır.
(22) Bildirimlerin zamanında yapılamaması ihtimaline karşılık sistemde tanımlı e-posta hesapları taranır ve 90 gün süreyle kullanılmayan e-posta hesapları herhangi bir uyarı yapılmaksızın pasif hale getirilir. 365 gün süreyle pasif halde bulunan e-posta hesapları ve e-posta içerikleri kalıcı olarak kurum e-posta sunucusundan silinir.
(23) Kişisel e-posta ve mobil telefonların GİB, SGK, vb. tüm kurum/kuruluşlara yapılacak üyeliklerde kullanılması halinde, çevrimiçi işlem parolaları, mali mühür pin’i vb. bilgilere erişilememe riski bulunmaktadır. Bu sebeple birimlerin iş ve işlemlerinde aksama meydana gelmemesi için THK Genel Başkanlığı ve bağlılarında her türlü kurum/kuruluşlara yapılacak üyeliklerde veya başvurularda kurumsal e-posta adresi ve kurumsal mobil telefon hattı kullanılmak zorundadır.
(24) Sistem güvenliğinin sağlanması amacıyla Bilgi İşlem Müdürlüğü tarafından personel bilgisayarlarında belirlenen antivirüs yazılımı kullanılır ve antivirüs yazılımı yüklü olmayan bilgisayar, ağa bağlanmamalı ve ivedilikle Bilgi İşlem Müdürlüğü’ne konu ile ilgili olarak bilgi verilmelidir.
(25) Zararlı programlar (virüsler, solucanlar, truva atı, e-posta bombaları vb.) kurum bünyesinde oluşturulamaz ve dağıtılamaz.
(26) Hiçbir kullanıcı, herhangi bir sebepten dolayı kurum tarafından kurulumu yapılmış olan antivirüs programını sistemden kaldıramaz ve bilgisayara başka bir antivirüs yazılımını kuramaz.
(27) Antivirüs yazılımları her daim güncel tutulur ve kullanıcılar söz konusu yazılımların güncelliğini etkileyecek işlemlerde bulunamaz.
DÖRDÜNCÜ BÖLÜM
Teknik Hizmetler
Kullanıcılara Teknik Hizmet Sunulması
MADDE 11 - (1) Teknik Hizmetler Yönetimi Birimine yapılacak tüm talepler Yardım Masası Uygulaması üzerinde oluşturulur, yardım masası dışında yapılan talepler kabul edilmez ve işlem yapılmaz.
(2) Oluşturulan talepler mümkün olan en kısa sürede değerlendirilir, öncelik sıralamasına alınarak talep içeriğine göre teknik personel ataması yapılır.
(3) Oluşturulan taleplere mümkün olan en kısa süre içinde müdahale edilir, talebin yerine getirilmesi için uzun süreli çalışmalar yapılması veya dışarıdan malzeme/hizmet temin edilmesi gereken durumlarda yapılacak çalışma için planlanan zaman bilgisi Yardım Masası Uygulaması üzerinden talep sahibine iletilir.
(4) Müdahale sonrası problemin sebebi ve çözüm için yapılan işlemler yardım masası uygulamasında açıklamalı olarak belirtilir.
(5) İletilen talebin karşılanması için malzeme ya da harici destek gerekliliği doğması halinde, gereklilik için prosedürleri doğrultusunda temin sürecine geçilir, talep sahibine gerekli açıklama ve gecikme sebepleri iletilir.
(6) Yardım Masası Uygulamasına erişim sağlayamayan talep sahipleri taleplerini xxxxxx@xxx.xxx.xx e-posta adresine elektronik posta iletisi göndermek yolu ile Bilgi İşlem Müdürlüğü‘ne iletir. Bilgi İşlem Müdürlüğü, ilgili talep sahibi adına yardım masası uygulamasında talep oluşturur.
(7) Teknik destek rutini olan hizmetler Teknik Hizmetler Yöneticisi tarafından hazırlanan iş planı çerçevesinde yürütülür.
(8) Teknik Hizmetler Yönetimi kurum ve bağlılarına ait şehir içi şehir dışı bütün hizmet noktalarında hizmet verir. Bu sebep ile şehir dışında oluşan problemler için öncelikli olarak uzaktan destek yolu ile problemlerin çözümü konusunda çalışmalar yapılır, gerektiğinde geçerli personel görevlendirme prosedürleri doğrultusunda şehir dışı görevler planlanır.
(9) Kurum bilgisayarlarına yapılacak bakım onarım işlemlerinde kişisel veri içeren cihazların üçüncü kişilere gönderilecek olması durumunda, cihazlardaki veri saklama ortamları sökülerek güvenli bir yerde saklanır.
BEŞİNCİ BÖLÜM
Yazılım Üretme ve Güncelleme Çalışmaları
Yazılım Talepleri, Analiz ve Kodlama
MADDE 12 – (1) Kurum ve bağlıları, ihtiyaç duydukları yazılımlar için, xxxxxxxx.xxx.xxx.xx adresinde bulunan EK-B’de yer alan “Yazılım ve Güncelleme Talep Formu’ nu doldurarak Bilgi İşlem Müdürlüğü’ne DYS üzerinden başvurur.
(2) Bilgi İşlem Müdürlüğü, bu talebin analizini ilgili birim personeli ile toplantılar yaparak tamamlar. Yazılımın, Yazılım Geliştirme ve Ürün Yönetimi birimi tarafından yazılacağı ya da paket program olarak piyasadan temin edileceği yönünde EK-E’de yer alan “Yazılım Talepleri Değerlendirme Formu” DYS üzerinden talep eden birime gönderilir.
(3) Yazılım talebi kurum dışından sağlanacaksa, Bilgi İşlem Müdürlüğü tarafından hazırlanacak olan Yazılım Talepleri Değerlendirme Formu olmaksızın hiçbir suretle yazılım temini sağlanamaz.
(4) Yazılım talebi Bilgi İşlem Müdürlüğü’nün kendi imkânlarıyla karşılanabiliyorsa, sırasıyla analiz çalışması, veritabanı mimari çalışması, program iş akışı oluşturulması, kodlama, test süreci ve canlı kullanıma sunma aşamaları takip edilir;
a) Analiz Çalışması: Yazılımı isteyen birim ile toplantı talep edilir ve ilgili birime DYS veya e- posta yoluyla duyurulur. İstekte bulunan birim ile toplantı yapılır. Toplantı sonucunda istek duyulan veriler toplanarak veri alanları belirlenir.
b) Veri tabanı Mimari Çalışması: Analiz aşamasından gelen veriler toparlanıp, programa esas teşkil edecek verilerin mimarisi oluşturulur. Yazılımda kullanılacak servislerin tespiti ve yöntemleri seçilir.
c) Program İş Akışı Oluşturulması: Veritabanı mimarisi biten programın, iş akış planı oluşturulur.
ç) Kodlama: Veri Tabanı mimarisine uygun olarak veri girişi, veri görüntülenmesi, veri güncelleme ve rapor uygulamaları kodlanır.
d) Test Süreci: Son kullanıcıya tam teslim edilmeden önce uygulama test ortamına açılır. Birim personeli ve daha önceden belirlenen kullanıcılarla programın sunduğu tüm imkânlar test edilir. Yazılım Kullanım Kılavuzu hazırlanır.
e) Canlı Kullanıma Sunma: Gerekli son kullanıcı eğitimleri verilir, yazılım son kullanıcıya teslim edilir ve canlı kullanıma sunulur.
(5) Bilgi İşlem Müdürlüğü tarafından yazılım geliştirmesi sağlanmış olan programlara yardım masası uygulaması üzerinden son kullanıcı desteği sağlanır, son kullanıcının her türlü destek problemi en kısa zamanda çözüme kavuşturulur.
Güncelleme Çalışmaları
MADDE 13 - (1) Piyasadan temin edilmiş olan paket programların güncelleme çalışmaları, yasal mevzuat çerçevesinde aciliyet durumu göz önünde bulundurularak en kısa sürede, fakat mesai saatleri dışında yapılır.
(2) Bilgi İşlem Müdürlüğü tarafından geliştirilen yazılımların güncelleme çalışmaları; gerek kullanıcılardan sağlanan geri dönüş sayesinde, gerekse Bilgi İşlem Müdürlüğü tarafından zaruri ihtiyaçların tespit edilmesiyle toplanan veri sayesinde mesai saatleri dışında yapılır.
(3) Güncelleme istekleri Bilgi İşlem Müdürlüğü’ne EK-B’de yer alan “Yazılım ve Güncelleme Talep Formu” doldurularak DYS üzerinden ulaştırılır ve Bilgi İşlem Müdürlüğü tarafından gerekli analiz çalışması yapıldıktan sonra test ortamı üzerinde güncellemelerin deneme sürümü yayımlanır ve kararlı sürüm elde edildiğinde canlı kullanıma sunulur.
ALTINCI BÖLÜM
Malzeme Tedariği ve Teknik Şartname Hazırlanması
Teknik Şartname Hazırlanması
MADDE 14 - (1) Bilgi İşlem Müdürlüğü yetki alanında bulunup satın alma işlemi yapılacak malzeme ile ilgili olarak ihtiyaç sahibi birim yetkilisi veya Satın Alma ve Destek Hizmetleri Müdürlüğü, Bilgi İşlem Müdürlüğü’ne DYS üzerinden gerekli ihtiyaca istinaden teknik şartname talebinde bulunur.
