1- Planlama ve Programlama
Bu ilkeye göre; idareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.
Bu ilkeye göre, 07.10.1983 tarih ve 124 sayılı Yükseköğretim üst kuruluşlar ile yükseköğretim kurumlarının idari teşkilatı hakkında kanun hükmünde kararnamenin 34. Maddesi hükmüne dayanılarak Bilgi İşlem Daire Başkanlığı, Devlet Planlama Müsteşarlığı tarafından hazırlanan Kamu İdarelerinde Stratejik Planlamaya İlişkin Usul Ve Esaslar Hakkında Yönetmelik hükümlerine istinaden ve yine Devlet Planlama Müsteşarlığı tarafından hazırlanan Kamu İdareleri İçin Stratejik Planlama Kılavuzu gereğince Üniversitemizde stratejik planlama çalışmalarına, 2008 yılında “2019–2023 Stratejik Plan” ile başlamıştır.
Bu kapsamda Başkanlığımız stratejik planlama çalışmalarına, 2019 yılında “2019–2023 Stratejik Plan” ile başlamış ve 2019 yılında da stratejik planlamasını tamamlayarak Strateji Geliştirme Daire Başkanlığı’na teslim etmiştir.
2- Risklerin Belirlenmesi ve Değerlendirilmesi
BİRİMİN ADI | RİSK PAYI | BİRİMDE GÖREVLİ ELEMANLAR | ALINMASI ÖNGÖRÜLEN TEDBİRLER | ÇIKTI |
Başkan Sekreterliği | Yüksek | Duygu ATALAY |
Amirlerce sürekli denetlenecek ve kontrol edilecek bu birimlerde çalışacak elemanların seçimine dikkat edilecek. Yetkisiz kişilerin bu birimlere girmesine izin verilmeyecek. Yedek anahtarlar çok güvenilir yerlerde saklanacak ve ilgisiz kişilere verilmeyecek. Bilgilerin yedeklenmesi ve güvenli şekilde saklanması sağlanacak. Gizliliğe uyulacak, kişilere bilgi ve belge verilmeyecek. Dış tehlikelere karşı odanın güvenliği sağlanacak. Bu birimler açık bırakılmayacak, kullanılmadığı zamanlarda görevlilerce kapatılacak. Gelen ve Giden evrak akışı hızlı ve kontrollü yapılacak, yazılar doğru, kısa, anlaşılır ve formata uygun olacak. |
Her türlü döküman, yazı , tamim, rapor, denetim raporları, tutanaklar, kişisel raporlar |
Yazı İşleri Birimi | Yüksek | Duygu ATALAY | ||
Ağ Grubu | Yüksek |
Hayati TÜRE |
||
Yazılım Grubu | Yüksek |
Mustafa Bilgehan İMAMOĞLU |
||
Sistem Grubu | Yüksek | Gökhan MOLLAMEHMETOĞLU İnan ÖVEÇ |
||
Teknik Destek Grubu | Yüksek | Aykut MEMİŞ Ozan AKYOL |
||
Destek Personeli | Yüksek | Veysel KÜÇÜK Adem UĞUŞ |
||
Web Grubu | Yüksek | Kubilay ATALAY Muammer ALBAYRAK |
||
EBYS Birimi | Yüksek | Osman BÜLBÜL |
3- Risk Değerlendirme Ekibi
Adı Soyadı | Ünvan | Telefon | |
Recep ŞEN | Daire Başkanı | 1401 | recepsen@ktu.edu.tr |
Mustafa AYYILDIZ | Şube Müdürü | 1402 | mayyildiz@ktu.edu.tr |
Mustafa Bilgehan İMAMOĞLU | Mühendis | 1411 | bilgehan@ktu.edu.tr |
4- Risk Değerlendirme Raporu --> 
Kamu idareleri, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır.
