T.C.

SARIYER BELEDİYE BAŞKANLIĞI

Bilgi İşlem Müdürlüğü

ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK

Amaç

BİRİNCİ KISIM

Amaç, Kapsam, Hukuki Dayanak, Tanımlar ve Temel İlkeler

MADDE 1- (1) Bu Yönetmeliğin amacı, Sarıyer Belediye Başkanlığı Bilgi İşlem Müdürlüğü’nün kuruluş, görev, yetki ve sorumlulukları ile çalışma usul ve esaslarını düzenlemektir.

Kapsam

MADDE 2- (1) Bu Yönetmelik, Sarıyer Belediye Başkanlığı Bilgi İşlem Müdürlüğü’nün kuruluş amacı, faaliyet alanları, organizasyon yapısı ile yönetici ve diğer personelin görev, yetki ve sorumluluk alanları ile müdürlüğün çalışma usul ve esaslarını kapsar.

Hukuki dayanak

MADDE 3- (1) Bu Yönetmelik, 5393 sayılı Belediye Kanunu ile diğer mevzuat hükümlerine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 4- (1) Bu Yönetmelikte geçen:

1. Belediye                           : Sarıyer Belediye Başkanlığı’nı,
2. Başkan                             : Sarıyer Belediye Başkanlığı’nı,
3. Başkan Yardımcısı          : Müdürlüğün Bağlı olduğu Başkan Yardımcısı’nı,
4. Belediye                           : Sarıyer Belediye Başkanlığı’nı,
5. Meclis                              : Sarıyer Belediye Meclisi’ni,
6. Müdürlük                         : Bilgi İşlem Müdürlüğü’nü,
7. Müdür                              : Bilgi İşlem Müdürü’nü,
8. Alt Birim                          : Müdürlüğe bağlı kurulan alt birimi,
1. Alt Birim Yöneticisi        : Müdürlük alt birimlerini sevk ve idare eden Alt Birim Yöneticisi,
10. E-Belediyecilik                : İnternet, Mobil, KİOSK vb. yöntemlerle yürütülen belediyeciliği,
11. EBYS                              : Elektronik Belge Yönetim Sistemini,
50. CBS                                 : Coğrafi Bilgi Sistemini,
1000. Personel                           : Müdürlüğe bağlı çalışanların tümünü ifade eder.

Temel İlkeler

MADDE 5- (1) Bilgi İşlem Müdürlüğü tüm çalışmalarında;

1. Karar alma, uygulama ve eylemlerde şeffaflık,
2. Hizmetlerin temin ve sunumunda yerindelik ve ihtiyaca uygunluk,
3. Hesap verebilirlik,
4. Kurum içi yönetimde ve ilçeyi ilgilendiren kararlarda katılımcılık,
5. Uygulamalarda adalet ve hizmette eşitlik,
6. Belediye kaynaklarının kullanımında etkinlik ve verimlilik,
7. Bilgi güvenliğine önem vermek ve bilgilendirmelerini yapmak,
8. Hizmetlerde geçici çözümler ve anlık kararlar yerine sürdürülebilirlik, temel ilkelerini esas alır.

İKİNCİ KISIM

Bilgi işlem Müdürlüğü Kuruluş, Yapılanma ve Bağlılık

Kuruluş ve Yapılanma

MADDE 6- (1) Bilişim alanında dünyanın belirli şehirleriyle kıyaslanabilir teknolojiye sahip olmak ve halka sunulan belediye hizmetlerinin kalitesini yükseltmek amacıyla; bu yönetmelikte belirtilen görevleri mevzuata uygun belirli bir plan ve program dâhilinde yapmakla yükümlü Bilgi İşlem Müdürlüğü, Belediye Meclisinin 05.07.2007 tarih ve 27 Meclis Kararıyla kurulmuştur.

2. Müdürlük bir müdür ve müdürlükte hizmetin gereklerine uygun biçimde görevlendirilen yeterli sayıda ve nitelikte diğer personelden oluşur. Müdürlüğün bu yönetmelikte belirtilen hizmet ve faaliyetlerini daha etkin ve verimli biçimde yürütülebilmesi amacıyla Belediye ve Bağlı Kuruluşları ile Mahalli İdare Birlikleri Norm Kadro İlke ve Standartlarına İlişkin Esaslar çerçevesinde müdürlüğün hizmet alanları, görev ve sorumluluklarına paralel olarak ihtiyaç duyulan nitelik ve sayıda ve Başkanının onayı ile kadro karşılığı olmaksızın hizmet gereği, bu maddede belirtilen veya yeniden yapılandırılan birimler için Alt Birim Yöneticisi görevlendirilmesi yapılabilir.
3. Müdürlüğün görev, yetki ve sorumlulukları paylaştırılarak, daha etkin ve verimli şekilde yürütülmesi amacı ile kurulan alt birimde, Müdürün emir ve talimatlarına göre verilen görevler yürütülür.

