Kullanıcı Tanımlama ve Şifre verilmesi


Sayı   : B.02.l.KYK.0.65.00.00/010.07-11-250/1153                    03/02/2010
Konu   : Kullanıcı tanımlama ve  şifre verilmesi.

İlgi : a) 27/11/2008 tarih ve B.08.1.KYK.0.77.00.00/703-02-68/621 sayılı Genel Müdürlük yazısı.
         b) 01/05/2008 tarih ve B.08.1.KYK.0.77.00.00/703-01-1/157-4177 sayılı Genel Müdürlük yazısı.

Bilindiği üzere, iç kontrol genel anlamda yönetim kontrolü olup; sadece düzenlemelerden, prosedürlerden, süreç akış şemalarından ve ön mali kontrolden oluşmamaktadır. İç kontrolün, faaliyetlerin yürütülmesinde benimsenen bir yönetim biçimi ve eylemler bütünü olarak ele alınması gerekmektedir. Bu anlayışa göre kontrol, merkezin değil idarenin sorumluluğundadır. İdarenin birim ve görevlileri tarafından gerçekleştirilir. Eksik ya da hatalı işlemden doğan sorumluluk, işlemi gerçekleştiren görevli ile güvenilir bir kontrol sistemi kurmaktan ve işletmekten sorumlu olan yönetici tarafından üstlenilir.

Yine, iç kontrol sisteminin bir unsuru olan kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen riskleri yönetmek üzere oluşturulan politika ve prosedürlerdir. Kontrol faaliyetleri bileşeni kapsamında yer alan bilgi sistemleri kontrolleri standardında belirtildiği üzere, idarelerin kullandığı bilgi sistemlerine veri girişi ve bu verilere erişim sadece yetkilendirilmiş kişiler tarafından yapılmalıdır.

Buna göre, Kurumumuzda sağlıklı bir iç kontrol sisteminin kurulması ve işlemesini sağlamak üzere, Kurumumuz iş ve işlemlerini yerine getiren personelin kullandığı Say2000i ve e-butçe uygulama programları ile KYKSİS projesi uygulama programları kullanıcılarına, kullanıcı yetkilendirmesi yapılması ve şifre verilmesinde uyulacak kurallar aşağıda belirtilmiştir.

   a) Merkez birimlerinde:

   1. Say2000i uygulama programı ile ilgili kullanıcı yetkilendirmesi ve şifre talepleri: Kurum merkez birimlerinde harcama yetkilileri tarafından bu programı kullanacak personele kullanıcı yetkilendirmesi yapılması ve şifre verilmesi talepleri yazılı olarak Strateji Geliştirme Daire Başkanlığına bildirilecektir. Strateji Geliştirme Daire Başkanlığı söz konusu talepleri değerlendirdikten sonra yetkilendirme işlemini yapacak ve şifrenin verilmesini sağlayarak, ilgililere gizliliği sağlayacak şekilde yazılı olarak bildirecektir.

   2. e-butce uygulama programı ile ilgili kullanıcı yetkisi ve şifre talepleri: Harcama birimlerinde, bütçe hazırlık ve her türlü bütçe iş ve işlemlerinde görev yapan personele ve e-butce uygulama programı içerisinde yer alan diğer yetki tiplerine göre yetkilendirilecek personele yetkilendirme yapılması ve şifre verilmesi talepleri harcama birimleri tarafından Strateji Geliştirme Daire Başkanlığına yazılı olarak bildirilecektir. Strateji Geliştirme Daire Başkanlığı söz konusu

Kıbrıs Cad. No: 4 06604 Kurtuluş-ANKARA   İrtibat için: Mali Hizmetler Uzmanı: M. CEYLAN TEL: 235
Telefon: 430 17 80 (20 Hat) Faks : 431 66 65 Telgraf: YURTKUR
E-posta: siteyonötim@kyk.gov.tr   Elektronik ağ: Linklerin Görülmesine İzin Verilmiyor. Lütfen Üye Olun  veya  Giriş Yapın




Sayı   : B.02.l.KYK.0.65.00.00/010.07                                                                                 …/02/2010
Konu   : Kullanıcı tanımlama ve  şifre verilmesi.