(2) Alınan talep doğrultusunda Bilgi İşlem Müdürlüğü tarafından ihtiyaç sahibi birim veya personel ile görüşmeler ve gerekli durumlarda yerinde keşif çalışmaları yapılarak ihtiyacın gerçekliği ve güncel kullanım ihtiyaçları değerlendirilir, ihtiyacın karşılanması için gereksinimler belirlenir.
(3) Belirlenen gereksinimler doğrultusunda araştırma yapılır, mevcut ihtiyaç ve ileride oluşabilecek ihtiyaçları göz önünde bulundurmak suretiyle toplam sahip olma maliyeti en uygun olan ürün için teknik özellikler tespit edilerek teknik özelliklerin belirtildiği şartname hazırlanır.
(4) Gelen talepler doğrultusunda hazırlanacak teknik şartnameler için gerekli uzmanlık yetkinliğinin Bilgi İşlem Müdürlüğü bünyesinde bulunmaması durumunda dışarıdan danışmanlık hizmeti alınması amacıyla gerekli araştırmalar yapılarak teknik şartname hazırlanır ve hazırlanan teknik şartname imza altına alınarak ihtiyaç sahibine ya da Satın Alma ve Destek Hizmetleri Müdürlüğü’ne DYS üzerinden teslim edilir.
Dışarıda Onarım ve Sarf Xxxxxxx Xxxxxx
MADDE 15 - (1) Bilgi İşlem Müdürlüğü tarafından kesintisiz hizmet sağlanabilmesi amacıyla sadece acil durum ve arızalarda kullanılacak sarf malzeme ve gerektiğinde dışarıda onarım yaptırılması gereken cihazlar için iş avansı talebi oluşturularak Finans ve Mali İşler Müdürlüğü’ne teslim edilir.
(2) İş avansı talebinin teslim edilmesine müteakip Finans ve Mali İşler Müdürlüğü tarafından iş avansı talebinde belirtilmiş olan Bilgi İşlem Müdürlüğü’nden bir personele her ay, Genel Başkanlık Satın Alma Mutemedi’nin yetkileri kadar iş avansı ödemesi yapılır.
(3) Söz konusu iş avans hesabı aylık olarak kapatılır ve bir ayın iş avansı kapatılmadan takip eden ayın avans istemi yapılamaz.
(5) Gerekli acil ve zaruri müdahale amacıyla yapılan harcamalar bu iş avansı içinden yapılır. Harcama belgeleri EK-F’de yer alan Bilgi İşlem Müdürlüğü onaylı “İş Avansı Harcamalarına Ait Fatura
Döküm Cetveli” ile her ayın son iş günü Finans ve Mali İşler Müdürlüğü’ne DYS üzerinden teslim edilir,
(6) İhtiyaç duyulan meblağın, aylık iş avansı tutarının üzerinde olması durumunda THKY-405 İhale Yönetmeliği hükümlerince işlem yapılır.
YEDİNCİ BÖLÜM
Yetkili Donanımlar
Bilgi İşlem Müdürlüğü Yetki Alanında Bulunan Donanımlar
MADDE 16 - (1) Bilgi İşlem Müdürlüğü’nün yetki alanında bulunan donanımlar aşağıda listelenmiştir;
a) Masaüstü Bilgisayarlar ve çevre birimleri, (Monitör, Klavye, Mouse vb.)
b) Dizüstü Bilgisayarlar ve çevre birimleri, (Mouse, Harici Optik Sürücüler.)
c) USB bellekler, Harici veri saklama diskleri, ç) Network veri saklama üniteleri,
d) Fiziksel ve Sanal Sunucular,
e) Veri Depolama Üniteleri,
f) Güvenlik Duvarları,
g) Yazıcılar, ğ) Tarayıcılar,
h) Fotokopi Makineleri,
ı) Mobil cihazlar,(Cep telefonu, Tablet bilgisayar vb.)
i) IP Tabanlı Güvenlik Kamera sistemleri,
j) Telefon Santralleri ve telefonlar,
k) Network yönlendirici cihazlar, (Router, Adsl modemler, Vdsl modemler, kablosuz ağ bağlantı noktaları ve adaptörleri)
l) Ağ Anahtarlama cihazları, (Switch, Hub vb.)
m) Video Projeksiyon cihazlar,
n) Akıllı Tahta sistemleri,
o) Fiber optik bağlantı ekipmanları.
(2) Bilgi İşlem Müdürlüğü’nün bu cihazların dışında kalan donanımlar üzerinde herhangi bir yetkisi bulunmamaktadır.
SEKİZİNCİ BÖLÜM
Abonelik Yönetme İşlemleri
Abonelik Yönetme, Açma ve İptal Talepleri
MADDE 17 - (1) Kurum ve bağlılarında kullanılan tüm sabit ve mobil telefon, faks, adsl, fiber, AFTN aboneliklerinin yönetimi Bilgi İşlem Müdürlüğü tarafından yönetilir.
(2) Kurum ve bağlılarında görev yapan personele mobil telefon/data hattı ile yerleşkelerde ADSL, fiber veya sabit telefon hattı açılması Genel Başkan onayı ile belirlenir ve ihtiyaç bulunan aboneliğin açılması için Bilgi İşlem Müdürlüğü’ne EK-G’de yer alan “Abonelik/Hat Talep Formu“ doldurularak gönderilir.
(3) Bilgi İşlem Müdürlüğü, talep edilen hattın aboneliğini başlatır ve EK-G’de belirtilen hattı kullanacak personele ilgili formun xxxxxxx karşılığını imzalatarak teslim eder.
(4) Aboneliklerdeki tarifenin yetersiz kalması, ses veya data paket aşımı yapılması durumunda Bilgi İşlem Müdürlüğü’ne yazılı veya yardım masası uygulaması üzerinden limit artırımı talebinde bulunulur. Bilgi İşlem Müdürü’nün değerlendirmesi ve onayı ile aboneliğin limit artırımı gerçekleştirilir.
(5) Personelin ilgili mobil hatta ihtiyacının kalmamış olması sonucu, aboneliğin iptali amacıyla Bilgi İşlem Müdürlüğü’ne yazılı olarak iptal başvurusu yapılır.
(6) Bilgi İşlem Müdürlüğü, iptal talebi yapılan aboneliğin operatör ile yapılan sözleşme kapsamındaki taahhütlerini inceler. Eğer aboneliğin taahhüt durumu iptal işlemine izin veriyorsa hat iptal edilir, aksi halde söz konusu abonelik dondurulur.
(7) Birimlerin ve yerleşkelerin internet hız ihtiyacı Bilgi İşlem Müdürlüğü tarafından belirlenir ve yönetilir. Bu kapsamda birimlerin ve yerleşkelerin çalışma ve personel kapasitelerine göre hız artımı veya azaltılması yapılabilir.
DOKUZUNCU BÖLÜM
Kişisel Verilerin İşlenmesi, Korunması ve Xxxx Xxxx Xxınması
Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni
MADDE 18 - (1) İlgili kişinin kişisel verilerinin işlenmesi, muhafaza edilmesi ve gerektiğinde paylaşılması KVKK hükümleri doğrultusunda yapılır.
(2) Kurum ve bağlılarının web sitelerinde Kişisel Verilerin Korunması ile ilgili bilgilendirme içeren sayfa bulunur. Bu sayfa üzerinde ilgili kişi açık ve net cümlelerle bilgilendirilir. Ayrıca ilgili kişiye veri sorumlusu tarafından hazırlanan EK-H’de yer alan “Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni” sunulur ve okuyup anladığına dair imzalatılır.
(3) Bilgi İşlem Müdürlüğü, Hukuk Müşavirliği ile koordineli olarak kurumsal web sitesinde bulunan “Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni’nin en güncel halini yayımlamakla sorumludur.
(4) Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metninde; Hukuk Müşavirliği’nin koordinesiyle KVKK çerçevesinde yapılacak olan revizeler hem kurumsal web sitesinde hem de intranet üzerinde yayımlanır.
KVKK Kapsamında Xxxx Xxxx Xxxxxx
MADDE 19 - (1) İlgili kişiye ait Kişisel verilerinin işlenmesi, muhafaza edilmesi ve gerektiğinde paylaşılması hakkında KVKK hükümleri doğrultusunda ilgili kişiye EK-I’da yer alan “Kişisel Verilerin Korunması Kanunu Kapsamında Xxxx Xxxx Xxxxxx” imzalatılır.
(2) KVKK hükümleri doğrultusunda ilgili kişiden talep edilen kişisel verilerin işlenebilmesi için “Kişisel Verilerin Korunması Kanunu Kapsamında Xxxx Xxxx Xxxxxx’xxx imzalanması şarttır.
(3) Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni ve Kişisel Verilerin Korunması Kanunu Kapsamında Xxxx Xxxx Xxxxxx;
a) Kurum ve bağlılarında görev yapan personele, stajyere ve personel adayına,
b) THK Şube Başkanı ile Xxxx Xxxxxxxxx,
c) Ücretli/Ücretsiz Tüm Havacılık Kurslarına Başvuruda Bulunan Kursiyer Adayına,
ç) Genç Kanat ve Genç Kanat üyesi olmak için başvuruda bulunanlara,
d) Balon, Serbest Paraşüt vb. faaliyetine başvuruda bulunan kişiye,
e) Kurum misafirhanesinde konaklayan ve kurum yerleşkelerine gelen misafire imzalatılır.