Alt birimin iç organizasyon yapılarının teşkili; söz konusu birimde görev yapmakta olan tüm personel ve Alt Birim Yöneticisinin görev, yetki ve sorumlulukları, müdürün teklifi ve Başkanın onayı ile gerçekleştirilecek bir iç düzenlemeyle geçerlilik kazanır.

4. Müdürlük bünyesinde ana hizmet konuları itibariyle aşağıdaki birimler görev yapar;
   1. Sistem Yönetimi Alt Birimi
   2. Yazılım Geliştirme Alt Birimi
   3. Yönetim Bilgi Sistemi, EBYS Alt Birimi
   4. Halkla İlişkiler ve Komşu İletişim Yazılım Alt Birimi
   5. CBS Alt Birimi
   6. Teknik Servis Alt Birimi
   7. Kalem ve İdari İşler Alt Birimi

Bağlılık

MADDE 7- (1) Bilgi İşlem Müdürlüğü, Belediye Başkanı veya Başkanın görevlendireceği başkan yardımcısına bağlı olarak görev yapar.

ÜÇÜNCÜ KISIM

Bilgi İşlem Müdürlüğünün Görevleri

Bilgi İşlem Müdürlüğünün Görevleri

MADDE 8- (1) Belediye Başkanlığının amaçları, prensip ve politikaları ile bağlı bulunulan mevzuat ve Belediye Başkanı'nın belirleyeceği esaslar çerçevesinde, Başkanlık Makamının emir ve direktifleri doğrultusunda;

1. Sarıyer Belediye Başkanlığı’nın e-Devlet çalışmaları çerçevesindeki E-Belediyecilik faaliyetlerini yürütmek, bilgi toplumu strateji ile entegrasyon sağlayabilmek için gerekli alt yapıyı oluşturmak,

2. Sarıyer Belediye Başkanlığı’ndaki tüm birimlerin yazılım, donanım, program ihtiyaçlarını yasal dayanaklar ve Başkanın verdiği yetkiler çerçevesinde gidermek, kurulum ve birimlerle entegrasyonunu gerçekleştirmek, bir bütün içinde uyumlu çalışmasını sağlamak,
3. Ortak Yönetim Bilgi Sistemi, EBYS sistemi, Vatandaş Odaklı Yönetim Sistemi (BRİDGE vb.), Coğrafi Bilgi Sistemi (CBS) ile Bilgi bankası oluşturmak, bunlarla ilgili gerekli data ve diğer ağ sistemlerinin devreye alınması ve benzeri her türlü hizmetleri yapmak veya yaptırmak.

ç) Belediyemizin ihtiyaçları doğrultusunda mevcut bilgisayar sistemleri üzerinde kullanılan/kullanılacak yazılımların güncel mevzuata uygun biçimde yazmak, lisans ya da hizmet alımı yöntemiyle temin etmek, bakım, onarım ve güncelleştirmelerini yapmak veya yaptırmak,