talepleri değerlendirdikten sonra yetkilendirme işlemini yapacak ve şifrenin verilmesini sağlayarak, ilgililere gizliliği sağlayacak şekilde yazılı olarak bildirecektir.
   3. KYKSİS projesi uygulama programları ile ilgili kullanıcı yetkisi ve şifre talepleri: Harcama birimleri bu taleplerini ilgi (a) yazıda belirtilen hususlara göre yazılı olarak Bilgi İşlem Müdürlüğüne bildireceklerdir. Bilgi İşlem Müdürlüğü söz konusu bu talepleri gizliliği sağlayacak şekilde yerine getirip kullanıcıya bildirecektir.

   b) Bölge Müdürlüklerinde;

   1. Say2000i uygulama programı ile ilgili kullanıcı yetkilendirmesi ve şifre talepleri: Bölge müdürlüklerinde bu programı kullanacak personele kullanıcı yetkilendirmesi yapılması ve şifre verilmesi talepleri yazılı olarak bölge müdürlüğü muhasebe yetkililerine bildirilecektir. Muhasebe yetkilileri söz konusu bu talepleri gizliliği sağlayacak şekilde yerine getirip kullanıcıya bildirecektir.

   2. KYKSİS projesi uygulama programları ile ilgili kullanıcı yetkisi ve şifre talepleri: Bölge müdürlüğü ve yurt müdürlükleri bu talepleri yazılı olarak ilgi (b) yazıda belirtilen hususlar doğrultusunda Bilgi İşlem Müdürlüğüne bildireceklerdir. Bilgi İşlem Müdürlüğü söz konusu bu talepleri gizliliği sağlayacak şekilde yerine getirip kullanıcıya bildirecektir.
   
   Ortak Hususlar;

- Kullanıcı yetkilendirmesi ve şifre verilen personelin naklen atama, ölüm, emeklilik vb. nedenlerle sürekli olarak görevinden ayrılması halleri ile geçici görev, disiplin cezası uygulaması, görevden uzaklaştırma, askerlik hizmeti ile doğum izni gibi ücretsiz izin vb nedenlerle geçici olarak görevinden ayrılması ve Kurum içerisinde birimler arası personel görevlendirmesi hallerinde, ivedi olarak birim amirleri tarafından söz konusu kişilere verilen yetkilerin ve şifrelerin iptal edilmesi hususunda gerekli önlemler alınacaktır.
   - Yetkilendirmenin yapılması ve şifrenin verilmesi ile bu hususların değişikliği de (şifrenin kaybedilmesi/unutulması vb. gibi nedenlerle yeniden yazılı olarak talep edilmesi hallerinde) ilgili personele gizliliği sağlayacak şekilde yazıyla bildirilecektir.
    - Yetkilendirme ve şifre ile ilgili evraklar birimlerin ilgili şubelerinde dosyalanıp, muhafaza edilecektir. Birimler, Say2000i ve e-butce uygulama programları ile KYKSİS projesi uygulama programlarını kullanacak personel için şifre talebinde bulundukları takdirde personelden taahhütname de alıp dosyalayacaktır. Ayrıca, tüm birimler bugüne kadar söz konusu program ve projeyi kullanan personelin tespitini yaparak kullanıcılar için düzenleyecekleri taahhütnameleri de dosyalarında muhafaza edeceklerdir.
   - Yukarıda belirtilen hususların yerine getirilmemesinden doğacak sorumluluk birim amirlerine ait olacaktır.
- Her kullanıcı kendi şifresinin güvenliğinden sorumludur. Bu nedenle, personele verilen şifrelerin herhangi bir nedenle üçüncü şahısların eline geçmesinden doğacak sorumluluk ilgili kişilere ait olacaktır. Bu hususta KYKSİS projesi uygulama programları kullanıcıları, şifre değişikliği


Kıbrıs Cad. No: 4 06604 Kurtuluş-ANKARA   İrtibat için: Mali Hizmetler Uzmanı: M. CEYLAN TEL: 235
Telefon: 430 17 80 (20 Hat) Faks : 431 66 65 Telgraf: YURTKUR
E-posta: siteyonötim@kyk.gov.tr   Elektronik ağ: Linklerin Görülmesine İzin Verilmiyor. Lütfen Üye Olun  veya  Giriş Yapın




