İnternet ve E-Posta Kullanım Prosedürü
- AMAÇ: Bu politikanın amacı, T.C. Sağlık Bakanlığı Kumru Devlet Hastanesi“@saglik.gov.tr” uzantılı e-posta mesajlarında alma, gönderme, yönlendirme ve otomatik gönderme kurallarına genel kuralları tanımlamaktır.
- KAPSAM: Bu politika, T.C. Sağlık Bakanlığı Kumru Devlet Hastanesi bünyesinde kurumun sağladığı resmi e-posta hesabı olan tüm kullanıcılar içindir.
- KISALTMALAR:
SPAM: İstenmeyen Elektronik İletiler
SBA :Sağlık Bilişim Ağı
MEDULA: Reçete Onay Sistemi / Reçete Provizyon Sistem
- TANIMLAR:
Phishing: dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür.
- SORUMLULAR:
Kumru Devlet Hastanesi’nde T.C.Sağlık Bakanlığı’nın sağladığı resmi e-posta kutusu olan tüm kullanıcılar.
- FAALİYET AKIŞI:
6.1.E-Posta Kullanımı Prosedür Metni
- Kumru Devlet Hastanesi hizmet veren ve Kumru Devlet Hastanesi fiziki alanlarında çalışan tüm personel (memur, danışman ve firma) için kurumsal e-posta (@saglik.gov.tr) hesabı tahsis edilir ve tüm iş amaçlı e-postaların kurumsal e-posta hesabı ile gerçekleştirilmesi zorunludur.
- Kullanıcıya resmi olarak tahsis edilen e-posta adresi, kötü amaçlı ve kişisel çıkar amaçlı kullanılamaz.
- İş dışı konulardaki haber grupları kurumsal e-posta adres defterine eklenemez.
- Kurumun e-posta sunucusu, kurum içi ve dışı başka kullanıcılara Spam (istenmeyen e-posta), Phishing (kimlik avı) mesajlar göndermek için kullanılamaz.
- Kurum içi ve dışı herhangi bir kullanıcı ve gruba; küçük düşürücü, hakaret edici ve zarar verici nitelikte e-posta mesajları gönderilemez.
- İnternet haber gruplarına mesaj yayımlanacak ise, kurumun sağladığı resmi e-posta hesabı kullanılamaz. Ancak iş gereği üye olunması yararlı İnternet haber grupları için yöneticisinin onayı alınarak kurumun sağladığı resmi e-posta adresi kullanılabilir.
- Hiçbir kullanıcı, gönderdiği e-posta adresinin Kimden bölümüne yetkisi dışında başka bir kullanıcıya ait e-posta adresini yazamaz.
- Personel konu alanı boş bir e-posta mesajı göndermemelidir.
- Konu alanı boş ve kimliği belirsiz hiçbir e-posta açılmamalı ve silinmelidir.
- E-postaya eklenecek dosya uzantıları “.exe”, “.vbs” veya yasaklanan diğer uzantılar olamaz. Zorunlu olarak bu tür dosyaların iletilmesi gerektiği durumlarda, dosyalar sıkıştırılarak ( zip ve/ya rar formatında) mesaja eklenecektir.
- Bakanlık ile ilgili olan gizli bilgi, gönderilen mesajlarda yer almamalıdır. Bunun kapsamı içerisine iliştirilen öğeler de dâhildir. Mesajların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içerdiği bilgilere özen gösterilmelidir.
- Kurumun e-posta sistemi üzerinden taciz, suistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajlar gönderilemez. Bu tür özelliklere sahip bir mesaj alındığında Kullanıcı Hesapları ve e-Posta Yönetimi Birimine haber verilmelidir.
- Kullanıcı hesapları, doğrudan ya da dolaylı, ticari ve kâr amaçlı olarak kullanılamaz. Diğer kullanıcılara bu amaçla e-posta gönderilmesi yasaktır.
- Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-posta alındığında, eposta başka kullanıcılara iletilmeden Kullanıcı Hesapları ve e-Posta Yönetimi Birimine haber verilmelidir.
- Zararlı e-posta, zincir e-posta, sahte e-posta vb. zararlı e-postalara yanıt verilmemelidir.
