Verilere Erişim Politikası

Yazar: | Tarih: 2 Mart 2018

Verilere Erişim Politikası

Amaç ve Kapsam

Bu politikanın amacı; Ondokuz Mayıs Üniversitesi operasyonlarını (yönetim, araştırma ve uygulama dahil) yürütmek amacıyla gerekli veri erişimini elde etmek için yapısal ve tutarlı bir süreç sağlamak ve verilere erişimi sağlayabilecek mekanizmayı tanımlamaktır.

Tanımlar

Erişim

Bir veri deposuyla bir kullanıcı, sistem veya işlem arasında bilgi akışı. Bir kullanıcı, sistem veya işlem, aşağıdaki ayrıcalıklardan birine veya birden fazlasına sahipse, verilere eriştiği kabul edilir: verileri okuma veya görüntüleme, mevcut verileri güncelleme, yeni veri oluşturma, verileri silme veya oluşturma, verilerin bir kopyasını alma. Erişim; sürekli, bir defaya mahsus veya geçici olarak sağlanabilir. Herhangi bir ortamdaki herhangi bir veriyi bir taraftan diğerine aktarma, bu verilere erişime izin vermek demektir.

Kurumsal veri

Ondokuz Mayıs Üniversitesi (OMÜ) tarafından veya OMÜ adına birden fazla Üniversite birimi tarafından referans edilen veya kullanılan veri. Kurumsal Veri örnekleri; öğrenci eğitim kayıtları, bordro kayıtları, insan kaynakları kayıtları, personel bilgileri ve kurumsal dizin kayıtlarını içerir.

Hassas kurumsal veri

Ondokuz Mayıs Üniversitesi tarafından "hassas" veya "kısıtlı" olarak sınıflandırılabilir bilgileri içeren kurumsal verilerdir. Hassas Kurumsal Verilerin bazı örnekleri; kişisel veri olarak tanımlanan Sosyal Güvenlik Numaraları, Kredi Kartı Numaraları veya diğer mali hesap numaralarıdır.

Kısıtlı kurumsal veri

Kısıtlı Kurumsal Veriler; geçici veya kalıcı olarak sadece belirli kişilere veya birimlere erişim yetkisinin tanımlanmış olduğu verilerdir. Buradaki 'kısıt', veriye erişebilecek olan kişiler/birimler ve bu kişilere/birimlere tanımlanmış olan erişim süresidir.

Kısıtlı Kurumsal Verilere örnek: yetkisi süresince personel verilerine erişim, görevi itibariyle öğrenci verilerine erişim, misafirliği süresince OMÜ bilişim kaynaklarını kullanım, öğrenciliği süresince bazı verilere erişim vb.

Veri sorumlusu

Görevini yerine getirmesi için verilere erişim yetkisi bulunan kişi.

Genel İlkeler

  1. Ondokuz Mayıs Üniversitesi tarafından yetkilendirilmiş Veri Sorumlusu, yönetim altındaki sunucular için sistem ve uygulama yönetimi sağlar. Bu faaliyetleri gerçekleştirmek ve bu sistemlere destek vermek için, iş sorumluluklarının bir parçası olarak desteklenen işletim sistemine, veritabanlarına veya uygulamalara idari erişime sahip olabilir.

  2. Verilere erişim, Ondokuz Mayıs Üniversitesi Rektörlük yönetimince belirlenen personelin görev ve sorumluluklarıyla tutarlı olmalıdır. İlgili personel, verilere erişimi Ondokuz Mayıs Üniversitesi bünyesindeki görevini gerçekleştirmek için kullanılabilir.

  3. Ondokuz Mayıs Üniversitesi, düzenli olarak yönetmeden sorumlu olan sistemlere yönetici erişimini inceler. İdari erişim, personelin rol veya sorumluluklarındaki değişiklikler üzerine gözden geçirilir ve güncellenir.

  4. Veri Sorumlusu'nun, Ondokuz Mayıs Üniversitesi Rektörlük makamının veya veri sahibinin onayı olmaksızın, belirli iş sorumlulukları dışındaki OMÜ kurumsal sistemlerindeki özel veya hassas bilgilere erişmesi veya bunları ifşa etmesi yasaktır. İhlal veya idari erişimi uygun olmayan biçimde kullananlar disiplin önlemleri ve hukuki süreçler ile karşı karşıya gelecektir.

  5. Sadece yetkili kullanıcılar Hassas Kurumsal Verilere erişebilirler. Bireylerin Hassas Kurumsal Verilere erişimi, yetkisiz kullanıcıların erişimi engellemek için makul önlemlerle kontrol edilir.

Referanslar