(4) Bunların dışında kişisel verisinin işlendiği herkese bu formlar sunulmak zorundadır.
(5) “Kişisel Verilerin Korunması Kanunu Kapsamında Xxxx Xxxx Xxxxxx’xxx” imzalanmadığı durumlarda, ilgili kişinin verileri işlenemez, hiçbir yerde yayımlanamaz ve 3’üncü kişilerle paylaşılamaz.
(6) İlgili kişiye kurum ve bağlılarına ait web siteleri üzerinden yapılması istenen kişisel veri girişinde KVKK Hükümleri doğrultusunda bilgilendirmeler yapılır.
(7) Kişisel Verilerin Korunması Kanunu Kapsamında Xxxx Xxxx Beyanı’nda Hukuk Müşavirliği’nin koordinesiyle KVKK çerçevesinde yapılacak olan revizeler intranet üzerinde yayımlanır.
Veri Sahibi Başvuru Formu
MADDE 20 - (1) KVKK kapsamında ilgili kişi;
a) Kendisiyle ilgili kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verilerinin işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
(2) Bu doğrultuda ilgili kişi, sahip olduğu haklara istinaden veri sorumlusu tarafından hazırlanmış olan EK-J’de yer alan “Veri Sahibi Başvuru Formu’nu el yazısı ile doldurarak ıslak imzalı bir şekilde;
a) Elden teslim edebilir,
b) Noter kanalı veya iadeli taahhütlü posta yoluyla gönderilebilir,
c) Islak imzalı bir kopyası “xxxxxxxxxxxx@xxx.xxx.xx” kurumsal e-posta adresine gönderilebilir. Bu e-posta adresi veri sahibinin web sitesinde paylaşılır.
(3) Veri sorumlusuna ulaşan “Veri Sahibi Başvuru Formu’nda yer alan talepler; en kısa sürede ve en geç otuz gün içinde sonuçlandırılır. Ancak; işlemin ayrıca bir maliyet gerektirmesi durumunda; Kurulca belirlenecek tarifedeki ücret alınabilir.
Veri Sorumlusu ve Kişisel Veri Denetim Kurulu
MADDE 21 - (1) Kurum, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında kurumun veri sorumlusudur. Veri sorumlusu adına Bilgi İşlem Müdürlüğü, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun görülen güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
(2) KVKK hükümleri doğrultusunda, en az altı ayda bir olmak şartıyla, İç Denetim Müdürlüğü’nden bir, Bilgi İşlem Müdürlüğü’nden bir, Hukuk Müşavirliği’nden bir personel ile toplamda üç kişiden
Genel Başkan’ın onayıyla oluşan “Kişisel Veri Denetim Kurulu” tarafından kurum içi denetim yapılır.
(3) Bu kurul üyeleri her yılın ilk haftasında belirlenir ve xxxxxxxxx kadar görev yapar. Üyelerden biri veya birden fazlasının görevini yapamayacak olması nedeniyle boşalan müdürlük üyesinin yerine aynı müdürlük personeli olmak şartıyla Genel Başkan tarafından yeni bir atama yapılır.
(4) Kurul üyelerinde meydana gelen değişiklikler ve kurulda alınan kararlar, Bilgi İşlem Müdürlüğü tarafından tüm birimlere duyurulur.
(5) Kişisel Veri Denetim Kurulu’nun yapacağı tespitler derhal tutanak tutularak imza altına alınır ve bu tutanak, tespitlerin yapıldığı birime yazılı olarak tebliğ edilir.
(6) Kişisel Veri Denetim Kurulu’ndan kendisine tespit tutanağı tebliğ edilen birim, en geç 10 iş günü içerisinde söz konusu tespitleri düzeltir ve yapılan çalışmaları Kişisel Veri Denetim Kurulu’na sunulmak üzere Bilgi İşlem Müdürlüğü’ne yazılı olarak bildirir.
(7) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
Veri Gizliliği Sözleşmesi
MADDE 22 - (1) Bilgi İşlem Müdürlüğü tarafından, veri işleyen ile kişisel verilerin güvenliği ve amacı dışında kullanılmaması amacıyla EK-K’da yer alan “Veri Gizliliği Sözleşmesi” imzalatılır.
(2) İmzalanan bu taahhütnamenin aslı ilgili personelin özlük dosyasında bir kopyası Bilgi İşlem Müdürlüğü’nde muhafaza edilir.
(3) Veri işleyen kişinin bu taahhütnameyi imzalamaması halinde, kişisel verilere erişimi durdurulur, yazılımlardaki kullanıcı yetkileri ile kişisel verilerin fiziki olarak muhafaza edildiği dolap, oda veya arşiv bölümlerine girişleri iptal edilir.
Veri İhlali Başvurusu
MADDE 23 - (1) 6698 sayılı Kanunun 12 nci maddesinin (5) numaralı fıkrasının “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” hükmünde yer alan “en kısa sürede” ifadesi 72 saat olarak yorumlanır ve bu kapsamda veri sorumlusu bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirir, veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılır.
(2) Veri ihlali gerçekleşmesi halinde veri sorumlusu tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi, sorumluluğun kimde olduğunun belirlenmesi gibi konularda EK-L’de yer alan “Veri İhlali Müdahale Planı” kullanılır.
(3) Kurula yapılacak bildirimde EK-M’de yer alan “Veri Gizliliği İhlali Formu” kullanılır.
(4) Veri İhlali Bildirim formu yalnızca Xxxx Xxxxxxxxx tarafından doldurulur.
Verilerin Silinmesi veya Anonimleştirilmesi
MADDE 24 - (1) Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
(2) Kişisel verilerin silinmesi ile kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
(3) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır.
(4) Kişisel verilerin anonim hale getirilmesi ile kişisel veriler (başka verilerle eşleştirilse dahi) hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilir.
(5) Kurum; KVKK tarafından yayınlanan “Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik” hükümleri doğrultusunda kişisel verileri silme/yok etme işlemini gerçekleştirir.
ONUNCU BÖLÜM
Veri Sorumluları Sicili
Veri Sorumluları Bilgi Sistemi
MADDE 25 - (1) Veri sorumlusu, verileri işlemeye başlamadan önce KVKK hükümleri doğrultusunda kamuya açık olarak tutulan “Veri Sorumluları Sicili”ne kaydolmak zorundadır. Bu kapsamda;
a) KVKK’nın Veri Sorumluları Sicili hükümlerinde belirtilen bilgiler ile bildirim yapılır
b) Bu bilgilerde meydan gelen değişiklikler derhal Kişisel Verileri Korunma Kurulu Başkanlığı’na bildirilir.
ONBİRİNCİ BÖLÜM
Veri Envanteri
Veri Envanteri Oluşturulması
MADDE 26 - (1) Veri sorumlusu, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür.
(2) Söz konusu veri envanterinde;
a) Veri kategorisi,
b) Kişisel veri işleme amaçları ve hukuki sebebi,
c) Aktarılan alıcı / alıcı grupları, ç) Veri konusu kişi grupları,
d) Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi,
e) Yabancı ülkelere aktarımı öngörülen kişisel veriler,
f) Veri güvenliğine ilişkin alınan teknik ve idari tedbirlerin yer almalıdır.
(3) Veri envanteri oluşturulmasında kurum bünyesindeki tüm iş süreçleri birim bazında tek tek tespit edilir, süreç kapsamındaki faaliyetler listelenir, faaliyetler icra edilirken hangi tür kişisel veri içeren bilgi veya belgelerin elde edildiği ve bu bilgi/belgelerde yer alan kişisel veriler tek tek belirlenir.
Veri Envanteri Kapsamında Görevlendirme Yapılması
MADDE 27 - (1) Veri sorumlusu tarafından, Kanun ve diğer mevzuat düzenlemeler kapsamındaki yükümlülüklerini doğru ve eksiksiz yerine getirebilmek için Hukuk Müşavirliği, Bilgi İşlem Müdürlüğü ve İnsan Kaynakları Müdürlüğü personelinden oluşan bir komisyon kurulur.
(2) Bu komisyon; veri sorumlusunun mevcut fiziksel veya elektronik ortamda işlemekte olduğu tüm kişisel verilerin analizini yapar ve bu kapsamda işlenen kişisel verilerin niteliğinin tespit edilmesi, kişisel verilerin elde edilmesi, kaydedilmesi, kullanımının engellenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, güncellenmesi, saklanması, depolanması, değiştirilmesi, açıklanması, devralınması, sınıflandırılması gibi kişisel veri işlemeye ilişkin tüm aşamaları tek tek tespit eder.
(3) Komisyon tarafından yapılacak analiz çalışmasına müteakiben kişisel veri işleme faaliyetleri doğrultusunda veri envanteri hazırlanır.
(4) Veri envanteri hazırlanması sonrasında, Bilgi İşlem Müdürlüğü tarafından kurum bünyesindeki tüm çalışanlar düzeyinde kişisel veri koruma kültürü ve bu kapsamda farkındalık oluşmasını sağlamak amacıyla eğitim planlamaları yapılır.
İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
MADDE 28 - (1) Veri sorumlusu, iş süreçlerine bağlı olarak işlediği kişisel verilerin her biri için KVKK’nın 5. ve 6. maddeleri gereği işleme şartlarından hangisine dayanarak kişisel veri işlemekte olduğuna dair tespit yapar.
(2) Bu kapsamda ilgili Kanun’larda açıkça öngörülmesi ve bu konuda kendisine görev verilmesi nedeniyle kişisel veri işlemesi durumunda bu hususa ilişkin olarak zorunlu olarak işlenen kişisel veriler, KVKK’nın 5. ve 6. Maddelerinde yer alan kişisel veri işleme şartlarından uygun olanlarına dayandırılır.
(3)Hali hazırda işlenmekte olan kişisel veriler için söz konusu işleme şartlarından herhangi biri mevcut değilse veri sorumlusu iş süreçlerini günceller, bu hususa ilişkin kişisel veriler imha edilir veya diğer kişisel veri işleme şartları tekrar gözden geçirilerek kişisel veri işleme ilgili mevzuata uygun hale getirilir.
Kişisel Veri İşleme Amaçlarının Tespiti
MADDE 29 - (1) Veri sorumlusu, faaliyetleri kapsamında işlediği kişisel verileri, hangi işleme amacına uygun olarak işlediğini tek tek kişisel veri bazında belirler.
(2) İşlenmekte olan herhangi bir kişisel veri için bir amaç tespit edilemiyorsa söz konusu veri işlenmez, işlenmişse veri imha işlemi uygulanır.
Veri Konusuna Göre Kişi Grubunun Belirlenmesi
MADDE 30 - (1) Veri sorumlusu tarafından, icra edilen faaliyetler kapsamında işlenen kişisel verilerin hangi kişi veya kişi grupları ile ilgili olarak işlendiği tek tek kişisel veri bazında tespit edilir.
Verilerin Saklama Süresinin Belirlenmesi
MADDE 31 - (1) Veri sorumlusu tarafından, icra edilen faaliyetler kapsamında işlenen kişisel verilerin saklama süreleri ilgili mevzuatta herhangi bir saklama süresi öngörülüp görülmediğine bakılarak tek tek kişisel veri bazında belirlenir.
(2) İlgili mevzuatta herhangi bir süre öngörülmüyorsa kişisel verinin işlendiği amaç için veri sorumlusu tarafından saklama süresi belirlenir.
(3) Kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresi belirlenirken;
a) İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
b) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
c) İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
ç) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
d) Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
e) Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
f) Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi, dikkate alınır.
Verilerin Aktarıldığı Alıcı Gruplarının Belirlenmesi
MADDE 32 - (1) Veri sorumlusunun icra etmekte olduğu faaliyetler kapsamında işlenen kişisel verilerin hangi alıcı veya alıcı gruplarına aktaracağı tek tek kişisel veri bazında tespit edilir.
(2) Veri sorumlusu tarafından bu verilerden yurt dışına aktarım yapılacak olanlar da tek tek belirlenir ve KVKK’nın 9.maddesinde yer alan şartları sağlayıp sağlamadığının tespiti yapılarak, bu şartları sağlamadığının tespiti halinde yurt dışına aktarım yapılmaz veya KVKK’ya uyumlu hale getirilir.
ON İKİNCİ BÖLÜM
Çeşitli ve Son Hükümler
Yürürlük
MADDE 33 - (1) Bu yönetmelik Türk Hava Kurumu Xxxxxx Xxxxxx tarafından onaylandığı tarihten itibaren yürürlüğe girer.
Yürütme
MADDE 34 - (1) Bu yönetmelik hükümlerini, THK Genel Başkanı yürütür.
EK-A
Tarih: …../…../20… | |
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Xxxxx Xxxxxx Durumu Teknik İnceleme Raporu |
Cihazın Adı | : | |
Cihazın Markası ve Modeli | : | |
Cihazın Seri Numarası | : | |
Cihazı Kullanan Birim | : |
TEKNİK RAPOR
O N A Y | |
Adı Soyadı: | |
İmza | |
…………………….. | ………………………… |
Adı Soyadı: | Adı Soyadı: |
Xxxx | Xxxx |
EK-B
Tarih: …../…../20… | |
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Yazılım Ve Güncelleme Talep Formu |
Talep Edenin: | |||||
* Adı Soyadı | |||||
* Unvanı | |||||
* Çalıştığı Müdürlük / Birim | |||||
* Dahili | |||||
* Kurumsal E-posta Adresi | |||||
* Doldurulması zorunlu alanları ifade eder. | |||||
TALEP | |||||
□ Yeni yazılım | □ Mevcut yazılıma ilave / değişiklik | □ Diğer | |||
Yazılımda istediğiniz özellik veya değişiklik isteklerinizi nedenleriyle beraber belirtiniz. | |||||
Talep Edilen yazılım Hangi sıklıkta kullanılacak | |||||
□ Bir kez | □ Yılda Bir | □ Sürekli | □ Her Dönem Başında Diğer: | ||
Yazılım çalışması yapılacak ise bu çalışmayı yapan yazılımcının, Yazılım Talep Formunda (Ek belgeler dâhil) belirtmediğim detaylar için insiyatif kullanmasını kabul ediyorum. Yukarıda belirtilen yazılım ile ilgili yapılan tercihler doğrultusunda gerekli geliştirme işlemlerinin yapılmasını arz / rica ederim. | |||||
Talep xxxx | Xxxxx | ||||
.. / .. / …. | .. / .. / …. | ||||
Bu bölüm Bilgi İşlem Müdürlüğü tarafından doldurulacaktır | |||||
Birim Sorumlusu | Bilgi İşlem Müdürü | ||||
.. / .. / …. | .. / .. / …. | ||||
Talep kabul edildi mi? □ Evet □ Hayır | Talep kabul edildi mi? □ Evet | □ Hayır | |||
AÇIKLAMA | AÇIKLAMA | ||||
Talep onaylandıysa öngörülen başlama tarihi : .. / .. / …. | |||||
Tarih: …../…../20… | |
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Kullanıcı Ve Bilgisayar Adı Oluşturulurken Uyulması Gereken Standartlar |
1- Türk Hava Kurumu Genel Başkanlığı envanterinde kayıtlı bilgisayarlar için bilgisayar adı oluşturulurken, sırasıyla söz konusu firma adının harflerinden oluşan kısaltma, özel karakterlerden biri ve üç haneli rakam kullanılır. Kullanıcı adı ve e-posta adresi xxxx.xxxxxxx@xxx.xxx.xx şeklinde oluşturulur.
2- Hizmet verilen THK Genel Başkanlığı bağlıları envanterinde kayıtlı bilgisayarlar için bilgisayar adı oluşturulurken, sırasıyla söz konusu firma adının harflerinden oluşan kısaltma, özel karakterlerden biri ve üç haneli rakam kullanılır. Kullanıcı adı ve e-posta adresi isim.soyisim@domain adı şeklinde oluşturulur.
EK - D
Tarih: …../…../20… | |||||
TÜRK HAVA KURUMU | |||||
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |||||
Veri Depolama Aygıtı / Web / Bilgi Erişim Talep Formu | |||||
Talep Eden Personelin Bilgileri | |||||
Adı | Unvanı | ||||
Soyadı | İmzası | ||||
Birimi | Birim Amiri İmzası | ||||
Erişim Talebi | |||||
□ USB Bellek | □ Web Erişimi | □ CD/R | □ Klasör Erişimi | □ Veri Talebi | |
Erişim Talebinin Açıklaması | |||||
Not: Web erişim engeli kaldırma taleplerinde, erişmek istenilen sitenin linki ve erişim engeline takılan kategorisi belirtilmelidir. | |||||
Bilgi İşlem Müdürlüğü Görüşü | |||||
Bilgi İşlem Müdürlüğü İşlem Notları | |||||
Tarih | Yapılan İşlem | İşlem Yapan Personel | İmza | ||
EK - E
Tarih: …../…../20… | |
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Bilgi İşlem Müdürlüğü Yazılım Talepleri Değerlendirme Formu |
Talep Sahibi
Birim Adı: | |
Birim Sorumlusu: | |
İrtibat Telefonu: | |
İrtibat E-posta: |
Gereksinim (Gereksinimi tanımlayın.)
Talep edilen yazılım hangi problemleri çözüyor? | |
Kullanım senaryolarına somut örnekler verebilir misiniz? |
Xxxxx (Mevcut durumda ihtiyacın nasıl karşılandığını açıklayın.)