BİDB HASSAS GÖREVLER VE BU GÖREVLERDE BULUNAN PERSONEL
Hassas Görevler | Hassas Görevi Olan Personel |
Risk Düzeyi |
Görevlerin Yerine |
Alınması Gereken Önlemler |
Stratejik Planın Hazırlanması | Recep ŞEN Mustafa AYYILDIZ |
Yüksek | Her kurumsal gelişim hem de belirlenen vizyon çerçevesinde kaliteli hizmet sunamamak aynı amaç için çalışma sağlanamaz. |
|
Faaliyet Raporu Hazırlanması | Recep ŞEN Mustafa AYYILDIZ |
Yüksek | Şeffaflık ve hesap verme sorumluluğunu yerine getirilmemesi itibarı zedeler. | Şube müdürünün katılımını sağlamak. |
Stratejik Plan, faaliyet raporu gibi belgelerin mevzuatta belirlenen sürede hazırlanması | Recep ŞEN Mustafa AYYILDIZ |
Yüksek |
|
|
Bütçe Hazırlık İşlemleri | Recep ŞEN Mustafa AYYILDIZ |
Yüksek |
|
|
Bütçe uygulama işlemleri | Recep ŞEN Mustafa AYYILDIZ |
Yüksek |
|
|
Teknik Şartname | Mustafa AYILDIZ | Yüksek |
|
Teknik şartnamede yer alacak hükümlerin açık, net ve kapsamlı olması gerekir. |
Süreli yazıların zamanında hazırlanması, ilgili yerlere gönderilmesi | Duygu ATALAY | Orta |
|
Takip çizelgesi oluşturulması |
Görevden ayrılan personelin durumu | Tüm personel | Orta | Görevin aksaması | Görevlendirilen personelin gerekli donanıma sahip olmasını sağlamaya yönelik yöntemleri belirlemek( örneğin, görevinden ayrılan personel yürütülmekte olan işlerin listesini süreli işlerin listesini vermek) tüm personelin görev tanımları açık ve anlaşılır bir şekilde yapmak. |
Birimin web sitesinin güncellenmesi |
Kubilay ATALAY |
Orta | İtibar Kaybı | Faaliyetlere ilişkin sonuçların günlük, haftalık ve aylık takip edilmesi |
Kamu idareleri, bilgi sistemlerinin sürekliliğini ve güvenliğini sağlamak için gerekli kontrol mekanizmalarını geliştirmelidir.
Bu ilkeye uygun olarak Başkanlığımızda kullanılmakta olan bilişim teknolojilerinde veri ve bilgilere erişim, kontrol ve güncelleme gibi çalışmalarda birim adına bu işlemleri yapmak üzere tespit edilen personeller yetkilendirilmiştir.
Bilgi Sistemleri Kontrolü
Başkanlığımızda elektronik ortamda bilgilere erişim, bilgileri güncelleme ve güvenliğini sağlama gibi çalışmaları yapmak üzere yetkilendirilen personel, bilgi sisteminin adı ve sorumlu oldukları kişiler aşağıda gösterilmiştir.
Bilgi Sisteminin Adı | Sisteme Giriş Yetkisi Verilen Personel | Görevi | Sorumlu Olduğu Kişi |
Ağ Grubu | Hayati TÜRE Mevlüt TOPALOĞLU Sinan ERTEN Mustafa KOCAMAN Ömer Faruk KOLAYLI Akif SÖNMEZ Birol YAYLI |
Mühendis Öğr.Gör. Teknisyen Tekniker Tekniker Öğr.Gör. Sürekli İşçi |
Recep ŞEN Mustafa AYYILDIZ |
Yazılım Grubu | Mustafa Bilgehan İMAMOĞLU Ayhan MURAT Engin KALAYCI Sevgi SÖNMEZ Miraç BEKTAŞ Yasin ŞAHİN Yusuf ÖZEN Büşra Nur ÇAKIR Birgül ŞENGÜL |
Mühendis |
Recep ŞEN Mustafa AYYILDIZ |
Sistem Grubu | Gökhan MOLLAMEHMETOĞLU İnan ÖVEÇ |
Mühendis Mühendis |
Recep ŞEN Mustafa AYYILDIZ |
Teknik Destek Servisi | Aykut MEMİŞ Ozan AKYOL |
Teknisyen Sürekli İşçi |
Recep ŞEN Mustafa AYYILDIZ |
İdari Büro | Duygu ATALAY Veysel KÜÇÜK Adem UĞUŞ |
Sürekli İşçi Bilgisayar İşletmeni Sürekli İşçi |
Recep ŞEN Mustafa AYYILDIZ |
Web Grubu | Kubilay ATALAY Muammer ALBAYRAK |
Programcı Öğr.Gör. |
Recep ŞEN Mustafa AYYILDIZ |
EBYS Birimi | Osman BÜLBÜL | Sürekli İşçi | Recep ŞEN Mustafa AYYILDIZ |
Kamu idareleri, birimlerin ve çalışanların performansının izlenmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.
