Çalışan Personellerimizin Dikkatine

Bilgi İşlem Dairesi Başkanlığı Tarafından Duyuru:

6698 Sayılı Kişisel Verilerin korunması kanununun yürürlüğe girmesi ile verileri korumak konusunda tüm personelin sorumlulukları artmıştır. Bakanlığımıza ve vatandaşlarımıza ait bilgilerin korunması amacıyla bazı tedbirler alınması gerekmektedir. Başkanlığımız bu konuda kendi sorumluluğundaki tedbirleri almakta olup, aşağıda sıralanan ve tüm personeli ilgilendiren maddelere dikkat edilmesi gerekmektedir.
 
1. Oltalama e-postaları: Genellikle içerisinde kullanıcıların ilgisini çekebilecek bilgiler bulunmaktadır. Örneğin "Kurumdan uzaklaştırılanların listesi", "İzinlerin iptali ile ilgili" , "Kurumdaki telefon değişiklikleri" vb.  başlıklar içeren epostalarda  genellikle ya bir bağlantı bulunur ya da e-postaya ek bir dosya bulunmaktadır. Bu tarz saldırılar kullanıcının tanıdığı kişiye ait bir eposta adresinden de geliyormuş gibi gözükebilir. Söz konusu e-posta içerisinde bağlantı ve dosya olan e-postalar beklemiyor veya konuyu farklı buluyorsanız bu epostaların ekini açmadan veya linki tıklamadan önce İVEDİ olarak Kurum SOME (Siber Olaylara Müdahale Ekibi -  some@aile.gov.tr ) ile iletişime geçilmelidir.
 
2. Sosyal medya hesapları: Özellikle profesyonel kimliğinizi yönetmek ve paylaşmak için kullanılan (linkedin gibi) sosyal medya hesaplarınızdan, yaptığınız paylaşımlardan veya internet üzerindeki web sitelerini tarayarak saldırganlar sizin hakkında detaylı bilgi elde edebilir. Bu bilgiler sizinle iletişime geçmek veya zararlı yazılım göndermek için kullanılabilir. İnternet üzerinden indirilen ele geçirilmiş web sitelerine ait veri tabanları içerisinde kurum e-postaları ve ilgili uygulama içerisinde kullanılan parola bilgisinin olması saldırganlar tarafından kullanılmaktadır. Çalışanların kurum e-posta adreslerini kurum dışı uygulamalarda üyelik için kullanmamaları ayrıca  kurum içerisindeki uygulamalara erişmek için kullandığı parolanın başka yerde kullanılmaması önem arz etmektedir.
 
3. Basit parola kullanımı: Kurum epostalarınız, sosyal medya hesaplarınız, kişisel eposta hesaplarınız,
·         8 karakterden daha kısa parola kullanıyorsanız,
·         Parolanız en az bir büyük veya küçük harf içermiyorsa, rakam içermiyorsa, bir karakter içermiyorsa, ardarda sıralı karakterler içeriyorsa (123456Ab! gibi);

Parolalarınızı derhal değiştirmeniz önerilir. Saldırganlar siz farkında olmadan büyük bir liste kullanarak sizin parolanızı deneme yanılma yaparak bulmaya çalışıyor olabilirler. Bu yüzden her sistem için farklı ve güvenilir parola kullanmanız önemle tavsiye edilir.

 

4. Telefon:  Telefonla arayıp sizden bilgi isteyen (eposta, parola, isim) kişilerin gerçek olduğundan emin olunuz. Özellikle şüpheniz varsa arayan kişinin kurum telefonuna internetten ulaşıp geri arayabilirsiniz. Parolanız hiçbir amaçla sizden istenemez. Parolanızı isteyen kişilere ve e-postalara itibar etmeyiniz.

 

5. Flash Bellek:  Saldırganlar tarafından içerisine zararlı yazılım yüklemiş flash bellekler bulunduğunuz ortama rastgele bırakılabilir. Başka yerde kullandığınız belleklerin içerisine zararlı yazılım bulaşmış olabilir. Kime ait olduğunu bilmediğiniz bellekleri kesinlikle bilgisayarınıza takmamalısınız.

 

6. Mobil Güvenlik: Bilinmeyen ağlara bağlanılması, bilinmeyen yazılım kurulması, kurulurken gereksiz izinlerin verilmesi, farklı yazılımlar ile cihaza değiştirilmiş mobil işletim sistemleri kurulması büyük risk taşımaktadır. Eğer mobil cihazınızın güvenliğinden şüphe duyuyorsanız kurumsal ağlara bağlanmamanız, epostalarınızı güvenilmeyen mobil cihazlardan takip etmemeniz, kişisel önemli işlerinizi (banka, ödeme) mobil cihazlarınızdan yapmamanız önemle tavsiye olunur. Gizlilik dereceli bilgilerin tutulmasının zorunlu olduğu durumlarda bu bilgilerin şifreli alanlarda tutulmasını sağlayınız.(Bu konuda BİDB’den destek alabilirsiniz.)

 

7. İnternet Güvenliği: İnternet üzerinde bir siteye gitmeye çalıştığınızda bu bağlantı güvenli değil , sertifika doğrulanamadı gibi bir seçenekle karşılaşırsanız , ilgili sitenin sertifikasının neden geçersiz olduğuna dair teknik bilgi sahibi değilseniz ve o siteyle aranızdaki iletişimin dinlenmesi riskini göze alamıyorsanız  iptal edip siteye girmemelisiniz.

 

8.Gizlilik Sözleşmesi: Özellikle kritik bilgilerimizin gizliliğini koruyabilmek amacıyla,  sözleşmelere ek olarak Bakanlığımız intranet sayfasında bulabileceğiniz (sözleşmeli personel ve firmalar için ayrı ayrı hazırlanmış olan) “Gizlilik Sözleşmesi” dokümanlarını imzalatmanız gerekmektedir.

 

Lütfen unutmayın!

 
  • Anti virüs yazılımları kesinlikle yüzde yüz güvenlik sağlamaz!
  • Kurum bilgisayarlarınızdan güvenilmeyen sitelere (dizi, film, warez, torrent vb...) girilmesi büyük risk oluşturmaktadır. Bu sitelerdeki reklamlar,  sitelerin içerisinde bulunabilecek zararlı kodlar sisteminize zararlı yazılım bulaştırıp, saldırganlar tarafından para elde etmek, reklam yayınlamak veya bilgi toplama amaçlı kullanılabilir.
  • Bir zararlı yazılım bulaştıktan sonra bunun anlaşılması teknik bilgi olmadan çok zor olabilir. Eğer sisteminizde bir anomali (rastgele sayfa açılması, farklı sistemlere bağlantılar, yavaşlık) varsa lütfen zararlı yazılım bulaşma ihtimalini göz önünde bulundurun.
  • Bakanlığımız personelinin uyması gereken Bilgi Güvenliği Politikaları Yönergesi’neE-posta Politikasına , Son kullanıcı güvenliği dokümanına, Kabul Edilebilir Kullanım Politikasına ve Gizlilik Sözleşmesi Formatlarına  http://intra.aile.gov.tr/bilgilendirme/bakanlik-bilgi-guvenligi-politikalari adresinden (Bakanlığımız intranet sayfasından) erişebilirsiniz.
 
 
Bilgi İşlem Dairesi Başkanlığı​

Sonraki Sayfa: Brifing için Kuruluş Verileri

Önceki Sayfa : ASDEP GÖREVLİSİ SÖZLÜ SINAV İLANI 05.05.2017