4. İç ve dış birimler ile gerektiğinde diğer ilgili kurumlar arasında veri iletişim altyapısıyla entegrasyonu sağlamak ve her türlü gerekli teknik destek çalışmalarını yapmak.
5. Birimler arası iletişim ve veri alışverişini sağlamak üzere İç ve Dış Haberleşme Sistemi oluşturmak. Kurum içi ve kurum dışı veri iletişim altyapısı konusunda idari ve teknik destek sağlamak. Taşınmazlar arasında kullanılacak veri hatlarının satın alma işlemlerini gerçekleştirmek.
6. Belediye’ye ait internet sitesi kurulmasını sağlayarak çağdaş haberleşme ve bilgi alışverişini sağlamak. Belediyecilik hizmetlerini mevzuatın izin verdiği ölçüde internet ortamına taşımak, vatandaşa dönük hizmetleri internet üzerinden sunmak ( e-Belediye, internet üzerinden imar durumu, On-Line başvuru, Sarıyer TV, v.b hizmetler),
7. Belediyemiz resmi internet sayfasına veri girebilmesi için gerekli alt yapının oluşturulmasını sağlamak. Ayrıca yayımlanması istenilen verilerin Basın Yayın Halkla İlişkiler Müdürlüğünce kontrol edilerek yayına verilmesini sağlamak.
8. Donanım ve yazılımların bakımını yapmak, faal halde bulundurmak ve gerektiğinde ihale yoluyla bakım, onarım sözleşmeleri yaptırmak,
1. İnsan Kaynakları ve Eğitim Müdürlüğü ile işbirliği yaparak bilişim konulu eğitim ve bilgilendirme seminerleri düzenlemek ve düzenlettirmek,
10. Gelecekteki bilişim ihtiyaçlarını analiz etmek ve analiz sonucunda ortaya çıkan gereksinimin/projenin gerçekleştirilmesine yönelik iş ve işlemlerin yürütülmesini sağlamak.
11. Müdürlüğün malzeme, ikmal ve stok kontrolünü yapmak, teminini sağlamak,
50. Sistem yönetimi kavramı içerisinde bilgisayar ve çevre cihazların kullanıcıların yanlış ve hatalı kullanımlarından kaynaklanan nedenlerle ya da sistemde kendiliğinden kaynaklanan (yıpranma, dış etkenler vb.) çıkan sorunları gidererek sistemlerin sürekliliğini sağlamak üzere gerekli emniyet tedbirlerini almak, aldırmak ve uygulamak,
1000. Bilgisayar sistemindeki kurumsal Verileri güvenli bir şekilde depolamak, yedeklerini tipine, risk ve önem derecesine göre belirleyeceği aralıklarla yedeklemek ve arşivlemek (saatlik, günlük, haftalık, aylık, 3 aylık, 6 aylık, yıllık) acil durumlarda veri kurtarma operasyonlarını gerçekleştirmek,
14. Sistemi faal halde tutmak için diğer çevresel destek birimlerinin uyumluluğunu sağlamak. Bununla ilgili gerekli iyileştirme çalışmalarını koordine etmek,
15. Otomasyon sisteminin geliştirilmesi için Ar-Ge çalışmalarının devamlı bir şekilde yürütülmesi,
16. Belediye Bilgisayar Sistemi tüm sunucu ve altyapı sistemlerinin kurulumu, konfigürasyonu, yönetimi ve bakımını yapmak, kullanıcılarının sistem yetkilerini düzenlemek ve yönetmek,
17. Elektronik İmza uygulamalarının sisteme entegrasyonunu ve takibini yapmak veya yaptırmak.
18. Vatandaşların belediye ile olan iletişiminin hızlandırılması ve arttırılması için çeşitli yazılımlar ve mobil uygulamalar geliştirmek,

18. Sarıyer Halkına güvenli ve ücretsiz internet hizmeti sunma kapsamda Belediyemiz bünyesindeki Kültür Merkezleri, Gündüz Bakım Evleri, Semt Evleri, Yaşam Evleri, SAGEM v.b gibi dış birimlerimiz ve diğer kamuya açık alanlarda kablosuz internet hizmeti sağlamak,
19. Kurum içi ve dış birimler arası telefon haberleşmesini sağlamak üzere IP telefon altyapısını kurmak.
20. Çağrı Merkezinin teknik altyapısını oluşturmak ve sisteme entegrasyonunu sağlamak,
21. Bilişim, İnovasyon ve Akıllı Şehircilik ile ilgili yeni girişimlere destek vermek,

21. Doğal afet, salgın v.b gibi olağanüstü durumların yaşanması durumlarında çalışanların uzaktan çalışma ortamlarını hazırlamak ve yönetmek.

ü) Kurum içi ağın (LAN, WAN, WLAN, MPLS) tasarımı, kurulumu, yönetimi ve bakımını yapmak, Ağ cihazlarının (router, switch, firewall vb.) konfigürasyonu ve yönetimini yapmak,

5. Sistem ve ağ güvenliğini sağlamak, güvenlik açıklarını tespit etmek ve kapatmak, güvenlik duvarı, antivirüs ve diğer güvenlik yazılımlarını yönetmek, güvenlik politikalarını geliştirilmek ve uygulamak,

25. Siber Olaylara Müdahale Ekibini (SOME) oluşturmak ve yönetmek,
26. Siber güvenlik olaylarının tespit etmek, analizi ve müdahalesini yapmak,
1. SOME olay raporlarını hazırlamak ve ilgili birimlere iletilmesini sağlamak,
28. Siber olaylar sonrası iyileştirme ve önleyici tedbirleri uygulamak,
55. Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile koordinasyonu sağlamak,

çç) Belediye çalışanlarına yönelik siber güvenlik farkındalık eğitimlerinin İnsan Kaynakları ve Eğitim Birimi aracılığı ile düzenlenmesini sağlamak,