26 Aralık 2007 tarih ve 26738 sayılı resmi gazetede yayımlanan Kamu İç Kontrol Standartları tebliği kapsamında Başkanlığımızda yapılacak olan çalışmalar Başkanlığımız personelini ilgilendiren görev, yetki ve sorumluluklar konusunda personelimiz bilgilendirilmiştir.
Başkanlığımıza kurum içinden veya dışından gelen yazılar hakkında ilgisine göre görevli personel hiyerarşik yapı içerisinde bilgilendirilmektedir.
Başkanlığımızda günümüz teknolojilerine uygun teknik donanıma sahiptir. Bilgisayar kullanıcılarımız internet ağına bağlıdır. Bu nedenle görevlerini yerine getirirken gerekli olabilecek güncel bilgilere kolaylıkla ulaşabilmeleri sağlanmış bulunmaktadır.
Bu ilkeye göre; idarenin, amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır.
Başkanlığımız bu ilke gereğince; üniversitemizin ilgili yıla ait Faaliyet Raporunun zamanında oluşturulabilmesi için Başkanlığımıza ait faaliyet raporu, takip eden mali yılın en geç Şubat ayının başına kadar Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelikte yazılı ilkeler ve ekte yer alan format dâhilinde hazırlanarak Strateji Geliştirme Daire Başkanlığı’na gönderilmektedir.
Kamu kurum ve kuruluşlarınca elektronik ortamda veya evrak düzeninde oluşturulan belgelerin dosyalanmasında genel bir yöntem belirlenerek, ihtiyaç halinde bu belgelere kolay ve hızlı bir şekilde erişim imkanı sağlamak amacıyla, Başbakanlık Devlet Arşivleri Genel Müdürlüğü’nün koordinasyonunda “Standart Dosya Planı” çalışmaları başlatılmış ve kamu kurum ve kuruluşlarının kendi “Ana Hizmet Birimlerine İlişkin Dosya Planını” hazırlamaları, yazı ile talimatlandırılmıştır.
Söz konusu talimat doğrultusunda “Ana Hizmet Birimlerine İlişkin Dosya Planı” nı hazırlayan kamu kurum ve kuruluşları, bu dosya planlarına “Ortak Alanlara Ait Dosya Planı” nı da eklemek suretiyle dosya planlarını oluşturmuş olacaklar ve Genelgenin yayımı tarihinden itibaren uygulamaya başlayacaklardır.
Bu genelge doğrultusunda Yükseköğretim Üst Kuruluşları ve Yükseköğretim Kurumları saklama süreli “Standart Dosya Planı” oluşturulmuş ve Başkanlığımız yazışmaları ve kayıt ve dosyalama sistemi bu Standart Dosya Planına göre yapılmaktadır.
Yönetim sorumluluğu ilkesini vurgulayan iç kontrol sistemi; faaliyetlerin etkin ve verimli olması, mali raporların güvenilirliği, yürürlükteki mevzuata uyum, varlıkların korunması amaçları için makul bir güvence sağlamak üzere kullanılan “iyi bir yönetim” aracıdır.
İç Kontrolde Rol ve Sorumluluklar
Üst Yönetici: İdarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek üst yöneticinin sorumluluğundadır. İç kontrol sisteminin sahibi üst yöneticidir. Üst yönetici, genel olarak izleme görevini üstlenmekle birlikte kurumun hedefleri doğrultusunda faaliyetlerini yürütmesinden ve iç kontrol sisteminin düzgün biçimde işleyişinin sağlanmasından sorumludur.
Birim Başkanları (Harcama Yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulanmasını sağlamak ve izlemek, zayıf yönleri geliştirmekle sorumludur.
Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla kurum genelinde yürütülen çalışmaları koordine etmek ve teknik destek sağlamakla sorumludur.