Halihazırda ihtiyaç nasıl karşılanıyor? | |
Bu durum ne kadar zamandır böyle? |
Kullanıcılar (Talep edilen yazılımın kullanıcı ve kullanım bilgileri)
Yazılımı kimler kullanacak? (Kurum personeli mi, kurum dışı kişiler mi?) | |
Yazılımı (tahminen) kaç kullanıcı kullanacak? | |
Yazılım hangi dönemlerde, hangi sıklıkla ve ne kadar süreyle kullanılacak? |
Benzer Yazılımlar (Aynı veya benzer problemi çözen yazılımlar veya servisler)
Bu yazılım veya servislere ilişkin web adresi verebilir misiniz? | |
Hangi ihtiyaçlar bu yazılımlarla veya servislerle karşılanamıyor? | |
Diğer Bilgiler |
EK - F
Tarih: …../…../20… | ||||||
TÜRK HAVA KURUMU | ||||||
BİLGİ İŞLEM MÜDÜRLÜĞÜ | ||||||
İş Avansı Harcamalarına Ait Fatura Döküm Cetveli | ||||||
Firma / Birim | : | |||||
Xxxxx Xxxx | : | GÖREV TARİHİ | : | |||
Görevli Personel | : | HARCAMALAR TOPLAM | : | - TL | ||
Alınan Avans Tutarı | : | BAKİYE | : | - TL | ||
Sıra No: | Belge Adı | Belge Tarihi | Fiş – Fatura No | Harcama Şekli | Tutar | |
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
5 | ||||||
6 | ||||||
7 | ||||||
8 | ||||||
9 | ||||||
10 | ||||||
11 | ||||||
12 | ||||||
13 | ||||||
14 | ||||||
15 | ||||||
TOPLAM | - TL | |||||
BEYAN TARİHİ : …. / … / 2…. BEYAN EDEN : ………..…..… ONAYLAYAN : ………... İMZA : İMZA : | ||||||
EK-G
Tarih: . . . / . . ./2 0 . . | |||
TÜRK HAVA KURUMU | |||
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |||
Abonelik/Hat Talep Formu | |||
TALEP EDENİN BİLGİLERİ | |||
Adı Soyadı* | |||
Unvanı* | |||
Birimi* | |||
Dâhili No* | |||
İmzası* | |||
* Doldurulması zorunlu alanları ifade eder. | |||
TALEP İÇERİĞİ | |||
□ Mobil Ses | □ Mobil Data | □ ADSL | |
□ Faks | □ AFTN | □ Sabit İnternet | |
Talep Edilen Hattın Kullanım Süresi | |||
Kullanım Başlama Tarihi | |||
Kullanım Bitiş Tarihi | |||
Yukarıda bilgileri bulunan hattın temin edilmesi ve talep eden kullanıcıya teslim edilmesini rica ederim. | |||
BİRİM AMİRİNİN | |||
Adı Soyadı | |||
Unvanı | |||
İmzası | |||
Talep Kabul Edildi mi? □ Evet □ Hayır | |||
Hattı Teslim Alan | Hattı Teslim Eden | ||
Hattı İade Xxxx | Xxxxx İade Eden | ||
HAT ÜZERİNDE YAPILAN İŞLEMLER | |||
Tarih | İşlem | İşlemi Yapan Personel | İmza |
EK - H
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni |
Değerli Veri Sahibi;
Türk Hava Kurumu (THK) Genel Başkanlığı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca (KVKK), Veri Sorumlusu sıfatıyla KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde, kişisel verilerinizin işlenme amaçları, hukuki nedenleri, kimlere aktarılabileceği ve KVKK kapsamında size tanınan haklara ilişkin olarak bilgilendirmek istiyoruz.
1 - Kişisel Veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.
2 - 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği ve diğer ilgili mevzuatlar gereğince, tarafımızca işlenmesi zaruri olanlar da dâhil olmak üzere, iş sözleşmesi veya diğer formlarda tarafımızla paylaştığınız, özlük dosyanız kapsamında yer alan, işyerinde tutulacak her türlü tutanak, ifade, savunma tutanaklarınız, giriş-çıkış kontrolleriniz, kamera kayıtları ve yüz tanıma veya parmak izi okuma cihazlarını kapsayan her türlü kişisel verileriniz başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak amacıyla bugüne değin tarafımızca titizlikle işlenmiş ve korunmuş olmakla birlikte, kişisel verilerin tarafımızca işlenmesi, korunması ve gerektiğinde üçüncü kişilere aktarılması, kamu kurum ve kuruluşları ile veri sorumlusunun iş ortaklarıyla paylaşılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesi ile birlikte (KVKK madde 5/2’de sayılan haller hariç olmak üzere) açıkça rıza gösterdiğiniz takdirde mümkün hale gelmiştir.
3 - Size ait kişisel veriler, iş sözleşmesinin kurulması, kaydınızın oluşturulması mevzuatların tarafımıza yüklediği yükümlülüklerin yerine getirebilmesi amacıyla KVKK kişisel verilerin işlenmesi genel ilkelerine uygun olarak, başta iş sözleşmesi ile olmak üzere sözlü, yazılı veya elektronik olarak, dolaylı veya doğrudan, fiziksel veya sanal ortamlarda toplanmakta ve işlenmektedir.
4 - Paylaşmış olduğunuz kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun şekilde yukarıda belirttiğimiz belirli açık ve meşru amaçlar ile ilgili mevzuatlar kapsamında yükümlülüklerimiz devam ettiği sürece işlenecek ve korunacaktır.
5 - Kişisel verileriniz, alacağınız hizmetler ve katılacağınız faaliyetlere ilişkin olarak THK Genel Başkanlığı ile yemek-güvenlik servis firmaları, telekomünikasyon şirketi ile ihtiyaç duyulan diğer kişi ve kamu kurum kuruluşlarına, gerektiğinde yukarıda belirttiğimiz amaçlar dâhilinde paylaşılabilecektir.
6 - KVKK gerekçesine göre: Kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyacak; yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Gelecekte kullanma ihtimalinin varlığına dayanarak veri saklanamayacaktır. THK veri sorulusu sıfatıyla kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirlemek zorundadır.
7 - 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi kapsamında;
• Kişisel veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanunun 7. Maddesinde maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahipsiniz. Kişisel veri sahibi olarak yukarıda belirtilen hakları kullanmak istediğiniz takdirde; kimliğinizi tespit edici gerekli bilgiler ile talep ettiğiniz haklarınıza yönelik açıklamaları içeren taleplerinizi xxx.xxx.xxx.xx/xxxx adresinde bulunan Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni’ni el yazısı ile doldurup
• İşbu Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Xxxxx’xxx ıslak imzalı bir kopyasını Türk Hava Kurumu Genel Başkanlığı - Genel Evrak Birimi Atatürk Bulvarı No:33 06100 Opera - Ankara adresine elden teslim ederek,
• İşbu Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Xxxxx’xxx ıslak imzalı bir kopyasını Türk Hava Kurumu Genel Başkanlığı - Genel Evrak Birimi Atatürk Bulvarı No:33 06100 Opera - Ankara adresine noter kanalıyla veya iadeli taahhütlü posta yoluyla,
• İşbu Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Xxxxx’xxx ıslak imzalı bir kopyasını xxxxxxxxxxxx@xxx.xxx.xx e-posta adresine
İletebilirsiniz.
(Veri Sorumlusu: TÜRK HAVA KURUMU GENEL BAŞKANLIĞI)
“Aydınlatma metnini okudum ve anladım” (Lütfen aşağıdaki boşluğa kendiniz bu metni yazarak imzalayınız.)
…………………………………………………………………………………………………..……..
Adı-Soyadı : ……………………………………..…..
Ünvan : ……………………………………........
Tarih : ..…/…../…....
İmza: : ……………..
EK - I
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Kişisel Verilerin Korunması Kanunu Kapsamında Xxxx Xxxx Xxxxxx |
Türk Hava Kurumu (THK) Genel Başkanlığı tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) ilgili hükümlerine uygun olarak bilginize sunulan KVK Kanunu Kapsamında “Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni” çerçevesinde,
Kişisel verilerinin veri sorumlusu sıfatıyla THK Genel Başkanlığı veya gerekli güvenlik tedbirlerini aldırmak suretiyle yetkilendirdiği veri işleyenler tarafından; THK Genel Başkanlığı’nın sunmuş olduğu hizmetleri en iyi koşullar altında sağlayabilmesi, hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi amacıyla doğrudan veya dolaylı olarak ilgili olan kimlik bilgilerinin, adres bilgilerinin, iletişim bilgilerinin sair kişisel verilerin, giriş çıkış kontrollerinin, kamera kayıtlarının, yüz tanıma ve parmak izi okuyucu kayıtlarını kapsayan; başta mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) 4. maddesinde ifade edilen genel ilkelere uygun şekilde işlenebileceğini; elde edilebileceğini, kaydedilebileceğini, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde depolanabileceğini, muhafaza edilebileceğini, değiştirilebileceğini, yeniden düzenlenebileceğini, mevzuata uygun biçimde açıklanabileceğini ve aktarılabileceğini, devralınabileceğini, sınıflandırılabileceğini, işlenebileceğini ya da verilerin kullanılmasının engellenebileceğini; yukarıda belirtilen hususlarla ilgili olarak Kurum tarafından bilgilendirildiğimi ve KVK Kanunu çerçevesinde açık rızam bulunduğunu kabul ve beyan ederim.
İşbu kişisel verilerimin, yukarıda belirtilen amaçlarla bağlı kalmak kaydıyla, Kurum tarafından; THK Genel Başkanlığı çalışanlarına, görevlilerine, kanunen yetkili diğer kamu kurum ve kuruluşlarına, faaliyetlerini yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, THK insan kaynakları sürecinin planlanması ya da geri dönüş yapılabilmesi amacıyla işleneceği, tarafıma verilecek hizmetlerin ve/veya faaliyetlerin yürütülmesi için THK Genel Başkanlığı’nın hizmet aldığı veya birlikte çalıştığı iş ortaklarına ve hizmet sağlayıcılarına (GSM Operatörü) aktarılabileceğini ve bu hususta açık rızam olduğunu kabul ve beyan ederim.