82. Belediyemiz KVKK Komitesi tarafından alınan kararlar ile siber güvenlik politikalarının ve prosedürlerinin belediye genelinde uygulanmasını sağlamak,
109. CBS yazılımları için birimlerden gelen yazılım geliştirme taleplerinin alınmasını ve iş analizi süreçlerinin yönetilmesini, taleplerin analizlerini birim bünyesinde yaparak yazılım geliştiricilere iletilmesini, geliştirmeleri takip ederek ihtiyaca uygunluğunun test edilmesini sağlamak,
136. CBS yazılımlarının iş sürekliliğinin kesintisiz bir şekilde sağlanmasını, bu yazılımlarla ilgili bakım ve güncelleme işlemlerinin takibini yapmak/yaptırmak,
163. CBS veri tabanına girilecek verilerin standardını belirlemek,
190. CBS bilgi sitemleri yazılımlarının yetki ve rol yönetimini yapmak.

2. Dış kurumlarla yazılım entegrasyon çalışmalarını uygulamak ve yürütmek,

DÖRDÜNCÜ KISIM

Personelin Görev, Yetki ve Sorumluluğu

Bilgi İşlem Müdürünün Görev, Yetki ve Sorumluluğu

MADDE 9- (1) 657 Sayılı Devlet Memurları Kanunu ve mer’i mevzuatın ilgili maddeleri gereği yönetici vasfına sahip işlerin sevk ve idaresini sağlayabilecek kapasitedeki personelden atanan Bilgi İşlem Müdürü;

1. 1. Bilgi İşlem Müdürlüğü ile diğer Müdürlükler arasında koordinasyonu sağlamak,
   2. Müdürlük personelinin verimli bir şekilde çalışması için gerekli tedbirleri almak,
   3. Günlük çalışma programlarını yapmak,
   4. Görev alanı içinde bulunan faaliyetler için uzun, orta ve kısa vadeli planlar hazırlamak,
   5. Stratejik planlama ile Müdürlüğe verilen hedeflerin gerçekleştirilmesini sağlamak,
   6. Müdürlüğün faaliyet planını Başkanlığın stratejik hedeflerine göre hazırlamak, faaliyet planına göre yıllık bütçesini Mali Hizmetleri Müdürlüğü ile koordineli olarak hazırlamak ve belirlenmiş zamanda teslim etmek,

1. 7. Stratejik planlara uygunluk ve yeterliliğini devamlı olarak izlemek, gerekiyorsa, düzeltmeye yönelik tedbirleri almak,
   8. Kendisinin ve personelinin beceri ve mesleki bilgi açısından gelişmesini sağlamak üzere eğitim planlamasını yapmak,
   1. Müdürlüğüne alınacak veya Müdürlükten ayrılacak personel ile mevcut personelin görev değişikliklerini, Başkanlığın personel politika ve usulleri çerçevesinde kontrol etmek,
   10. İşgücünün en faydalı şekilde kullanılması ve işlerin en az maliyetle yürütülmesi için, emrindeki personelin görev ve sorumluluklarını belirlemek, iş ve işlemlerin buna uygunluğunu denetlemek, planlanan yıllık izinleri onaylamak,
   11. Faaliyetlerin devamlılığını sağlamak için, yapılan işlemlerle ilgili her türlü kaydın tutulmasını, gerekli belgelerin düzenlenmesini ve takibini, önemli olan evrakın muhafaza edilmesini, bu konulardaki mevzuat ve usullere göre hareket edilmesini sağlamak,
   50. Faaliyet sahası ile ilgili proje ve taslaklar hazırlayıp bunları uygulamaya geçirebilmek için onaya sunmak,
   1000. Taşınır Mal Yönetmeliği kapsamında Müdürlüğe ait taşınır malların etkin, ekonomik ve verimli kullanılmasını sağlar bu kapsamda gerekli iş ve işlemleri yürütmek,
   14. Yasalar ve diğer mevzuatla kendisine verilen görevler ile Başkanlıkça verilecek diğer işleri yapmak,
   15. Yürütülen bütün işlerin, ilgili Kanunlar, Mevzuatlar, Yönetmelikler ve ilgili Genelgeler çerçevesinde doğru ve zamanında yapılmasından, ilgili Başkan Yardımcısı ve Başkana karşı sorumludur.