Personel: İç kontrol tüm personelin görevinin bir parçasıdır. Kurumda çalışan herkes iç kontrol sisteminin hayata geçirilmesinde rol oynar. İç kontrol yalnızca bir birimdeki personelin yürüteceği bir görev değildir. Kurumda çalışan herkesin yürüttüğü faaliyetlerin içine sinmiş bir süreçtir. Bu nedenle ilave bir iş ya da görev olarak düşünülmemelidir.
İç Denetçiler: İç denetçiler, iç kontrol sisteminin işleyişini sürekli olarak incelemek, güçlü ve zayıf yönlerin belirlenmesini sağlamak ve geliştirilmesi için değerlendirme ve tavsiyeler sunmak suretiyle iç kontrol sisteminin geliştirilmesine katkıda bulunurlar.
Kurum Dışındakiler (Hizmetten yararlananlar, paydaşlar vb) : Kurum dışındaki kişiler de iç kontrol sürecinde önemli rol oynarlar. Bu kişiler kurumun hedeflerini gerçekleştirmesine katkıda bulunabilecek yararlı bilgiler sağlayabilirler. Ancak kurumdaki iç kontrol sisteminin tasarlanmasından, uygulanmasından ve düzgün işlemesinden bu gruplar sorumlu tutulamazlar.
Sayıştay: Kamu idarelerinde iç kontrol sistemlerinin işleyişini değerlendirirler. Dış denetim organı olarak yapacağı düzenlilik denetimlerinde kamu idaresinin iç kontrol sisteminin düzgün biçimde işleyip işlemediğini değerlendirmektedir. Bu kapsamda kamu idarelerinde Kamu İç Kontrol Standartlarına Uyum Eylem Planı kapsamında yürütülen faaliyetleri, üst yönetici ve harcama yetkilileri tarafından imzalanan iç kontrol güvence beyanlarını ve iç denetçi tarafından hazırlanan raporları dikkate alacaklardır.
04.11.1981 tarih ve 2547 sayılı kanun ve 07.10.1983 tarih ve 124 sayılı Yüksek Öğretim üst kuruluşları ile yüksek öğretim kurumlarının idari teşkilatı hakkında kanun hükmünde kararnamenin verdiği görev ve sorumluluk çerçevesinde;
Üniversitedeki bilgi işlem sistemini işletmek; eğitim ve araştırmalara destek olmak, üniversitenin ihtiyaç duyduğu diğer bilgi işlem hizmetlerini yerine getirmek. Bu görevleri yerine getirirken Üniversitenin diğer birim ve bölümleri ile işbirliği yapıp koordinatörlüğü saülayıp, mevcut bütçeyi verimli kullanmak.
10.12.2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunun 55,56,57 ve 58 inci maddesi uyarınca Maliye Bakanlığı tarafından hazırlanan ve 31.12.2005 tarihli ve 26040 3. mükerrer sayılı Resmi Gazetede Yayımlanarak yürürlüğe konulan İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar 14 üncü maddesinde Malî hizmetler biriminde ön malî kontrol yetkisinin malî hizmetler birimi yöneticisine ait olduğu, kontrol sonucunda düzenlenen yazılı görüş ve kontrol şerhleri malî hizmetler birimi yöneticisi tarafından imzalanacağı, malî hizmetler birimi yöneticisinin bu yetkisini sınırlarını açıkça belirtmek şartıyla yazılı olarak yardımcısına veya birimin iç kontrol alt birim yöneticisine devredebileceği belirtilmiştir. Daire Başkanlığımızda bu yetkinin devredilebileceği şartlarda personel olmadığı için yetki devri yapılmamıştır.
Standart: 4. Yetki Devri
İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.
Bu standart için gerekli genel şartlar:
4.1. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır.
4.2. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir.
4.3. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır.
4.4. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır.
4.5. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır.
KARADENİZ TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET PROSEDÜRLERİ
Bu Prosedürün amacı, Karadeniz Teknik Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.
Bu Prosedür, Karadeniz Teknik bünyesinde yürütülen tüm bilgi işlem hizmetlerini kapsar.
Bu prosedürde tanımlanacak terim bulunmamaktadır.
Bu Prosedürün hazırlanmasında ve uygulanmasında Bilgi İşlem Daire Başkanlığı sorumludur. Prosedürün uygulanmasına yönelik diğer sorumluluklar prosedürde belirtilmiştir.