Bununla birlikte, KVK Kanunu’nun 11. maddesi ve ilgili mevzuat uyarınca; Kuruma başvurarak kendimle ilgili; kişisel veri işlenip işlenmediğini öğrenme, kişisel verilerim işlenmişse buna ilişkin bilgi talep etme, kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, işbu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerimin silinmesini veya yok edilmesini isteme, bu düzeltme ve silinme taleplerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhime bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramam hâlinde zararın giderilmesini talep etme haklarımın olduğunu ve bu hakları kullanmak için kimliğimi tespit edici gerekli bilgiler ile kullanmayı talep ettiğim hakkıma yönelik açıklamaları da içeren talebimi xxx.xxx.xxx.xx/xxxx adresindeki formu doldurarak ve formun imzalı bir nüshasını Türk Hava Kurumu Genel Başkanlığı - Genel Evrak Birimi Atatürk Bulvarı No:33 06100 Opera - Ankara adresine kimliğimi tespit edici belgeler ile bizzat elden iletme yahut noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile iletme hakkına sahip olduğumu kabul ediyorum.
Ayrıca, Kurum ile paylaşmış olduğum kişisel verilerin doğru ve güncel olduğunu; işbu bilgilerde değişiklik olması halinde değişiklikleri Kuruma bildireceğimi kabul ve beyan ederim.
KVK Kanunu’nda tanımlanan özel nitelikli kişisel verilerim de dâhil olmak üzere ilgili kişisel verilerimin işlenmesine, ilgili süreç kapsamında işlenme amacı ile sınırlı olmak üzere kullanılmasına ve paylaşılmasına, gereken süre zarfında saklanmasına açık rızam olduğunu ve bu hususta tarafıma gerekli aydınlatmanın yapıldığını; işbu Kişisel Verilerin Korunması Kanunu Kapsamında Xxxx Xxxx Xxxxxxxx okuduğumu ve anladığımı;
Kabul Ediyorum Kabul Etmiyorum
Veri Sahibi (İlgili Kişi)
Adı Soyadı : ...................................................................
Tarih : ........./......../..................
İmza : ………………………..
EK - J
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Veri Sahibi Başvuru Formu |
1. GENEL
Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) 11. ve 13. maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu, veri sorumlusu sıfatıyla Türk Hava Kurumu (THK) tarafından hazırlanmıştır.
2. BAŞVURU YOLU
Siz veri sahipleri, KVK Kanunu’nun 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Kurumumuza, KVK Kanunu'nun uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Türk Hava Kurumu Genel Başkanlığı - Genel Evrak Birimi Atatürk Bulvarı No:33 06100 Opera - Ankara adresine elden teslim ederek,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Türk Hava Kurumu Genel Başkanlığı - Genel Evrak Birimi Atatürk Bulvarı No:33 06100 Opera - Ankara adresine noter kanalıyla veya iadeli taahhütlü posta yoluyla,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını xxxxxxxxxxxx@xxx.xxx.xx e-posta adresine
iletebilirsiniz.
Siz veri sahipleri, başvurularınızı Türkçe olarak yapmak kaydıyla bu haktan yararlanabilirsiniz.
3. VERİ SAHİBİNE İLİŞKİN BİLGİLER
KVK Kanunu’nun ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve Kurum tarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki bilgileri eksiksiz şekilde doldurmanızı rica ederiz.
Adı Soyadı* | |
(Yabancılar İçin) Uyruk* | |
T.C. Vatandaşları için T.C. Kimlik Numarası veya Yabancıysa Pasaport veya Kimlik Numarası* | |
Adres* | |
Telefon Numarası* | |
E-Posta Adresi* | |
Faks Numarası (isteğe bağlı) |
*Doldurulması zorunlu alanlar
Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, işbu formun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla alınmakta ve başka amaçlarla veri işlemeye konu olmamaktadır.
THK ile olan ilişkinize dair uygun olan seçeneği işaretleyerek, mevcut ilişkinin hâlen devam edip etmediğini aşağıdaki boşlukta belirtiniz.
Müşteri .... Çalışan Adayı ....
İş Ortağı .... Çalışan ....
Ziyaretçi .... Diğer ( )
4. VERİ SAHİBİNİN TALEPLERİ
Veri sahibi olarak, KVK Kanunu’nun 11. ve 13. maddeleri kapsamında bilgi sahibi olmak istediğiniz durum/durumlar için lütfen aşağıda yer verilen listedeki ilgili kutucuğu işaretleyiniz.
TALEBİNİZ | GEREKEN BİLGİ/BELGE | SEÇİMİNİZ |
1. Kişisel verilerimin THK tarafından işlenip işlenmediğini öğrenmek istiyorum. | Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.................... | ☐ |
2. THK tarafından kişisel verilerimin hangi amaçla işlendiğini öğrenmek istiyorum. | Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.................... | ☐ |
3. THK tarafından kişisel verilerimin amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum. | Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.............................. | ☐ |
4. Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, aktarılan üçüncü kişileri bilmek istiyorum. | Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.............................. | ☐ |
5. Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum. | Xxxxx ve yanlış işlendiğini düşündüğünüz bilgileri ve bu bilgilerin doğrusunun nasıl olması gerektiğini lütfen belirtiniz. …………. | ☐ |
6. Eksik/yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. | Xxxxx ve yanlış işlendiğini düşündüğünüz bilgileri ve bu bilgilerin doğrusunun nasıl olması gerektiğini lütfen belirtiniz. ………….. | ☐ |
7. Kişisel verilerimin işlenmelerini gerektiren sebeplerin ortadan kalkması nedeniyle silinmesini/yok edilmesini istiyorum. | Bu talebinize konu verilerin hangi veriler olduğunu ve aleyhinize olduğunu düşündüğünüz sonucun ne olduğunu belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Form ekinde yer veriniz …………………………… | ☐ |
8. Kişisel verilerimin işlenmelerini gerektiren sebeplerin ortadan kalkması nedeniyle aktarıldıkları üçüncü kişiler nezdinde de | Bu talebiniz, kişisel bilgilerinizin yalnızca bir kısmına ilişkin ise bunların hangi veriler olduğunu ve bu talebinizin gerekçesini tevsik edici bilgi ve belgelerle | ☐ |
silinmesini/yok edilmesini istiyorum. | birlikte belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Form ekinde yer veriniz. …………………………… | |
9. THK tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. | Bu talebinizin gerekçesini ve bilgi alma talebinize ilişkin durumun sonucunu belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Form ekinde yer veriniz. …………………………… | ☐ |
10. Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle uğradığım zararın tazminini talep ediyorum. | Bu talebinizin gerekçesini ve uğradığınızı düşündüğünüz zararı aşağıdaki boşlukta belirtiniz; bu hususlara ilişkin tevsik edici bilgi ve belgelere (Kişisel Verilerin Korunması Kurulu veya mahkeme kararları) lütfen Form ekinde yer veriniz. …………………………… | ☐ |
Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu form ile birlikte noterce onaylanmış vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu form ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.
Kişisel verilerinizin güvenliğini sağlamak amacıyla, bilgi edinme başvurunuzun THK’ya ulaştığı tarihten itibaren yedi (7) gün içinde kurum, veri sahibi olduğunuzu teyit etmek amacıyla sizinle iletişime geçebilecek, bu hususta sizlerden bazı bilgi ve belgeler talep edebilecektir. Bu kapsamda tarafımıza sağlamış olduğunuz bilgi ve belgeler, veri sahibi olduğunuzun teyit edilmesini müteakip derhal imha edilecektir.
Talep edilen bilgi ve belgelerin eksik olması durumunda, talebimiz üzerine bilgi ve belgelerin tamamlanarak tarafımıza iletilmesi gerekmektedir. Bilgi ve belgeler tarafımıza tam olarak iletilene kadar talebin sonuçlandırılmasına ilişkin KVK Kanunu madde 13/2’de belirtilen otuz (30) günlük süre askıya alınacaktır.
5. VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI
Niteliğine göre talebiniz, KVK Kanunu uyarınca bizlere ulaştığı tarihten itibaren, en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu başvuru formundaki seçiminize göre KVK Kanunu’nun 13. maddesi uyarınca, yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir. Başvuru sonucunun posta, elektronik posta veya faks yöntemlerinden biriyle iletilmesine ilişkin bir tercihiniz varsa, lütfen aşağıda belirtiniz:
Başvuruma ilişkin sonucun e-posta adresime gönderilmesini istiyorum. .....
Başvuruma ilişkin sonucun posta aracılığı ile gönderilmesini istiyorum. .....
Başvuruma ilişkin sonucun faks yolu ile gönderilmesini istiyorum. .....
Talepleriniz THK tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
6. VERİ SAHİBİ BEYANI
KVK Kanunu uyarınca yapmış olduğum bilgi edinme başvurusunun, yukarıda belirttiğim talep/talepler çerçevesinde değerlendirilerek sonuçlandırılmasını rica eder, işbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerin doğru, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.
Veri Sahibi
Adı Soyadı : ..................................................
Başvuru Tarihi : …../…../..........
İmza : ........................