Sayı   : B.02.l.KYK.0.65.00.00/010.07                                                                                 …/02/2010
Konu   : Kullanıcı tanımlama ve  şifre verilmesi.


durumunda merkez birimleri ilgi (a) yazıda, bölge müdürlükleri ise, ilgi (b) yazıda belirtilen hususlara göre işlem yapacak, Say2000i ve e-butce uygulama programı kullanıcıları da şifre güvenliği açısından belli aralıklarla şifrelerini değiştirecek ve yeni şifrenin karışık karakter içermesine dikkat edeceklerdir.
- Say2000i ve e-butce uygulama programları ile KYKSİS projesi uygulama programlarına ait şifreler sadece yetkilendirilmiş kullanıcılara ait olduğundan, bu şifrelerin paylaşılmaması esas olup, eğer ilgililer dışındakilerce bilindiği düşünülüyorsa, şifrelerin ivedilikle değiştirilmesi sağlanacaktır.
Ayrıca, internet erişiminde her kullanıcı girdiği internet sitesinden sorumludur. Konuma ve kurumsal kültüre ters düşen sitelere giren zararlı programları bilgisayarına indiren veya yükleyen vb. gibi bilişim suçları işleyen kullanıcılar tespit edildiği takdirde gerekli yasal işlem yapılacaktır.

   Bilgileri ile yukarıda talimatlandırılan hususların biriminiz personellerine duyurulmasını ve titizlikle uygulanması hususunda gerekli dikkat ve özenin gösterilmesini rica ederim.




Hasan ALBAYRAK                                                   
Genel Müdür
   

DAĞITIM
D Planı

EK :
1 adet Taahhütname










Kıbrıs Cad. No: 4 06604 Kurtuluş-ANKARA   İrtibat için: Mali Hizmetler Uzmanı: M. CEYLAN TEL: 235
Telefon: 430 17 80 (20 Hat) Faks: 431 66 65 Telgraf: YURTKUR
E-posta: siteyonötim@kyk.gov.tr   Elektronik ağ: Linklerin Görülmesine İzin Verilmiyor. Lütfen Üye Olun  veya  Giriş Yapın



SAYI     : B.02.1.KYK.0.00.00/
KONU   : Kullanıcı Şifreleri


TAAHHÜTNAME


ŞİFRE VERİLECEK PERSONELİN
T.C. Kimlik No            :
Ad Soyadı               :
Unvanı                  :
Görevi                  :
Görev Yaptığı Birim            :
Kullandığı Program (sistem, alt sistem)   :
E-Posta Adresi            :


   KYKSİS/e-bütçe/Say2000’i projesini/programını kullanmak üzere tarafıma verilecek şifre ile yapacağım veri güvenliğinin ve veri girişleri sonucunda oluşacak raporların doğruluğundan sorumlu olacağımı, şifremi başkasına kullandırmayacağımı, herhangi bir sebeple görevimden (ücretsiz izin, emeklilik, görev değişikliği, istifa vs.) ayrıldığımda şifremin kullanıma kapatılması için birim amirime haber vereceğimi, kişisel bilgisayarımdaki bilgilere ulaşılmasından gerekli tedbirleri alacağımı kabul ve taahhüt ederim.


PROGRAM KULLANICISI

                           İmzası      :
                           Adı Soyadı   :
                           Unvanı      :


   Birimimde görevli yukarıda bilgileri yazılı personelin veri girişlerinin doğruluğuna yönetici kontrolü yapacağımı ve görevinden süreli ve süresiz ayrılmaları durumunda kullanıcı adının kullanıma kapatılmasını sağlayacağımı ve birimdeki kişisel bilgisayarların olumsuz çevresel faktörlere maruz kalmaması için gerekli önlemleri alacağımı kabul ve taahhüt ederim.

                           BİRİM AMİRİ

                           İmzası      :
                           Adı Soyadı   :
                           Unvanı      :



Kıbrıs Cad. No: 4      Telefon   : 430 17 80 (20 Hat)   E-posta: siteyonötem@kyk.gov.tr
06604            Faks   :          İnt.adresi: Linklerin Görülmesine İzin Verilmiyor. Lütfen Üye Olun  veya  Giriş Yapın
Kurtuluş-ANKARA      Telgraf   : YURTKUR