- Kullanıcı hiçbir suretle kurumsal e-posta ile uygun olmayan içerikler (siyasi propaganda, ırkçılık, pornografi, fikri mülkiyet içeren malzeme, vb.) gönderemez.
- Kullanıcı, e-posta kullanımı sırasında dile getirdiği tüm ifadelerin kendisine ait olduğunu kabul etmektedir. Suç teşkil edebilecek, tehditkâr, yasadışı, hakaret edici, küfür veya iftira içeren, ahlaka aykırı mesajların içeriğinden kullanıcı sorumludur.
- Kullanıcı, gelen ve/veya giden mesajlarının kurum içi veya dışındaki yetkisiz kişiler tarafından okunmasını engellemelidir.
- Kullanıcı, kullanıcı kodu/parolasını girmesini isteyen e-posta geldiğinde, bu e-postalara herhangi bir işlem yapmaksızın Kullanıcı Hesapları ve e-Posta Yönetimi Birimine haber vermelidir.
- Kullanıcı, kurumsal mesajlarına, kurum iş akışının aksamaması için zamanında yanıt vermelidir.
- Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve tehdit unsuru olduğu düşünülen e-postalar Kullanıcı Hesapları ve e-Posta Yönetimi Birimine haber verilmelidir.
- Kullanıcı, kendisine ait e-posta parolasının güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumlu olup, parolasının çalındığını fark ettiği anda Kullanıcı Hesapları ve e-Posta Yönetimi Birimine haber vermelidir.
6.2. İnternet Kullanımı Prosedür metni
- İnternet kullanımı, kurumdaki çalışan profillerine göre belirlenmelidir.
- Normal kullanıcıların asgari olarak, Sağlık Bakanlığı uygulamaları, MEDULA ve sağlık hizmetlerinin yürütülebilmesi için ilgili sitelere erişim verilecektir. Bunların dışında, güvenilir olarak tanımlanan veya açılmasında sakınca bulunmayan sitelerin açılması (bankacılık, gazete vb.)sağlık müdürlüğü tarafından yönetilecektir
- Güvenlik duvarından geçmeyen internet erişim yöntemleri kesinlikle kullanılmamalıdır.(Adsl modem vb,)Bu konuda bakanlığın SBA (Sağlık Bilişim Ağı) devreleri kullanımıyla ilgili yönetmelikler uygulanacaktır
- Kurum içerisinde, kullanıcı profillerine göre internet erişimi sağlanacaktır. Güvenlik duvarı üzerinde uygulanan erişim kuralları çok fazla esnek olmamalıdır. Uygulanan kurallar, Güvenlik duvarı üzerindeki kategorilere göre ayrılacaktır.
- Ses ve görüntü medyaları yasaklıdır ve bu trafiğe QoS uygulanmaktadır.
- İnternet üzerinden eğitim isteklerinde, izin verilecek olan eğitim sadece Sağlık Bakanlığı tarafından Yayınlanan eğitimler olmalıdır.
- Özel erişim istekleri, Ordu İl Sağlık Müdürlüğüne Ayrıcalıklı İnternet Erişim formu doldurulup Hastanemiz Gelen Evrak Birimine kayıt yapıldıktan sonra Hastanemiz Başhekiminin onayı alınarak Ordu İl Sağlık Müdürlüğüne bildirilip onaylanması halinde açılacaktır.
- İnternet Erişimleri 5651 kanununa göre loglanmalıdır.
- İnternet üzerinden kurumun verileri, üçüncü kişiler ile paylaşılmayacaktır.
- Hastanemizde misafir ağ uygulaması bulunmamaktadır.
6.3.Yaptırım
- Kurumsal Bilgi Güvenlik Politikalarının ihlali durumunda, Bilgi Güvenliği Ekibi ve ilgili yöneticinin onaylarıyla Bilgi Güvenliği Politikasında belirtilen hususlar ve ilgili maddeleri esas alınarak işlem yapılır.
7. İLGİLİ DÖKÜMANLAR:
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
- Suçlarla Mücadele Edilmesi Hakkında Kanun