EK - K
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
Veri Gizliliği Sözleşmesi |
İşbu Kişisel Verilerin Korunması Taahhütnamesi (“Taahhütname”); Türk Hava Kurumu (THK) (“Taahhüt Eden”) ile (“Taahhüt Edilen”) arasında yürürlükte olan
tüm hukuki ilişkinin uygulanması ve sürdürülmesi kapsamında aşağıda düzenlenen hükümlere uyacağının kabul ve taahhüdü amacıyla imzalanmıştır.
1. Taahhüt Eden, 6698 sayılı Kişisel Verilerin Korunması Kanunu, yürürlükteki ve taraflara uygulanabilir sair ikincil düzenlemeler ve Kişisel Verileri Koruma Kurulunun kararlarına (“Mevzuat”) uygun hareket edeceğini,
2. Taahhüt Edilen tarafından kendisine aktarılan kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi (“Kişisel Veri”) Mevzuata uygun olarak ve taraflar arasındaki Sözleşme hükümlerinin yerine getirilmesi ile sınırlı olarak işletmeyi, Kişisel Verilerin hukuka aykırı olarak işlenmesi ve Kişisel Verilere hukuka aykırı olarak erişilmesini önlemeyi ve Kişisel Verilerin muhafazasını sağlamak amacıyla Kişisel Verinin niteliğine göre ve Mevzuata uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacağı,
3. Kişisel Verileri, Taahhüt Edilen’in ön yazılı onayı olmaksızın Taraflar arasındaki Sözleşme hükümlerinin yerine getirilmesi kapsamının dışında herhangi bir şekilde işlemeyeceğini,
4. Yürürlükteki hukukta aksi belirtilen haller hariç, Sözleşmenin sona ermesi ile birlikte kendisine aktarılan Kişisel Verileri sileceği, yok edeceğini veya anonim hale getireceğini,
5. Taahhüt Edilen’in Taahhüt Eden tarafından işbu Sözleşme hükümlerinin ihlali de dâhil olmak Taahhüt Eden’den kaynaklanan nedenlerle bir zarara uğraması, yasal, idari veya cezai bir yaptırıma tabi tutulması ya da herhangi bir zararı tazminle mükellef kılınması halinde söz konusu tutarları kendisine rücu edebileceğini,
6. Taahhüt Xxilen tarafından kendisine iletilen Kişisel Veri sahibi taleplerini derhal yerine getireceğini, Kişisel Verilere herhangi bir şekilde doğrudan Taahhüt Edenden talepte bulunması halinde söz konusu talebe ilişkin olarak derhal Taahhüt Edilen’e yazılı bildirimde bulunacağını,
7. Kişisel verilere herhangi bir şekilde yetkisiz erişim gerçekleşmesi veya Kişisel Verilerin herhangi bir şekilde işbu Sözleşmeye aykırı şekilde üçüncü taraflarca erişilebilir hale gelmesi durumunda bu durumu derhal Taahhüt Edilen’e bildireceğini ve bu durumdan doğan zararın minimize edilmesi için Taahhüt Edilen tarafından talep edilen her türlü bilgi, belge ve desteği gecikmeksizin sağlayacağını,
8. Kişisel Verileri kendi nezdinde saklayacağını, üçüncü taraf hizmetlerinin kullanılması nedeniyle verilerin üçüncü bir tarafa aktarılması da dâhil olmak üzere taraflar arasında aksi yönde bir yazılı mutabakat sağlanmadığı sürece Kişisel Verileri tarafından yurtiçi ve yurtdışındaki üçüncü kişilere aktaramayacağını,
9. Kişisel Verilerin işlenmesine ilişkin olarak işbu taahhütname kapsamında öngörülen hususlarda diğer personellerini ve varsa alt yüklenicinin personelini de bilgilendireceğini kabul, beyan ve taahhüt eder,
10. Kişisel Verilerin Korunması Kanunu uyarınca daha fazla bilgi ve başvuru formuna xxx.xxx.xxx.xx internet sitesinden ulaşabilirsiniz.
İşbu Taahhütname Xxxxxxx Xxxx tarafından / / tarihinde imzalanmış olup süresiz olarak yürürlükte kalacaktır.
Taahhüt Eden : İmza/Xxxx :
Yetkili : Tarih :
EK - L
TÜRK HAVA KURUMU | |
BİLGİ İŞLEM MÜDÜRLÜĞÜ | |
VERİ İHLALİ MÜDAHALE PLANI |
Bu form: Veri ihlali gerçekleşmesi halinde veri sorumlusu tarafından kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi, veri ihlal sorumluluğunun kimde olduğunun belirlenmesi gibi konularda kullanılmak üzere hazırlanmıştır.
(1) Veri İhlali yaşanması sonrasında yapılacak işlemlerde aşağıda belirlenen hususlara dikkat edilir;
a) İhlal edilen verinin türü belirlenir.
b) Türü belirlenen verinin hangi uygulamalara veya hangi veri tabanına bağlı olduğu belirlenir.
c) Veri ihlalinden etkilenen kullanıcı olup olmadığı belirlenir.
ç) Veri ihlalinin hangi tarihte yaşandığı ve bu tarihte kimlerin o veriye erişim sağladığı belirlenir.
d) Veri ihlalinin sisteme yapılan bir saldırı sonucu mu gerçekleştiği, kurumda çalışan personel tarafından mı gerçekleştirildiği veya sistemdeki bir açıktan mı kaynaklandığı belirlenir.
e) Veri ihlalinin kurum dışından yapılan bir saldırı sonucu yaşanıp yaşanmadığını belirlemek için Bilgi İşlem Müdürlüğü tarafından sistemin güvenlik duvarı ve sistem logları incelenir. Veri ihlalinin saldırı sonucu ortaya çıktığı belirlenirse bu saldırının nereden ve ne şekilde geldiği araştırılır, gerekli önlemler alınır ve elde edilen bilgiler raporlanır.
f) Veri ihlalinin kurumda çalışan bir personel tarafından gerçekleştirilip gerçekleştirilmediğini belirlemek için sistemdeki loglar incelenir. İnceleme sonucu veri ihlalini gerçekleştirme ihtimali olan kişiler belirlenirse; bunun hangi yöntemle yapıldığını belirlemek amacıyla personelin yapmış olduğu e-posta yazışmaları, çıktı aldığı belgeler ve kullandığı bilgisayar incelenerek elde edilen bilgiler raporlanır.
g) Veri ihlalinin sistemdeki bir açıktan kaynaklı bir ihlal olup olmadığını belirlemek için; sistemin özellikleri, yazılımların güncelliği gibi hususlar Bilgi İşlem Müdürlüğü tarafından incelenir ve herhangi bir güvenlik zafiyeti olup olmadığına bakılır. Şayet veri ihlali sistem açığından kaynaklı ise bu açığın giderilmesi için gerekli güncelleme ve bakımlar yapılarak elde edilen bilgiler raporlanır.
(2) Raporlanan tüm bilgiler Kurum tarafından oluşturulan Kişisel Verileri Koruma Komisyonuna sunulur.
(3) Elde edilen bilgilere göre Veri ihlalinin kurumda çalışan bir personel tarafından gerçekleştirildiği belirlenirse, bu personel komisyon tarafından sorgulanır.
(4) Tüm incelemeler sonucunda ortaya çıkan sonuç, rapor halinde KVKK ve İç Denetim Müdürlüğü’ne bildirilir.
EK-M
KİşİSEL VERİ İHLALİ BİLDİRİM FORMU
A) HAKKINIZDA
1. Veri sorumlusunun unvanı/ ismi:
2. Veri sorumlusunun adresi:
3. Bu bildirimi hazırlayan kişinin Adı ve Soyadı:
Görevi:
E-postası: Telefonu:
B) İHLAL HAKKINDA
1. Bildirim türü :
İlk bildirim
Takip bildirimi:.....................................
(Takip Bildirimlerinde varsa takip numarasını ekleyeniz)
2. İhlalin gerçekleşme tarihi ve saati :
3. İhlalin tespit tarihi ve saati:
4. İhlal hakkında bilgi veriniz.
5. İhlalin kaynağı (Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
Kişisel verilerin yanlış alıcılara gönderilmesi Belge/cihaz hırsızlığı veya kaybolması Verilerin güvensiz ortamlarda depolanması Zararlı yazılımlar
Sosyal mühendislik Sabotaj
Kaza/ İhmal
Diğer (Cevabınızı detaylandırınız) :
6. İhlalden etkilenen kişisel veri kategorileri
(Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
Kişisel Veri Özel Nitelikli Kişisel Veri
Kimlik İletişim Lokasyon Özlük Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği İşlem Güvenliği Risk Yönetimi Finans Mesleki Deneyim Pazarlama Görsel ve İşitsel Kayıtlar | Irk ve Etnik Köken Siyasi Düşünce Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Kılık ve Kıyafet Dernek Üyeliği Vakıf Üyeliği Sendika Üyeliği Sağlık Bilgileri Cinsel Hayat Ceza Mahkumiyeti ve Güvenlik Tedbirleri Biyometrik Veri Genetik Veri |
Diğer (Detayları belirtiniz) : | |
7. İhlalden etkilenen tahmini kişi ve kayıt sayısı
Tahmini Kişi Sayısı :................................................ Tahmini Kayıt Sayısı :................................................