Bilgi İşlem Müdürlüğü Alt Birim Yöneticilerinin Görev, Yetki ve Sorumluluğu

MADDE 10- (1) Bilgi İşlem Müdürlüğünde Alt Birim Yöneticisi statüsünde çalışan personel;

1. Birimindeki işlerin yasa ve yönetmelikler, Başkanlık ve Müdürlük talimatlarına uygun eksiksiz ve zamanında olarak yapılmasını ve bu amaçla personelin eğitimini sağlamaktan,
2. Personelin görev bölümünü yapmaktan ve personelin devamlılığını sağlamaktan,
3. Personele havale edilen evraklarla ilgili olarak yapılan işleri kontrol etmekten, işlemlerin eksiksiz ve zamanında yapılmasından,
4. Müdür tarafından teknik ve idari konularda verilen görevleri yerine getirmekten,
5. Müdürlükte kendisine bağlı personeli denetlemek ve bunların talimat, bildiri ve genelgeler çerçevesinde verimli bir şekilde çalışmasını sağlamaktan,
6. Müdürlük içi birimlerde çalışan personelin yıllık izin kullanış zamanlarını tespit etme, disiplin, takdirname, ödül ve yer değiştirme gibi personel işlemleri için müdüre öneride bulunmaktan,
7. Belediye mevzuatı, diğer mevzuatlar ve bu yönetmelik ile kendisine verilen görevlerin yerine getirilmesinden, Müdürüne karşı sorumludur.

Diğer Personelin Görev, Yetki ve Sorumluluğu MADDE 11- (1) Müdürlük emrinde görevli personel;

1. Müdürlüğünün görev alanı ile ilgili olarak, Başkanlığın amaçları, politikaları ve bütçeleri ile uyumlu hedefler, planlar ve programların geliştirilmesinde tüm operasyonel, teknik ve uygulamalarda amirine gerekli desteği eksiksiz vermekten,
2. Görev alanı içinde bulunan faaliyetler için kısa, orta ve uzun vadeli planların hazırlanmasında amirinin talimatlarına uygun iş ve işlemleri yapmaktan,
3. Müdürlüğün kendisine verilen işlerini en kısa zamanda ve en ekonomik şekilde tamamlamaktan,
4. Müdürlüğün haberleşme ve evrak akışını amirinin direktifleri doğrultusunda sağlamaktan,
5. Müdürlüğün faaliyet planını Başkanlığın stratejik hedeflerine göre hazırlanmasında amirinin doğrultusunda tüm iş ve işlemleri yapmaktan,

6. Organizasyon yapısında ve/veya iş tariflerinde zamanla doğacak değişiklikler için kendini geliştirmekten,
7. İş bölümü esasları dâhilinde, eş düzey ve diğer pozisyonlarla koordinasyon içerisinde çalışmaktan,
8. Kendisinin verimli ve etkin çalışmasına yardım edecek bütün konularda bilgisini devamlı arttırmaktan,
1. Müdürlüğün tüm faaliyetlerinde ilgili kanun, tüzük, yönetmelik, genelge, tebliğ, iş metotları ve diğer ilgili mer’i mevzuata riayet etmekten,
10. Faaliyeti için amirince talep edilen veya faydalı gördüğü bütün raporları eksiksiz hazırlamaktan,
11. Faaliyetlerin devamlılığını sağlamak için, yapılan işlemlerle ilgili her türlü kaydı tutmak, gerekli belgeleri düzenlemek, takip etmek, önemli olan evrakı usulüne uygun muhafaza etmekten,
50. Kendilerine verilen görevleri kanunlar, tüzükler, yönetmelikler, Başkanlık Genelge ve Bildirileri ile ilgili mevzuat çerçevesinde ve üst amirinin emirleri doğrultusunda eksiksiz ve zamanında yapmaktan yükümlü ve sıralı üst amirlerine karşı sorumludur.

Kullanıcılar

BEŞİNCİ KISIM

Son Kullanıcı Sorumlulukları

Madde 12- (1) Kurumsal faaliyetlerin yürütülmesi amacıyla alınan ve kurumsal ağ üzerinde yapılandırılan bilgisayarlar şahsi amaçlarla kullanılamaz.

