KULLANICI BİLGİLENDİRME SÖZLEŞMESİ
14 Şubat 2025

KULLANICI BİLGİLENDİRME SÖZLEŞMESİ


SÖZLEŞME METNİ
Kullanıcıya tanımlanan geçici şifre Parola Politikalarına uygun olarak ilk kullanımda değiştirilmelidir. Parola Politikası

  • En az 8(sekiz) karakterli olmalıdır.
  • İçerisinde en az 1(bir) tane büyük ve en az 1(bir) tane küçük harf bulunmalıdır.
  • İçerisinde en az 1(bir) tane rakam bulunmalıdır.
  • İçerisinde en az 1(bir) tane özel karakter bulunmalıdır. (@, !,?,A,+,$,#,&,/,{,*,-,],=,...)
  • Aynı karakterler peş peşe kullanılmamalıdır. (aaa, 111, XXX, ababab...)
  • Sıralı karakterler kullanılmamalıdır. (abcd, qwert, asdf,1234,zxcvb...)
  • Bir kullanıcı adı ve parolası, birim zamanda birden çok bilgisayarda kullanılmamalıdır.
  • Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. (Örneğin) 12345678, qwerty, doğum tarihiniz, çocuğunuzun adı, soyadınız gibi)
  • Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
  • Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.
  • Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir.


Tüm şifreler amacına uygun olarak kullanılmalıdır. Hastanemizin vermiş olduğu şifrelerin hiçbir şekilde başkalarına verilmemesi/paylaşılmaması gerekmektedir.
Bilgisayarın başından uzun süre ayrı kalınması durumunda (10 dk ve üzeri) bilgisayar kilitlenmeli (Windows + L tuşu ile) 3.şahısların erişimi engellenmelidir.
Bütün kullanıcılar kendi bilgisayarlarının güvenliğinden sorumludur.
Personel özel olarak yetkilendirilmemişse, 3.şahıslara konum itibariyle kendisinden üst pozisyonda bile olsa hiçbir şekilde şifrenin/şifrelerinin verilmemesi/paylaşılmaması gerekmektedir. Kendisinden ısrarla bilgi
talep edilmesi halinde, Hastanemiz Bilgi Güvenliği Birimine durum raporlanmalıdır.
Kurumdan ayrılma halinde şifreyi/şifreleri iptal ettirmeli, kullandığı bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğu veri, bilgi ve belgeler dâhil tüm belgeleri, cihazları ve ofis malzemelerini
eksiksiz olarak kurum yetkilisine teslim etmeli ve hiçbir kopyasını almamalıdır.

Bütün personeller, T.C. Sağlık Bakanlığı Bilgi Güvenliği Yönetim Sistemi Politikalarında yer alan maddelere uymakla yükümlüdür.
Bütün personeller, hastanemiz portalında yayınlanan BG.SZ.01 PERSONEL GİZLİLİK SÖZLEŞMESİ maddelerine uymakla yükümlüdür.

YAPTIRIM
Bu politikanın ihlali durumunda, Bilgi Güvenliği Komisyonu ve ilgili yöneticinin onaylarıyla (Bilgi
Güvenliği Disiplin Prosedürü) dokümanında belirtilen hususlar ve ilgili maddeleri esas alınarak işlem
yapılır.
.