8. İhlalden etkilenen ilgili kişi grupları ve etkileri (Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
İlgili Kişi Grupları İlgili Kişiler Üzerindeki Etkileri
Çalışanlar Kullanıcılar Aboneler/Üyeler Öğrenciler Müşteriler ve potansiyel Müşteriler Hastalar Çocuklar Korunmaya muhtaç yetişkinler Henüz bilinmiyor | Kişisel veriler üzerinde kontrol kaybı Kimlik hırsızlığı Ayrımcılık Hakların kısıtlanması Dolandırıcılık Finansal kayıp İtibar kaybı Kişisel verilerin güvenliği kaybı |
Diğer (Detayları belirtiniz) : | |
9. Bildirimin yapılmasında herhangi bir gecikme yaşandıysa sebebini açıklayınız.
(Yalnızca ilk bildirimler için)
C) OLASI SONUÇLAR
1. İhlalin potansiyel etkileri hakkında bilgi veriniz.
(İhlalin ilgili kişiler üzerinde doğurabileceği etkileri tarif ediniz. Eğer halihazırda ilgili kişiler üzerinde bir zarar meydana geldiyse belirtiniz.)
2. İhlal sebebiyle ilgili kişilerin önemli olumsuz etkilere maruz kalma olasılığı *
Yüksek Orta Düşük
Daha bilinmiyor (Cevabınızı detaylandırınız) :
3. İhlalin organizasyonunuza olan etkileri
Etkisi Açıklama
Yüksek | Tüm kullanıcılarınıza her türlü önemli hizmeti sunma yetinizi kaybettiniz. |
Orta | Bazı kullanıcılarınıza önemli bir hizmeti sunma yetinizi kaybettiniz. |
Düşük | Herhangi bir etkinlik kaybı söz konusu değil ya da çok düşük bir etkinlik kaybı var ve tüm kullanıcılarınıza tüm önemli hizmetleri sunabiliyorsunuz. |
Bilinmiyor |
4. İyileşme zamanı ile ilgili bilgiler
Normal | Var olan kaynaklarınızı kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
Destekli | Ek kaynaklar kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
Uzatılmış | Ek kaynaklara ihtiyacınız var ve iyileşme zamanınızı öngöremiyorsunuz |
Geri Dönülmez | Saldırıdan geri dönüş imkansız (örn. yedekler yok edilmiş) |
Tamamlanmış | İyileşme tamamlandı |
D) VARSA SİBER SALDIRIYA ÖZGÜ SONUÇLAR
1. Bilgi sistemleriniz siber saldırıdan etkilendi mi?
Xxxx Xxxxx
2. Evet seçeneğini işaretlediyseniz, siber saldırı sonucu gerçekleşen ihlal unsurunu belirtiniz. (Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
Veri gizliliği Veri bütünlüğü
Veriye erişim Diğer (Cevabınızı detaylandırınız) :
3. Siber saldırıların organizasyonunuza olan etkileri
Etkisi Açıklama
Yüksek | Tüm kullanıcılarınıza bilgi sistemleri aracılığıyla vermiş olduğunuz hizmetleri sunma yetinizi kaybettiniz. |
Orta | Bazı kullanıcılarınıza bilgi sistemleri aracılığıyla vermiş olduğunuz hizmetleri sunma yetinizi kaybettiniz. |
Düşük | Herhangi bir etkinlik kaybı söz konusu değil ya da çok düşük bir etkinlik kaybı var ve tüm kullanıcılarınıza bilgi sistemleri aracılığıyla vermiş olduğunuz hizmetleri sunabiliyorsunuz. |
Bilinmiyor |
4. İyileşme zamanı ile ilgili bilgiler
Normal | Var olan kaynaklarınızı kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
Destekli | Ek bilişim kaynakları kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
Uzatılmış | Ek bilişim kaynaklarına ihtiyacınız var ve iyileşme zamanınızı öngöremiyorsunuz |
Geri Dönülmez | Saldırıdan geri dönüş imkansız (örn. yedekler yok edilmiş) |
Tamamlanmış | İyileşme tamamlandı |
E) ÖNLEMLER
1. İhlal ile ilgili olan çalışanlar son bir yıl içerisinde kişisel veri koruma eğitimi aldı mı?
Xxxx Xxxxx
2. Bu tür ihlalleri engellemek için ihlalin gerçekleşmesinden önce almış olduğunuz idari ve teknik tedbirlerini belirtiniz.
3. İhlalin sonucu olarak almış olduğunuz veya almayı planladığınız idari ve teknik tedbirleri belirtiniz.(Problemi çözmek ve olumsuz etkilerini ortadan kaldırmak adına almış olduğunuz önlemleri belirtiniz; örneğin yanlışlıkla gönderilmiş olan verilerin yok edilmesi, parolaların güvenliğinin sağlanması, veri güvenliği eğitimi planlanması vb.)
4. İhlalin tekrarlanmaması için atılan adımlar ve bunların tahminen ne zaman tamamlanacağı hakkında bilgi veriniz.
5. İlgili kişilere ihlal bildirimi yapıldı mı?
Evet, etkilenen ilgili kişilere bildirim yapıldı
İlgili kişilere bildirim yapılmak üzere veya halihazırda bildirimi gerçekleştiriyoruz Hayır, zaten bilgileri var
Hayır, ancak bildirilecek
Diğer (Aşağıda detayları belirtiniz)
6. İlgili kişilere hangi yöntemle bildirim yapıldığı/yapılacağı hakkında detaylı bilgi veriniz.
7. İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak kişinin adı-soyadı ve iletişim bilgisi ya da veri sorumlusu web adresi
8. Yurtiçinde bulunan diğer organizasyon veya kurumlara ihlal hakkında bilgi verildi mi veya vermeyi düşünüyor musunuz?
(Örn. polis, diğer denetim ya da gözetim kurumları. Diğer kurumlar ile iletişime geçmeniz gerekebilir.)
Evet seçeneğini işaretlediyseniz açıklayınız:
Xxxx Xxxxx
9. Yurtdışında bulunan diğer veri koruma otoriteleri veya ilgili kurumlara ihlal hakkında bilgi verildi mi veya vermeyi düşünüyor musunuz? (Örn. polis, diğer denetim ya da gözetim kurumları. )
Evet seçeneğini işaretlediyseniz açıklayınız:
Xxxx Xxxxx
EK 1- VERİ İHLAL BİLDİRİM FORM REHBERİ
1. Eğer bu ilk bildirim ise doldurulan formu xxxxxxxxxxxxxx@xxxx.xxx.xx adresine “Kişisel veri ihlali bildirimi” konulu bir e-posta ekiyle gönderiniz. (e-posta yolu ile göndereceğiniz form ve eklerinin güvenli şekilde Kurumumuza ulaştırılmasının sorumluluğunun sizde olduğunu unutmayınız.)
2. Eğer bu bir takip bildirimi ise bu formu ilk bildirimde göndermiş olduğumuz e-postanın ekine ekleyiniz. (e-postadaki konu satırını olduğu gibi bırakınız, bu sayede takip bildiriminiz olayınıza eklenebilecektir.)
3. Bu formu posta ile göndermek istemeniz durumunda onaylı olarak aşağıda belirtilen adresimize gönderiniz. Kişisel Verileri Koruma Kurumu Xxxxx Xxxx Xxxxxxxxx 0000. Xxx. Xx:0, 00000 Xxxxxx-Xxxxxxx / Xxxxxx
4. Varsa formda yer verilen bilgileri destekleyici dokümanları da (İnceleme raporu, ilgili kişilere bildirim yapıldığını tevsik edici belgeler vb.) forma eklemeyi unutmayınız.
5. Eğer bildiriminiz halihazırda mevcut bir olaya ilişkinse, olayınızla ilgilenen kişilerin bilgi sahibi olabilmesi için bildiriminiz olay dosyasına eklenecektir.
6. Atacağınız bir sonraki adımı belirlemek için 24.01.2019 tarih ve 2019/10 sayılı Kişisel Verileri Koruma Kurulu Kararını okumanızı tavsiye ederiz.
7. Eğer bu formu doldurma konusunda yardıma ihtiyacınız varsa ALO VERİ KORUMA 198 numaralı yardım hattımıza ulaşabilirsiniz.
*İlgili Soru Açıklama
Gerçekleşen veri ihlalinin düzeyinin belirlenmesinde ilgili kişiler üzerinde ne kadar bir potansiyel etkiye neden olduğunun değerlendirilmesi gerekmektedir. Söz konusu potansiyel etkinin değerlendirilmesinde ise ihlalin niteliği, ihlalin nedeni, ihlale maruz kalan verinin türü, ihlalin etkisinin azaltılmasında alınan önlemler ile ihlalden etkilenen ilgili kişi kategorileri göz önünde bulundurulmalıdır. Risk düzeyinin belirlenmesinde aşağıdaki açıklamalar dikkate alınır.
Düşük düzeyde risk: İhlal ilgili kişiler üzerinde olumsuz herhangi bir etkiye neden olmamakta ya da bu bu etki ihmal edilebilir düzeyde kalmaktadır.
Orta düzeyde risk: İhlal ilgili kişiler üzerinde olumsuz etkilere neden olabilir fakat bu etki büyük değildir.
Yüksek düzeyde risk: İhlal etkilenen kişiler üzerinde ciddi düzeyde olumsuz etkilere neden olmaktadır.
1.İhlal sebebiyle ilgili kişilerin önemli olumsuz etkilere maruz kalma olasılığı
41