GEVAŞ DEVLET HASTANESİ BİLGİ GÜVENLİĞİ POLİTİKASI
1. Tanım
Bilgi güvenliği; Gevaş Devlet Hastanesi’nin hizmet sürekliliğini sağlamak, iş süreçlerinde oluşabilecek aksaklıkları en aza indirmek ve kurumun kaynaklarını verimli kullanarak değer üretimini artırmak amacıyla, bilgi varlıklarının her türlü iç ve dış tehdide karşı korunmasını kapsar.
Bilgi güvenliği üç temel unsuru hedefler:
Gizlilik: Bilginin yalnızca yetkili kişiler tarafından erişilebilir olmasıdır. Bilginin yetkisiz kişi veya sistemler tarafından ifşa edilmesinin önlenmesidir.
Bütünlük: Bilginin yetkisiz değişiklik, silinme ya da bozulmalara karşı korunmasıdır. Bilginin kasıtlı ya da kazara zarar görmeden doğru ve eksiksiz şekilde muhafaza edilmesidir.
Kullanılabilirlik: Yetkili kullanıcıların, ihtiyaç duydukları anda bilgiye erişebilir olmasıdır. Bilginin zamanında, eksiksiz ve güvenli şekilde erişime açık olması bu ilkenin temelidir.
2. Kapsam
Bu politika; Gevaş Devlet Hastanesi bünyesindeki tüm birimler, hastane bilgi işlem altyapısını kullanan personel, üçüncü taraf kullanıcılar ve bilgi sistemlerine teknik destek sağlayan tüm dış hizmet, yazılım ve donanım sağlayıcılarını kapsar.
3. Amaç
Gevaş Devlet Hastanesi’nin bilgi güvenliği politikası ile hedeflenen temel amaçlar şunlardır:
Kurumun güvenilirliğini ve saygınlığını korumak,
Üçüncü taraflarla yapılan sözleşmelerde belirlenen güvenlik koşullarına uyum sağlamak,
Hastanenin tüm temel ve destek hizmetlerinin sürekliliğini garanti altına almak,
Tüm bilgi varlıklarının fiziksel ve elektronik ortamlarda güvenliğini sağlamak.
4. İlkeler
Gevaş Devlet Hastanesi bilgi kaynaklarına erişen tüm kullanıcılar ve birimler aşağıdaki ilkelere uymakla yükümlüdür:
a) Kuruma ait bilgilerin gizliliğini sağlamak, özel bilgi ve belgeleri yetkisiz kişilerle paylaşmamak,
b) Kritik verileri düzenli olarak yedeklemek ve ilgili güvenlik önlemlerini almak,
c) Bilgi güvenliği ile ilgili ihlalleri Bilgi İşlem Birimi’ne zamanında raporlamak ve önleyici tedbirleri uygulamak,
d) Kurum içi bilgilendirme ve dökümanları izinsiz üçüncü şahıslara aktarmamak,
e) Bilişim kaynaklarını yalnızca yasal ve kurumsal amaçlarla kullanmak,
f) T.C. yasalarına ve yönetmeliklerine uygun şekilde hareket etmek.
Tüm personel bu politikaya ve buna bağlı prosedür ve talimatlara uymakla yükümlüdür.
5. Roller ve Sorumluluklar
Gevaş Devlet Hastanesi’nde bilgi güvenliğinin sağlanmasında herkesin sorumluluğu vardır:
Tüm bilgiler, iş gereklilikleri çerçevesinde sadece yetkili kullanıcılar tarafından erişilebilir olmalıdır.
Bilgilerin doğruluğu ve bütünlüğü her koşulda korunmalıdır.
Tüm bilgiler, paylaşım, iletişim, depolama ve kullanım süreçlerinde gizlilik esasına göre korunmalıdır.
Bilgi güvenliği riskleri, Bilgi Güvenliği Yönetim Sistemi (BGYS) aracılığıyla belirlenmeli ve kabul edilebilir düzeye indirilmelidir.
“Temiz masa / temiz ekran” prensibi ile gizli bilgilerin açıkta bırakılmaması sağlanmalıdır.
“Bilmesi gereken” prensibi doğrultusunda bilgi paylaşımı yapılmalı, gereksiz erişimler engellenmelidir.
Birim yöneticileri; sorumlu oldukları alanlarda bu ilkelere uyulmasını sağlamakla yükümlüdür.
6. Politika İhlali ve Yaptırımlar
Bu politika ve ilgili prosedürlere aykırı davranılması durumunda, ilgili kişiler hakkında adli ve idari işlem başlatılabilir. Uygulanabilecek yaptırımlar şunlardır:
7. Yürürlük
Bu “Bilgi Güvenliği Politikası”, Gevaş Devlet Hastanesi yönetimi tarafından onaylandıktan sonra yürürlüğe girer ve hastanedeki tüm personel tarafından eksiksiz şekilde uygulanmak zorundadır.