Erciş Şehit Rıdvan Çevik Devlet Hastanesi - Bilgi Güvenliği Sorumluluk Matrisi
Bilgi Güvenliği Yönetimi ve Personel Sorumluluk Matrisi
Bu matris, hastane bilgi varlıklarının korunması, KVKK uyumu ve Bilgi Yönetim Sistemi'nin (BYS) sürdürülebilirliği için görevli personelin sorumluluklarını tanımlar.
1. Üst Yönetim ve Kurul Sorumlulukları
| Pozisyon | Temel Güvenlik Rolü | Ana Sorumluluklar |
|---|
| Başhekimlik / Hastane Yönetimi | Bilgi Güvenliği Yönetim Kurulu (BGYK) Başkanı
Neşet İnci
İdari ve Mali Hiz. Müd. Yrd | Politika onayını vermek, KVKK yükümlülüklerini üstlenmek, BGYK'yı yönetmek, kaynak (bütçe, personel) tahsisini sağlamak. |
| Bilgi İşlem Birim Sorumlusu | BGYK Yürütme Sorumlusu | Tüm BYS operasyonlarının ve güvenlik prosedürlerinin uygulanmasını sağlamak, Yedekleme ve Kurtarma süreçlerini yönetmek. |
2. Bilgi İşlem Birimi Teknik Sorumlulukları
| Personel Adı | Temel Uzmanlık Alanı | Kritik Güvenlik Sorumlulukları |
|---|
| Hakan Gökmen ÇİFCİ | Yazılım (SBYS/HBYS, EBYS) | SBYS'deki rol ve yetki matrisinin güncelliğini sağlamak. EBYS gizlilik ayarlarını yönetmek. Yazılım güncellemelerinin güvenliğini kontrol etmek. |
| Burak KUTBAY | Yazılım (Sağlık Kurulu, Vezne/Faturalandırma) | Sağlık Kurulu ve faturalandırma modülündeki hassas mali ve tıbbi verilerin erişim loglarını düzenli incelemek. Veri bütünlüğünü sağlamak. |
| Tayfun Kutsal SABAHAT | Yazılım (LBYS) | LBYS ile SBYS arasındaki entegrasyon hattının güvenli ve şifreli çalışmasını kontrol etmek. Laboratuvar sonuçlarının tam ve doğru aktarımını sağlamak. |
| Coşkun Kılıç | Yazılım (RBYS, Eczane, PACS) | PACS ve RBYS verilerinin yasal süre boyunca arşivlenmesinden ve eczane stok/sarf verilerinin bütünlüğünden sorumlu olmak. |
| Aslı ZİNAL | Donanım, Ağ, Sunucu Odası | Sunucu odası fiziksel güvenliğini (DBY05.02) sağlamak. Ağ altyapısını siber tehditlere karşı korumak (Firewall). Donanım envanterini ve imha süreçlerini yönetmek. |
3. Diğer Personel ve Genel Kullanıcı Sorumlulukları
- ●Tüm Hastane Personeli:DBY05.04 Gizlilik Taahhütnamesine uymak, parolayı paylaşmamak, "Temiz Masa/Temiz Ekran" kuralını uygulamak ve görülen güvenlik ihlallerini derhal raporlamak.
- ●Birim Amirleri: Kendi birimlerindeki personelin sadece görev tanımına uygun BYS yetkilerine sahip olduğunu denetlemek ve periyodik KVKK/Güvenlik eğitimlerine katılımlarını sağlamak.
- ●Tıbbi Kayıt Personeli: Tüm hasta verilerinin SBYS'ye doğru ve zamanında girilmesinden (veri bütünlüğü) ve fiziki dosyaların güvenliğinden sorumlu olmak.
Bu sorumluluklar, Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarına ve 6698 Sayılı KVKK hükümlerine göre belirlenmiş olup, dönemsel olarak BGYK tarafından gözden geçirilir ve güncellenir.