2. Belediye birimlerinin kullanmakta olduğu “Web Tabanlı Belediye Otomasyon Sistemi Flexcity”, kurumsal e-posta hesapları (Outlook) vb. uygulamalar için birimlerin talepleri doğrultusunda Bilgi İşlem Yöneticiliği tarafından belirli yetkiler çerçevesinde "Kullanıcı Adı" ve "Şifre" tanımlamaları yapılır.
3. Bilgi İşlem Müdürlüğü tarafından tanımlanan "Kullanıcı Adı" ve "Şifre" lerin güvenliğinden her kullanıcı kendisi sorumludur. Kullanıcı şifresinin bir başka kişi tarafından öğrenilmesi veya böyle bir durumdan şüphelenilmesi durumunda derhal şifre değişikliği yapılır. Domain sisteminde bir kişiye ait kullanıcı adı ve şifreleri başka bir kullanıcı tarafından kullanılamaz, kullanılması durumunda şifre sahibi sorumludur.
4. Belediye veri güvenliğinin korunabilmesi için herhangi bir sebeple görevinden ayrılan ya da yetkileri değişen personelin "Kullanıcı Adı" ve "Şifre" tanımlarının iptal edilmesi ya da gereken yetki değişikliklerinin ivedilikle yapılması büyük önem arz etmektedir. Kullanıcı adı ve şifrenin zamanında değiştirilmemesi ya da iptal edilmemesi sebepleriyle Belediye uygulamalarında ve verilerinde oluşabilecek zararlardan ilgili birim amirleri sorumludur.
5. Belediye veya birimler adına gerçekleştirilen işlemlerde Belediyenin e-posta adresi kullanılır, hotmail.com, yahoo.com, mynet.com, gmail.com vb. özel e-postalar yalnızca kullanıcıların şahsi işlemlerinde kullanılır. Şahsi e-postalar ile ilgili sorunlar konusunda Bilgi İşlem Yöneticiliği tarafından teknik destek verilmez.
6. Birimlerin resmi talepleri doğrultusunda birimlerde görev yapan personel adına ya da belirli projelerde kullanılmak üzere Belediye sisteminde e-posta hesapları oluşturulur. Belediye sisteminde veri kirliliğini önlemek ve kaynakların doğru kullanımım sağlamak amacıyla birimden ayrılan personele ait ya da kullanımına ihtiyaç kalmayan e-posta hesaplarının iptali için Bilgi İşlem Müdürlüğüne bildirimde bulunulur. Bildirimlerin zamanında yapılamaması ihtimaline karşılık sistemde tanımlı e-posta hesapları taranır ve 60 gün süreyle kullanılmayan e-posta hesapları herhangi bir uyarı yapılmaksızın iptal edilir.

ALTINCI KISIM

Yazılım Hizmetleri Politikaları

Uygulama Yazılımı Hizmetleri

Madde 13- (1) Müdürlükler/Birimler, Bilgi İşlem Müdürlüğünün onayı olmadan yazılım satın alımı gerçekleştiremezler. Birimler hizmet verecekleri alanlarda kullanmak istediklerini uygulama yazılımları ile ilgili Bilgi İşlem Müdürlüğüne müracaat ederler. Yazılımın amacı, içeriği, nitelikleri ve maliyeti doğrultusunda;

1. 1. Bilgi İşlem Müdürlüğü Yazılım Geliştirme Ekibi tarafından yapılır.
   2. Hizmet alımını gerektiren bir uygulama ise, ilgili birimden yazılım hizmeti alım talebi resmi yazı ile bildirilir. Üst yönetici onayı ile tüm süreçler Bilgi İşlem Müdürlüğü tarafından yürütülür ve gerçekleştirilir.
   3. Bilgi işlem Müdürlüğünün bütçe kalemleri yetersiz veya planlanmış projelerden dolayı uygun değilse, tüm teknik destek, şartname, sözleşme alım süreçlerinde Bilgi İşlem Müdürlüğü tam destek verir, satın alma gerçekleştirilmesini ilgili müdürlük yapar.
2. Tüm uygulama yazılımlarında ve kullanıcı ara yüzlerinde, işi gerçekleştiren firmaya ait küçük bir firma amblemi dışında herhangi bir açıklama, not, internet sitelerine yönlendirilmiş açık veya gizli link, buton vb. obje bulunamaz.
3. Tüm uygulama yazılımlarında, kullanıcı ara yüzlerinde, proje ve internet sitelerinde, işin yürütüldüğü birim adı dışında, o işi yerine getirmekle yükümlü idari veya teknik personelin adına yer verilemez.
4. Belediye kullanılacak tüm uygulama yazılımları kesin kabul sırasında mutlaka gerekli kaynak kodları, varsa diğer ek bileşenleri ve üçüncü parti bileşenlere ait tüm kaynak kodları ile birlikte, şifrelenmemiş şekilde, uygulama sonucu tutulan tüm log raporları ile birlikte teslim alınır. Satın alma şartnamelerinde mutlaka bu konuya ilişkin bir maddeye yer verilir.