Üniversitenin bilgi işlem alt yapısını ve işlemlerini Bilgi İşlem Daire Başkanlığı yürütür.
5.1. TEKNİK DESTEK HİZMETLERİ
5.1.1. Bilgi İşlem Daire Başkanlığı bilgisayar donanımları, yazılımları, kamera sistemleri, yazıcı ve tarayıcılar, depolama sistemleri için teknik destek hizmetleri verir.
5.1.2. Üniversite içinde bilgisayar donanım ve yazılımları, network bağlantısı, e-mail ve kullanıcı hesaplarının yönetilmesi, uzaktan erişim sistemleri, yazıcı ayarları, web servisleri, uygulamalar, kablolu ve kablosuz internet erişimleri, yönetim bilgi sistemleri programları, bilgisayar laboratuvarları, konularda sorun yaşayan son kullanıcıya yönelik hizmetler Bilgi İşlem Daire Başkanlığı tarafından verilmektedir.
5.1.3. Kullanıcılardan gelen teknik destek talepleri, arızanın niteliğine göre, iş akışını aksatmamak için en ivedi şekilde giderilmesi, Bilgi İşlem Daire Başkanlığı asli görevlerindendir.
5.1.4. Kullanıcı destek talepleri, üniversite tarafından kullanıcılara tahsis edilen donanımlar için yapılabilir. Üniversite envanterinde olmayan donanım ve hizmetler için talep edilen destek taleplerini yerine getirmek Bilgi İşlem Daire Başkanlığı görevleri arasında yer almaz.
5.1.5. Kullanıcı teknik destek talebi yazılım ve işletim sistemleri ile ilgili olduğu takdirde, öncelikle uzaktan bağlantı veya telefon desteği şeklinde gerçekleşir. Bu sorunlarda ilgili donanım, bakım ve müdahale için teknik servis odasına alınır.
5.2. SİBER GÜVENLİK FAALİYETLERİ
5.2.1. Güvenlik duvarının kurulması, interfacelerin tanımlanması, VLAN erişim kuralarının oluşturulması ve üniversite networkünün güvenlik duvarının üzerinden internet erişimin sağlanması Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.2.2. Üniversite bünyesinde aktif bilişim sistemlerinin tamamının siber güvenlik faaliyetlerinden Bilgi İşlem Daire Başkanlığı sorumludur. Bu kapsamda yapılması gereken her türlü işlemin ya da faaliyetin idari amirlere yazılı bilgi verilerek en ivedi şekilde yapılması gerekmektedir. Bu konuda alınacak teknik önlemler idari amirlere verilecek yazılı bilgilendirme ile yapılır. Satın alınması gereken herhangi bir teknik önlem, test, eğitim veya diğer önlemler ise idari amirlerin onayından sonra yapılabilir.
5.2.3. ULAKBIM tarafından sağlanan internet erişim hizmetinin güvenlik duvarı kurallarının dizaynı ve ihlallerin tespiti Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.2.4. Web ve mail servislerinin dışarıdan erişimlerinin yapılması ve güvenliklerinin sağlanması Bilgi İşlem Daire Başkanlığı sorumluluğundadır.
5.2.5. Zafiyet analizlerinin yapılarak sonuçlarının rapor edilmesi, tespit edilen zafiyetlerin en ivedi şekilde giderilmesi için gerekli tüm önlemlerin alınması, üçüncü parti yazılımlardan kaynaklanan zafiyet sorunlarının ilgili firmaya bildirilmesi ve zafiyetin giderilmesi için gerekli takip işlemlerinin yapılması, durum raporlarının hazırlanarak idari amirlere sunulması Bilgi İşlem Daire Başkanlığı görevidir.
5.2.6. SOME (Siber Olaylara Müdahale Ekibi) kapsamında gerekli çalışmalar, ekibin kurulması, eğitimlerinin organize edilmesi Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.2.7. Güncel siber tehditlerin araştırılması, gerekli önlemlerin alınması ve kullanıcıların konu hakkında bilgilendirilmesi Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.3. E-POSTA İŞLEMLERİ
5.3.1. Genel Sorumluluklar
5.3.1.1. E-posta sunucu sistemlerin çalışması için gerekli olan DNS kayıtlarının (A, PTR, MX, SPF) oluşturulması Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.3.1.2. E-posta sunucu sisteminin kurulması Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.3.1.3. Kurulan posta sunucu sistemlerine SSL sertifikalarının yüklenmesi ve web mail servislerinin hizmete sunulması Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.3.1.4. E-posta hizmetlerinin devamlılığı, sunucu bakımı, güvenliği Bilgi İşlem Daire Başkanlığı sorumluluğunda olmakla beraber tüm e-posta hesapları mail verilerinin yedeklenmesi sorumluluğu kullanıcıya aittir.
