Bilgi Güvenliği Politikası
Bakanlığımız, ülkemizin kritik altyapıları arasında yer alan enerji kaynaklarını yönetmektedir. Bu kapsamda, üretilen ve işlenen her türlü bilginin BGYS gereksinimleri çerçevesinde güvenliğinin sağlanması ve bilgi varlıklarına yönelik her türlü tehdidin etkili bir şekilde yönetilmesi amacıyla aşağıdaki hususları taahhüt eder;
- Bilgi güvenliği yönetim sisteminin kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlamak,
- Kapsam dâhilindeki kurumsal bilginin gizliliğini, bütünlüğünü, yetkiler dâhilinde erişilebilirliğini ve sürekliliğini sağlamak,
- Bilgi güvenliğini ve kişisel verilerin gizliliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek,
- Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde hizmetleri; hatasız ve mümkün olan en kısa sürede kesintisiz olarak sunmak,
- İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamak,
- Bilgi güvenliğine ilişkin riskler dikkate alınarak, kurumun güvenilirliğini ve itibarını korumak; bu kapsamda paydaşlara yönelik bilgilendirme ve iletişim süreçleri, kurumsal web sitesi ve diğer resmi kanallar aracılığıyla etkin bir şekilde yürütmek,
- Olası bilgi güvenliği olaylarını önlemek; önlenemediği durumlarda en hızlı şekilde müdahale ederek etkisini en aza indirmek ve tekrarını engellemek,
- Kurum tarafından geliştirilen sistemlerin, uygulamaların, yazılımların bilgi güvenliği gereksinimlerini karşılamak,
- Bilgi güvenliğine yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini sağlamak,
- Bilgi güvenliği farkındalığını artırmak, teknik ve davranışsal yetkinlikleri geliştirmek amacıyla eğitimler gerçekleştirmek,
- Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla, dinamik bir yapı oluşturmak ve otoriteler ile iletişimi artırmak,
- Sürekli iyileştirme hedefleri belirlemek ve bu hedefler doğrultusunda düzenli değerlendirmeler yapmak
T.C. Enerji ve Tabii Kaynaklar Bakanlığı birimlerinde kullanılan parolalarının yönetimi için gereken kuralları tanımlamak amacıyla ‘’ETKB.BGYS.PL08 Parola Politikası’’ oluşturulmuştur.
Gerektiği kadar bilme prensibi ve açıkça izin verilmedikçe her şey yasaktır kuralı Kurum erişim yönetiminin temelini oluşturur. Kullanıcı kimlik bilgileri ve gizli kimlik doğrulama bilgileri kullanımı, kullanıcı erişim haklarının verilmesi ve kaldırılması, ayrıcalıklı erişim rollerinin kullanımı amacıyla ‘’ETKB.BGYS.PL07 Erişim Kontrol Politikası’’ oluşturulmuştur.
- Oluşturulan kullanıcı hesap bilgileri, kullanıcılara gereken gizlilik kurallarına dikkat edilerek bildirilir, açık metin olarak bildirilmez.
- Her kullanıcı için ilk hesap açıldığında farklı geçici parola oluşturulur.
- Kaybedilen kullanıcı hesap bilgilerinin teslimi, bilgi güvenliği ihlal olay kaydı oluşturularak saklanır.
- Oturum açma işlemleri sırasında, yetkisiz kullanıcılara yol göstermemesi amacıyla yardım mesajları yayınlanmaz.
- Hatalı bir giriş yapıldıysa hangi verinin hatalı olduğu belirtilmez.
- Başarısız oturum açma girişimi sayısı sınırlandırılır ve başarısız denemelerin olay kayıtlarında yer alması sağlanır. Özel bir yetkilendirme yapılmadıkça, daha sonraki oturum açma girişimlerinin engellenmesi veya belli bir süre ile kullanıcı hesabının bloke edilmesi sağlanır.
- Maksimum oturum açma deneme sayısı aşıldığı zaman sistemin uyarı vermesi sağlanır.
- Oturum açma işlemi için izin verilen süreler tanımlanır ve bu süre aşıldığında oturum açma istemi sonlandırılır.
Güncelleme Tarihi: 14.02.2025