Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bingöl Kamu Hastaneleri Birliği

YayınlayanYener Soysal Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Bingöl Kamu Hastaneleri Birliği"— Sunum transkripti:

1 Bingöl Kamu Hastaneleri Birliği
Bilgi Güvenliği Hukuksal Süreçler Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği

2 FARKINDALIK Gelişen Teknoloji hayatımızı kolaylaştırmaya devam ediyor.
Akıllı Telefonlar Bilgisayarlar İnternet Smart Tv Bulut Teknoloji

3 FARKINDALIK 75 milyonun sağlık verileri bizlere emanet ancak bir USB belleğe sığacak kadar küçük…

4 Siber Olaylara Müdahale Ekipleri (SOME)
20 Ekim tarihli Resmi Gazete ’de Bakanlar Kurulu Kararı olarak “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” yayınlanmıştır. Bu karar doğrultusunda “Siber Güvenlik Kurulu” oluşturulmuştur. Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. Yine söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.

5 Bilgi Güvenliği Politikaları Yönergesi ve Kılavuzu
28/02/2014 tarihli ve sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Yönergesi 03/03/2014 tarihli ve sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Kılavuzu yürürlüğe girmiştir.

6 Bilgi Güvenliği Politikaları Yönergesi
Sağlık Bakanlığına ait tüm bilgilerin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirerek korunmasını sağlamak.

7 Bilgi Güvenliği Politikaları Yönergesi
Gizlilik: Bilginin yetkisiz kişilerin eline geçmemesidir. Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir. Erişilebilirlik: Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir olmasıdır.

8 Bilgi Güvenliği Politikaları Yönergesi
Sağlık Bakanlığı Merkez ve Taşra Teşkilatı Türkiye Kamu Hastaneleri Kurumu Merkez ve Taşra Teşkilatı Halk Sağlığı Kurumu Merkez ve Taşra Teşkilatı İlaç ve Tıbbi Cihaz Kurumu Hudut ve Sahiller Genel Müdürlüğü Bu kurumların bilişim kaynaklarını kullanan paydaş ve misafirler

9 Bilgi Güvenliği Politikaları Yönergesi

10 İN­TER­NET OR­TAMIN­DA YA­PI­LAN YAYIN­LA­RIN DÜ­ZEN­LEN­ME­Sİ VE
5651 Sayılı Kanun İN­TER­NET  OR­TAMIN­DA   YA­PI­LAN YAYIN­LA­RIN    DÜ­ZEN­LEN­ME­Sİ   VE BU YA­YIN­LAR YO­LUY­LA İŞ­LE­NEN SUÇLAR­LA MÜ­CA­DE­LE EDİL­ME­Sİ HAKKIN­DA KA­NUN Erişim sağlayıcının yükümlülükleri MADDE 6 – (1) Erişim sağlayıcı; (İnternet ortamına erişim olanağı sağlayan) a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi halinde erişimi engellemekle, b) Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla, c) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmek ve trafik bilgilerine ilişkin kayıtları yönetmelikte belirtilen esas ve usûllere uygun olarak Kuruma teslim etmekle, ç) Erişimi engelleme kararı verilen yayınlarla ilgili olarak alternatif erişim yollarını engelleyici tedbirleri almakla, d) Başkanlığın talep ettiği bilgileri talep edilen şekilde Başkanlığa teslim etmekle ve Başkanlıkça bildirilen tedbirleri almakla yükümlüdür. (6518 sayılı torba yasa) (2) Erişim sağlayıcı, kendisi aracılığıyla erişilen bilgilerin içeriklerinin hukuka aykırı olup olmadıklarını ve sorumluluğu gerektirip gerektirmediğini kontrol etmekle yükümlü değildir. (3) Birinci fıkranın (b) (c) (ç) ve (d) bentlerinde yer alan yükümlülüklerden birini yerine getirmeyen erişim sağlayıcısına Başkanlık tarafından on bin Yeni Türk Lirasından elli bin Yeni Türk Lirasına kadar idarî para cezası verilir.