5.3.1.5. E-posta sunucu IP adreslerinin kara liste kontrolleri Bilgi İşlem Daire Başkanlığı tarafından düzenli olarak yapılır.
5.3.1.6. E-posta sistemleri için güvenlik riski oluşturan maillerin, posta kutularına teslim edilmeden önce sistem tarafından engellenmesi için gerekli kuralların azami şekilde oluşturulması ve sisteme entegre edilmesi, Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.3.1.7. Kullanıcı e-postalarına gelen sahte mailler ile oluşan riskler, kullanıcı dikkatsizliğinden kaynaklandığı için Bilgi İşlem Daire Başkanlığı sorumluluğunda değildir.
5.3.1.8. Kullanıcılara tahsis edilen e-posta hesaplarının şifrelerinin periyodik olarak değiştirilmesi, şifre seçiminde karmaşıklık ilkesine uyulması, kullanıcı mail kutusu yedeklerinin alınması Bilgi İşlem Daire Başkanlığı görevleri arasında olmayıp kullanıcının sorumluluğundadır.
5.3.2. E-posta İşlem Süreci
Üniversite öğrencilerine ve personeline kurumsal e-posta adresi Bilgi İşlem Daire Başkanlığı tarafından oluşturulmuş bir web uygulaması tarafından verilmektedir. Bu uygulama, farklı yerleşkelerde yer alan e-posta birim yetkililerince kontrol edilmektedir. Bu sayede e-posta adresi almak isteyen öğrenci/personel kendi biriminde yer alan yetkiliyle iletişime geçerek e-posta adresi edinebilmektedir. E-posta hesabı açılan kişi, uygulamadan çıktı olarak alınan ve e-posta hesabının kullanımı esnasında uyulması gereken kuralları içeren formu imzalayarak yetkiliye teslim eder. Şifre değişiklikleri, e-posta birim yetkilileri tarafından yapılabilmekle beraber, kişi kendi e-posta şifresini aynı web uygulaması üzerinden sıfırlayabilmektedir. Bu noktada kötü niyetli olabilecek işlemlerin engellenmesi için kişiye ait cep telefonu numarasına ya da öğrenci/personel otomasyonunda kayıtlı harici e-posta adresine güvenlik şifresi gönderilmektedir. Kişi şifre sıfırlama esnasında bu şifreyi kullanarak işlemlerini tamamlayabilmektedir. E-posta işlemleriyle ilgili tüm süreçler ayrıntılı olarak E-posta İşlemleri Kılavuzu’nda yayınlanmaktadır.
5.4. WEB HİZMETLERİ
5.4.1. Genel Sorumluluklar
5.4.1.1. Üniversitemiz web sitelerinin teknik altyapılarının hazırlanması, gerekli olan kodlama ve programlama işlemlerinin yapılması, görsel tasarımlarının hazırlanması Bilgi İşlem Daire Başkanlığının görevlerindendir.
5.3.1.2. Web sitelerinin yayınlanması, hosting işlemleri, DNS işlemleri, IP işlemleri, domain ve subdomain işlemleri Bilgi İşlem Daire Başkanlığı tarafından yapılır.
5.3.1.3. Üniversite web sitelerinin içerik güncelleme ve bilgi girme işlemleri Bilgi İşlem Daire Başkanlığı sorumluluğunda olmadığı halde, Bilgi İşlem Daire Başkanlığı ilgili birimi gerektiği zamanlarda ikame eder.
5.3.1.4. Üniversite web sitelerinin düzenli olarak zafiyet tarama işlemleri ile kontrollerinin yapılması, açıklarının tespit edilerek en ivedi şekilde açıkların kapatılması, güvenlik raporlarının düzenli olarak üretilerek idari amirlere sunulması Bilgi İşlem Daire Başkanlığının görevlerindendir.
