Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi Güvenliği Hukuksal Süreçler Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği.

Benzer bir sunumlar


... konulu sunumlar: "Bilgi Güvenliği Hukuksal Süreçler Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği."— Sunum transkripti:

1 Bilgi Güvenliği Hukuksal Süreçler Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği

2 FARKINDALIK Gelişen Teknoloji hayatımızı kolaylaştırmaya devam ediyor. Akıllı Telefonlar Bilgisayarlar İnternet Smart Tv Bulut Teknoloji

3 FARKINDALIK 75 milyonun sağlık verileri bizlere emanet ancak bir USB belleğe sığacak kadar küçük…

4 Siber Olaylara Müdahale Ekipleri (SOME) 20 Ekim 2012 tarihli Resmi Gazete ’de Bakanlar Kurulu Kararı olarak “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” yayınlanmıştır. Bu karar doğrultusunda “Siber Güvenlik Kurulu” oluşturulmuştur. Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. Yine söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.

5 Bilgi Güvenliği Politikaları Yönergesi ve Kılavuzu 28/02/2014 tarihli ve sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Yönergesi 03/03/2014 tarihli ve sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Kılavuzu yürürlüğe girmiştir.

6 Bilgi Güvenliği Politikaları Yönergesi Sağlık Bakanlığına ait tüm bilgilerin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirerek korunmasını sağlamak.

7 Bilgi Güvenliği Politikaları Yönergesi Gizlilik: Bilginin yetkisiz kişilerin eline geçmemesidir. Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir. Erişilebilirlik: Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir olmasıdır.

8 Bilgi Güvenliği Politikaları Yönergesi Sağlık Bakanlığı Merkez ve Taşra Teşkilatı Türkiye Kamu Hastaneleri Kurumu Merkez ve Taşra Teşkilatı Halk Sağlığı Kurumu Merkez ve Taşra Teşkilatı İlaç ve Tıbbi Cihaz Kurumu Hudut ve Sahiller Genel Müdürlüğü Bu kurumların bilişim kaynaklarını kullanan paydaş ve misafirler

9 Bilgi Güvenliği Politikaları Yönergesi

10 5651 Sayılı Kanun Erişim sağlayıcının yükümlülükleri MADDE 6 – (1) Erişim sağlayıcı; (İnternet ortamına erişim olanağı sağlayan) a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi halinde erişimi engellemekle, b) Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla, c) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma, içerik sağlayıcılarına ve müşterilerine bildirmek ve trafik bilgilerine ilişkin kayıtları yönetmelikte belirtilen esas ve usûllere uygun olarak Kuruma teslim etmekle, ç) Erişimi engelleme kararı verilen yayınlarla ilgili olarak alternatif erişim yollarını engelleyici tedbirleri almakla, d) Başkanlığın talep ettiği bilgileri talep edilen şekilde Başkanlığa teslim etmekle ve Başkanlıkça bildirilen tedbirleri almakla yükümlüdür. (6518 sayılı torba yasa) (2) Erişim sağlayıcı, kendisi aracılığıyla erişilen bilgilerin içeriklerinin hukuka aykırı olup olmadıklarını ve sorumluluğu gerektirip gerektirmediğini kontrol etmekle yükümlü değildir. (3) Birinci fıkranın (b) (c) (ç) ve (d) bentlerinde yer alan yükümlülüklerden birini yerine getirmeyen erişim sağlayıcısına Başkanlık tarafından on bin Yeni Türk Lirasından elli bin Yeni Türk Lirasına kadar idarî para cezası verilir. İN­TER­NET OR­TAMIN­DA YA­PI­LAN YAYIN­LA­RIN DÜ­ZEN­LEN­ME­Sİ VE BU YA­YIN­LAR YO­LUY­LA İŞ­LE­NEN SUÇLAR­LA MÜ­CA­DE­LE EDİL­ME­Sİ HAKKIN­DA KA­NUN

11 663 Sayılı KHK Sağlık Bilgi Sistemleri Genel Müdürlüğü MADDE 11- (1) Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevleri şunlardır: ç) Sağlık bilişimi ve teknolojisi alanında çalışacak kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin uyacakları kuralları belirlemek, uygulamak, gerektiğinde bunların yazılım ve ürünlerinin uygunluğuna karar vermek ve müelliflerini yetkilendirmek. 663 SAYILI SAĞLIK BAKANLIĞI VE BAĞLI KURULUŞLARININ TEŞKİLAT VE GÖREVLERİ HAKKINDA KANUN HÜKMÜNDE KARARNAME Sağlık Hizmetleri Genel Müdürlüğü MADDE 8- (1) Sağlık Hizmetleri Genel Müdürlüğünün görevleri şunlardır: j) İlgili mevzuat çerçevesinde kişisel verilerin korunmasına ve veri mahremiyetinin sağlanmasına yönelik düzenleme yapmak.

12 Türk Ceza Kanunu Özel hayatın gizliliğini ihlal (TCK-Md.134) Kişilerin özel hayatının gizliliğini ihlal eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, verilecek ceza bir kat artırılır. Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.

13 Türk Ceza Kanunu Kişisel verilerin kaydedilmesi (TCK-Md.135) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

14 Türk Ceza Kanunu Verileri hukuka aykırı olarak verme veya ele geçirme (TCK-Md.136) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Nitelikli haller (TCK-Md.137) Bu tanımlanan suçlar bir Kamu Görevlisi tarafından işlenirse verilecek ceza yarı oranında artırılır.

15 Türk Ceza Kanunu Verileri Yok Etmeme (TCK-Md.138) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

16 Bilgi Güvenliği Politikaları Yönergesi

17

18

19 Bilgi güvenliği organizasyonun ve koordinasyonun daha kolay sağlanması, Yapılacak plan ve programların daha kolay hazırlanması ve uygulanması, Yönetim desteğinin sağlanması,

20 Bilgi Güvenliği Politikaları Yönergesi

21

22 Taşra Teşkilatlarının İşleyişi Genelge 2013/3

23 Bilgi Güvenliği Politikaları Yönergesi

24

25 bilgiguvenligi.saglik.gov.tr

26 Bilgi Güvenliği Politikaları Yönergesi

27 Eğitim faaliyetleri işlemlerinin, kurum içerisinde nasıl yürütülmesi gerektiği hususunda bir prosedür geliştirilmelidir. Kurum içerisinde bilgi güvenliği teknik ve farkındalık eğitimleri için yıllık bir plan yapılmalı ve bu planlar çerçevesinde eğitimler gerçekleştirilmelidir. Eğitime katılım formları muhafaza edilmelidir. Yapılan eğitimlerin etkinliği hususunda çeşitli ölçme değerlendirmeleri yapılmalıdır.

28 İLETİŞİM


"Bilgi Güvenliği Hukuksal Süreçler Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği." indir ppt

Benzer bir sunumlar


Google Reklamları