YEDİNCİ KISIM

Siber Güvenlik Politikaları

Siber Güvenlik Hizmet Birimi

Madde 14- (1) Birimin amaçları; 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurumun sorumluluk alanına giren konuların yönetilmesi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurum içerisinde oluşturulması ve uygulanması, 5809 Sayılı Elektronik Haberleşme Kanunun 5 inci maddesi 1 inci fıkrasının (h) bendi “11.06.2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna ilişkin Bakanlar Kurulu Kararı” ve “Ulusal Siber Güvenlik Stratejisi ve 2013- 2014 Eylem Planı” ve “Tebliğ”ine göre kurum içerisinde Siber Olaylara Müdahale Ekibi(SOME) kurulması, eğitilmesi ve Ulusal Siber Olaylara Müdahale Merkezi(USOM) ile işbirliği içerisinde faaliyet gösterilmesi, siber güvenlik alanına giren her konuda, kurumsal bilinç oluşumuna katkı sağlamak, müdürlükler, birimler ve personellere ilgili alanlarda danışmanlık hizmeti vermek, kurum içerisinde faaliyet gösterecek nitelikli insan gücü yetiştirilmesine katkı sağlamak, akademik araştırma ve çalışmalar yapmak. Bu amaçlar doğrultusunda Siber Güvenlik Hizmet Birimi faaliyet alanları şunlardır:

1. 1. Siber güvenlik alanına giren her konuda araştırma, inceleme, izleme, geliştirme, uygulama yapmak ve çalıştığı konularda iletişim alt yapısı ve veri bankaları kurmak.

1. 2. Siber güvenlik alanındaki amaç ve görevlerini gerçekleştirebilmek için yurt içi ve yurt dışı kurum, araştırma ve eğitim kuruluşları ile işbirliği yapmak.
   3. Çalışmalarını daha ileri düzeye çıkarabilmek için ulusal/uluslararası seviyelerde sertifika programları, kurslar, seminerler, konferanslar, kongreler ve benzeri toplantılar tertip etmek ve bunlara iştirak etmek.
   4. Araştırma ve uygulama çalışmaları sonunda elde edilen bilimsel ve teknik bulguları ve verileri açıklayan, sorunlara çözüm önerileri getiren rapor, bülten, proje, kitap, makale, dergi ve benzeri yayınlarda bulunmak, kamuyu, kurum yöneticilerini ve personellerini bilgilendirmek.
   5. Bu çalışmaların gerçekleştirilmesinde alanında uzman yerli ve yabancı kişilerden yararlanmak.
   6. Kurum ile ilgili her türlü sanal platformun siber olay tehdidine karşı mevcut sistem alt yapısının güvenliğinin sağlanması ile sorumlu personellerin siber olaylara karşı uygulama biçimlerinin belirlenmesini sağlamak.

Siber Olaylara Müdahale Ekibi (SOME)

Madde 15- (1) Kurumsal SOME’ler siber olay öncesi, siber olay esnası ve siber olay sonrasındaki temel görev ve sorumlulukları ile çalışır.

2. Siber Olay Öncesinde; kurumda bir siber olayın yaşanmadığı veya gerçekleşmediği durumlarda kurumsal SOME’ler, kurum içi farkındalık çalışmalarının gerçekleştirilmesi, kurumsal bilişim sistemleri sızma testlerinin yapılması/yaptırılması ve kayıtların düzenli olarak incelenmesi çalışmalarını yaparlar. Bunun dışında SOME’ler;
   1. Kurum içi farkındalık çalışmalarının gerçekleştirilmesi,
   2. Kurumsal bilişim sistemleri güvenlik testlerinin yapılması / yaptırılması sürecinin yönetilmesi,
   3. İz kayıtlarının merkezi olarak yönetilmesi,
   4. Ulusal Siber Güvenlik Tatbikatlarına katılım sağlanması,
   5. USOM ile iletişimin koordine edilmesi, sürdürülmesi,
   6. Güvenlik ürünlerinin (saldırı tespit sistemi, güvenlik duvarı vs.) belirlenmesi sürecinde Bilgi İşlem Müdürlüğü’ne destek verilmesi,
   7. Güvenlik ürünlerinin uygulama seviyesi işletimi ile ilgili politikaları Bilgi Güvenliği Ekibi ve Bilgi İşlem Müdürlüğü ile birlikte belirlenmesine destek verilmesi görevlerini yürütür.
3. Siber Olay Esnasında; kurumda herhangi bir siber olayın gerçekleştiği durumlarda, Kurumsal SOME’ler “5809 sayılı Elektronik Haberleşme Kanununun 5 inci Maddesi 1 inci fıkrasının (h) bendi”, “11.06.2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı”

,“Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ve “Tebliğ”e dayanılarak hazırlanmış olan Kurumsal Some Rehberi’inde yer alan akış diyagramına göre görevlerini icra ederler. Şekilde Kurumsal SOME’lerin olay müdahale esnasında bilgi işlem birimi, internet servis sağlayıcı, Sektörel SOME, USOM, hukuk müşavirliği, savcılık, kolluk kuvveti ve basın müşavirliği ile birlikte gerçekleştirebileceği işlemler açıkça belirtilmiştir. Kurumsal SOME olay müdahale esnasında bilişim sistemlerine yetkisiz erişim yapılmaması için gerekli tedbirleri alır, aldırır. Siber olay müdahale akışı içinde suç unsuruna rastlanması halinde savcılık, kolluk makamı vb. makamların haberdar edilmesi süreçlerini takip eder.