5.3.1.5. Web sitelerinin kesintisiz olarak yayın yapması, yedekleme stratejilerinin oluşturulması ve bakım işlemleri Bilgi İşlem Daire Başkanlığının görevlerindendir.
5.4.2. Birimlere Özel İşlem Süreçleri
Üniversitede her birime ait bir web sitesi bulunmaktadır. Web siteleri Kamu Kurumları İnternet Siteleri Standartları ve Önerileri Rehberi’ne uygun olarak hazırlanır. Web sitesi oluşturmak için EBYS üzerinden resmi yazıyla başvuru yapılmaktadır. Açılması istenen web sitesine ait alan adı öncelikli olarak talep edilen şekilde açılmaya çalışılmaktadır. Sistem altyapısı doğrultusunda alan adları Bilgi İşlem Daire Başkanlığı tarafından değiştirilebilmektedir. Üniversite bünyesinde açılmış ya da açılacak olan tüm web siteleri, Bilgi İşlem Daire Başkanlığı tarafından geliştirilmiş olan bir bilgi yönetim sistemi (BYS) sayesinde kontrol edilmektedir. Web sitelerinin tasarımları için talep eden birim tarafından yetkili personel/personeller bildirilmektedir. Bu personele/personellere verilecek olan yetki sayesinde tasarımlar ilgili yetkililer tarafından yapılabilmektedir. Yetkililer BYS sistemine kurumsal e-posta adresleri ve şifreleriyle giriş yapmaktadırlar. BYS tüm web sitelerinin tek bir sistem üzerinden kontrol edilebilmesine olanak sağlamaktadır. Bununla birlikte, web sitelerinin nasıl oluşturulacağını anlatan eğitim videoları BYS içinde yer almaktadır. Harici bir tasarımla geliştirilmesi düşünülen web sitesi (disk alanı ve alan adı) ya da sadece alan adı isteği için yine EBYS üzerinden resmi yazıyla başvuru yapılmaktadır. Bu durumda, ihtiyaca göre alan adı ve disk alanı işlemleri Bilgi İşlem Daire Başkanlığınca yapılarak talep eden birime kullanıcı bilgileri gönderilmektedir.
5.4.3. Personellere Özel İşlem Süreçleri
Üniversite bünyesinde görev yapmakta olan personellerin kişisel web sitelerini açması, Bilgi İşlem Daire Başkanlığıyla doğrudan iletişim kurmalarını gerektirmeyecek şekilde BYS alt yapısı sayesinde sağlanmaktadır. Personel, kurumsal e-posta adresi ve şifresiyle birlikte BYS sistemine ilk girişini yaptığı anda personele ait web sitesi yayına açılmadan oluşturulmaktadır. Bu noktada, personel istediği takdirde web sitesinin içeriğini güncelleyerek yayına açabilmektedir.
5.5. YAZILIM ve VERİ TABANI İŞLEMLERİ
5.5.1. İdari onaylar dahilinde birimler tarafından gelen yazılım taleplerinin analiz edilerek sonuç raporlarının hazırlanması, uygunluğu tespit edildiği taktirde yazılım çözümlerini hazırlamak, kod geliştirmek, testlerini yapmak ve sisteme entegre etmek Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.2. Yazılım modüllerinin mimarisinin tasarımı, kodlama ve geliştirme çalışmalarının yerine getirilmesi Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.3. Analiz edilen konu hakkında gerekli olan yazılımın Bilgi İşlem Daire Başkanlığı öz kaynakları ile üretilip üretilmeyeceği veya üçüncü bir firmadan temin edileceği konusu Bilgi İşlem Daire Başkanlığı tarafından belirlenerek yazılı olarak idari amirlere sunulur.
5.5.4. Karadeniz Teknik Üniversitesi'nin ihtiyaç duyduğu, web-tabanlı veya client/server-tabanlı, yazılım uygulamalarını geliştirmek, test etmek, devreye almak, entegre etmek, işletimini sağlamak, kalite yönetimini sağlamak, dokümante etmek ve kullanıcı eğitimlerini vermek Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.5. Bilgi İşlem Daire Başkanlığı, yazılım geliştirme projelerine dair, iş analizi, son kullanıcı ihtiyaçlarını tanımlama, hedef spesifikasyonlarını belirleme, analiz ve proje çalışmalarının yerine getirilmesi işlerinden sorumludur.