11 663 Sayılı KHK Sağlık Bilgi Sistemleri Genel Müdürlüğü
663 SAYILI SAĞLIK BAKANLIĞI VE BAĞLI KURULUŞLARININ TEŞKİLAT VE GÖREVLERİ  HAKKINDA KANUN HÜKMÜNDE KARARNAME Sağlık Bilgi Sistemleri Genel Müdürlüğü MADDE 11- (1) Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevleri şunlardır: ç) Sağlık bilişimi ve teknolojisi alanında çalışacak kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin uyacakları kuralları belirlemek, uygulamak, gerektiğinde bunların yazılım ve ürünlerinin uygunluğuna karar vermek ve müelliflerini yetkilendirmek. Sağlık Hizmetleri Genel Müdürlüğü MADDE 8- (1) Sağlık Hizmetleri Genel Müdürlüğünün görevleri şunlardır: j) İlgili mevzuat çerçevesinde kişisel verilerin korunmasına ve veri mahremiyetinin sağlanmasına yönelik düzenleme yapmak.

12 Türk Ceza Kanunu Özel hayatın gizliliğini ihlal (TCK-Md.134)
Kişilerin özel hayatının gizliliğini ihlal eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, verilecek ceza bir kat artırılır. Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.

13 Türk Ceza Kanunu Kişisel verilerin kaydedilmesi (TCK-Md.135)
Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

14 Türk Ceza Kanunu Verileri hukuka aykırı olarak verme veya ele geçirme (TCK-Md.136) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Nitelikli haller (TCK-Md.137) Bu tanımlanan suçlar bir Kamu Görevlisi tarafından işlenirse verilecek ceza yarı oranında artırılır.

15 Türk Ceza Kanunu Verileri Yok Etmeme (TCK-Md.138)
Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

16 Bilgi Güvenliği Politikaları Yönergesi

17 Bilgi Güvenliği Politikaları Yönergesi

18 Bilgi Güvenliği Politikaları Yönergesi

19 Bilgi Güvenliği Politikaları Yönergesi
Bilgi Güvenliği İl Yönetim Komisyonu Kamu Hastaneleri Birliği Genel Sekreterliği İl Sağlık Müdürlüğü Halk Sağlığı Müdürlüğü Bilgi güvenliği organizasyonun ve koordinasyonun daha kolay sağlanması, Yapılacak plan ve programların daha kolay hazırlanması ve uygulanması, Yönetim desteğinin sağlanması,

20 Bilgi Güvenliği Politikaları Yönergesi

21 Bilgi Güvenliği Politikaları Yönergesi
Sağlık Bilgi Sistemleri Genel Müdürlüğü İl Sağlık Müdürlüğü Bilgi Güvenliği Yetkilisi Kamu Hastaneleri Genel Sekreterliği Bilgi Güvenliği Yetkilisi Halk Sağlığı Müdürlüğü Bilgi Güvenliği Yetkilisi 2. Basamak Sağlık Kurumları Özel Sağlık Kuruluşları Üniversiteler 1. Basamak Sağlık Kurumları

22 Taşra Teşkilatlarının İşleyişi Genelge 2013/3

23 Bilgi Güvenliği Politikaları Yönergesi

24 Bilgi Güvenliği Politikaları Yönergesi

25 Bilgi Güvenliği Politikaları Yönergesi
bilgiguvenligi.saglik.gov.tr

26 Bilgi Güvenliği Politikaları Yönergesi

27 Bilgi Güvenliği Politikaları Yönergesi
Eğitim faaliyetleri işlemlerinin, kurum içerisinde nasıl yürütülmesi gerektiği hususunda bir prosedür geliştirilmelidir. Kurum içerisinde bilgi güvenliği teknik ve farkındalık eğitimleri için yıllık bir plan yapılmalı ve bu planlar çerçevesinde eğitimler gerçekleştirilmelidir. Eğitime katılım formları muhafaza edilmelidir. Yapılan eğitimlerin etkinliği hususunda çeşitli ölçme değerlendirmeleri yapılmalıdır.