4. Siber Olay Sonrasında; kurumda bir siber olay gerçekleştikten ve olaya müdahale edildikten sonra Kurumsal SOME’ler aşağıdaki görevleri icra ederler;
   1. Zaman geçirmeden olaya neden olan açıklık belirlenir ve çıkarılan dersler kayıt altına alınır.

1. 2. Kurumsal SOME, siber olay ile ilgili bilgileri USOM tarafından belirlenen kriterlere uygun şekilde USOM’a ve varsa bağlı olduğu Sektörel SOME’ye gönderir ve kayıt altına alır.
   3. Olayla ilgili olarak gerçekleştirilebilecek düzeltici/önleyici faaliyetlere ilişkin öneriler kurum yönetimine arz edilir.

ç)  Yaşanan siber olayların türleri, miktarları ve maliyetleri ölçülüp izlenir.

1. 4. Yaşanan siber olaya ilişkin iş ve işlemlerin detaylı bir şekilde anlatıldığı siber olay

müdahale raporu hazırlanır, üst yönetim, USOM ve varsa bağlı olduğu Sektörel SOME’ye iletilir.

SEKİZİNCİ KISIM

Uygulama Usul ve Esasları

Görev ve İş Dağılımı

MADDE 16- (1)Müdürlüğün tüm personel arasındaki görev ve iş dağılımı müdür tarafından yapılır. Müdürlükteki iş ve işlemler müdür tarafından düzenlenen plan dâhilinde yürütülür.

(2)Yönetmelikte geçen personelin herhangi bir nedenle görevlerinden ayrılmaları halinde, ilgili personele elektronik ortamda atanan iş ve işlemleri, görevleri gereği kendisinde bulunan her türlü dosya, evrak, yazı ve belgeler ile ayni ve nakdi zimmetinde bulunan tüm malları bir çizelgeye bağlı olarak Müdüre veya Müdürün tespit ettiği kişiye teslimini yapması zorunludur.

Diğer Kurum ve Kuruluşlarla İlgili İşlemler

MADDE 17- (1) Müdürlüğün diğer birimler ve kuruluşlar ile yazışmalarında;

1. Müdürlükler arası yazışmalar birim müdürü tarafından elektronik imza ile yapılır. Dağıtım kısmında ilgili başkan yardımcısı “bilgi için” eklenir.
2. Müdürlüğün, Belediye dışı özel ve tüzel kişiler, Valilik, Büyükşehir Belediye Başkanlığı, Kamu Kurum ve Kuruluşları ve diğer şahıslarla ilgili gerekli görülen yazışmalar; Müdür ve Başkan Yardımcısının parafı Belediye Başkanını veya yetki verdiği Başkan Yardımcısının imzası ile yürütülür.

Gelen Giden Evrakla İlgili Yapılacak İşlemler

MADDE 18 – (1) Gelen-giden evrak kaydı ile ilgili yapılacak işlemlerde;

1. Müdürlüğe elektronik ya da fiziki olarak gelen evrak, Müdür tarafından ilgili personele elektronik ortamda havale edilir. Personel evrakın gereğini zamanında ve noksansız yapmakla yükümlüdür.
2. Fiziki evraklar ilgili personele imza karşılığı zimmetle verilir. Evrakların havalesinin yalnızca elektronik ortamla yapılması halinde de personele zimmetlenmiş sayılır. Fiziki veya elektronik ortamda gelen ve giden evraklar referans ve kayıt numarasına göre işlenir. Müdürlüklere gönderilecek evraklar zimmetle ilgili müdürlüğe teslim edilir. Müdürlükler arası havale ve kayıt işlemleri elektronik ortamda yapılır.

Arşivleme ve Dosyalama

MADDE 19 - (1) Yapılan yazışmaların arşivleme işlemlerinde;

1. Müdürlüklerde elektronik ortamda yapılan yazışmalar elektronik ortamda muhafaza edilir. Islak imzalı yazışmalar ise birer sureti konularına göre tasnif edilerek ayrı klasörlerde arşivlenme sürelerince muhafaza edilir.
2. İşlemi biten evraklar arşive kaldırılır.
3. Arşivlerdeki evrakların muhafazasından ve istenildiği zaman çıkarılmasından arşiv görevlisi ve ilgili amiri sorumludur.