5.5.6. Geliştirilen ve devreye alınan yazılım modüllerinin sağlıklı olarak hizmet verdiğinin sürekli kontrol edilmesi, düzeltme/geliştirme/iyileştirme/verimlilik artırma gibi bakım ve işletim faaliyetlerinin yerine getirilmesi Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.7. Geliştirilen ve devreye alınan yazılım modülleri için son-kullanıcı rolünün yerine getirilmesi, yazılımın tüm fonksiyonlarının son-kullanıcı seviyesinde kullanımı; kullanım sırasında ortaya çıkan hataların ve iyileştirme ihtiyaçlarının tespiti, raporlanması; kullanıcı hatalarının ortaya çıkması durumunda son-kullanıcılara danışmanlık ve ek eğitim servislerinin yerine getirilmesi Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.8. Yazılımların hazırlanması aşamasında destek, kod ve lisans anlamında gerekli olabilecek üçüncü firmalarla olan ilişkilerin sağlıklı ve sorunsuz şekilde yürütülmesi, üniversitenin haklarını koruyacak şekilde sözleşmelerin hazırlanması ve onaya sunulması Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.9. Güncel yardımcı yazılım araçlarının takip edilerek, Bilgi İşlem Daire Başkanlığında görevli ilgili kişilerin katılması için gerekli eğitim programlarının hazırlanması, idari amirlere sunulması Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.10. Personel, Kütüphane, Öğrenci İşleri Daire Başkanlıkları gibi birimlerin kullanmış olduğu yazılımların teknik kurulumlarını yapmak, ilgili hak sahibi firmadan gerekli teknik destek görüşmelerini yürütmek ve sorunsuz şekilde uygulanmasını sağlamak, sunucu ve istemci tarafında gerekli kurulumlarını yapmak Bilgi İşlem Daire Başkanlığı tarafından yapılır
5.5.11. Oracle, MS SQL, PostgreSQL, MySQL gibi veri tabanlarının oluşturulması, kurulması ve sağlıklı bir şekilde çalışmasını sağlamak Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.12. Veri tabanlarının çalışır durumda olmasını sağlamak, bakım işlerini yapmak, yedek almak, yönetmek, sorgu ve rapor ekranlarını hazırlamak, veri tabanları arasında aktarımları yapmak, güncellemeleri takip etmek ve sisteme uyarlamak, veri güvenliği konusunda önlemler almak Bilgi İşlem Daire Başkanlığı görevlerindendir.
5.5.13. Bilgi İşlem Daire Başkanlığı, veri tabanlarında kullanılan şifrelerin gizliliği ilkesini kabul eder. İdari amirler haricinde kimse ile paylaşamaz. Aksi durumda idare yaptırım uygulama hakkına sahiptir.
5.6. BİLGİ GÜVENLİĞİ
5.6.1. Kullanıcı Hesapları ve Şifre Güvenliği
Oluşturulan kullanıcı adı ve şifrelerin güvenliği LDAP (Lightweight Directory Access Protocol) üzerinde kriptolanarak tutulmaktadır. Veri tabanlarının güvenliği tutulduğu sistem üzerindeki yetkilendirme ile sağlanmaktadır. Bu işlemler sistem yöneticisi tarafından yapılmaktadır.
5.6.2. Bilgi Güvenliği
Kullanıcılar yetkilendirildikleri kullanıcı yetkilerine göre işlem yapabilmektedir. Tüm kampüslerden erişim sağlanabilmektedir. İstenirse kampüs dışına da açılabilir.
5.7. BİLGİ SİSTEMLERİ YEDEKLEME İŞLEMLERİ
Önemli Sistemlerin (Öğrenci Bilgi Sistemleri, E-Posta, EBYS vb.) yedekleme işlemleri her gün Yedekleme sistemi kullanılarak alınmaktadır. Herhangi bir sebepten dolayı yedekleme alınamadığı takdirde sistem yöneticisine e-posta olarak uyarı mesajı gelmektedir. Yedekleme işlemi mesai saati bitiminden sonra otomatik olarak alınmaktadır. Yedekleme işlemlerinden sistem yöneticisi sorumludur.