28 DEĞERLİ VAKTİNİZİ AYIRDIĞINIZ İÇİN TEŞEKKÜRLER …
İLETİŞİM İLETİŞİM bilgiguvenligi.saglik.gov.tr 0(312) 0(312) 0(312) DEĞERLİ VAKTİNİZİ AYIRDIĞINIZ İÇİN TEŞEKKÜRLER …

"Bingöl Kamu Hastaneleri Birliği" indir ppt

Benzer bir sunumlar

TÜRKİYE BANKALAR BİRLİĞİ

TÜRKİYE BANKALAR BİRLİĞİ
Avukat ÖZGÜR ERALP www.ozgureralp.av.tr 24.09.2010 – ANKARA Avukat ÖZGÜR ERALP www.ozgureralp.av.tr Av.Özgür Eralp.

Avukat ÖZGÜR ERALP – ANKARA Avukat ÖZGÜR ERALP Av.Özgür Eralp.
Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması

Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması
İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK

İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK
STANDART ve AKREDİTASYON DAİRE BAŞKANLIĞI

STANDART ve AKREDİTASYON DAİRE BAŞKANLIĞI
6331 SAYILI İŞ SAĞLIĞI ve GÜVENLİĞİ KANUNU

6331 SAYILI İŞ SAĞLIĞI ve GÜVENLİĞİ KANUNU
BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.

BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.
Türk Ceza Kanunu’nda Bilişim Suçları

Türk Ceza Kanunu’nda Bilişim Suçları
Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar

Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar
BİLİŞİM ALANINDA SUÇLAR

BİLİŞİM ALANINDA SUÇLAR
R.Gazete No R.G. Tarihi: İşyeri hekimi: İş sağlığı ve güvenliği alanında görev yapmak üzere Bakanlıkça yetkilendirilmiş işyeri hekimliği.

R.Gazete No R.G. Tarihi: İşyeri hekimi: İş sağlığı ve güvenliği alanında görev yapmak üzere Bakanlıkça yetkilendirilmiş işyeri hekimliği.
Standart ve Akreditasyon Daire Başkanlığı

Standart ve Akreditasyon Daire Başkanlığı
BİLGİ GÜVENLİĞİ.

BİLGİ GÜVENLİĞİ.
Türkiye Halk Sağlığı Kurumu Başkanlığı Yrd.Doç.Dr.Mustafa AKSOY

Türkiye Halk Sağlığı Kurumu Başkanlığı Yrd.Doç.Dr.Mustafa AKSOY
ULUSAL VE ULUSLARARASI ALANDA BİLİŞİM SUÇLARI- HUKUKU

ULUSAL VE ULUSLARARASI ALANDA BİLİŞİM SUÇLARI- HUKUKU
İŞ GÜVENLİĞİ UZMANLARININ GÖREV YETKİ VE SORUMLULUKLARI

İŞ GÜVENLİĞİ UZMANLARININ GÖREV YETKİ VE SORUMLULUKLARI
Bilişim Yönetiminde Stratejik Yaklaşımlar

Bilişim Yönetiminde Stratejik Yaklaşımlar
İstanbul Medeniyet Üniversitesi Göztepe E.A.H

İstanbul Medeniyet Üniversitesi Göztepe E.A.H
4703 SAYILI ÜRÜNLERE İLİŞKİN TEKNİK MEVZUATIN HAZIRLANMASI VE UYGULANMASINA DAİR KANUN Türkiye Halk Sağlığı Kurumu Çevre Sağlığı Daire Başkanlığı Çevre.

4703 SAYILI ÜRÜNLERE İLİŞKİN TEKNİK MEVZUATIN HAZIRLANMASI VE UYGULANMASINA DAİR KANUN Türkiye Halk Sağlığı Kurumu Çevre Sağlığı Daire Başkanlığı Çevre.
4703 SAYILI KANUN 4703 sayılı Ürünlere İlişkin Teknik Mevzuatın Hazırlanması ve Uygulanmasına Dair Kanun 11/07/2001 tarih ve 24459 sayılı Resmi Gazete’de.

4703 SAYILI KANUN 4703 sayılı Ürünlere İlişkin Teknik Mevzuatın Hazırlanması ve Uygulanmasına Dair Kanun 11/07/2001 tarih ve sayılı Resmi Gazete’de.

Benzer bir sunumlar

Google Reklamları