Hesaplarınızın ve verilerimizin güvenliğini sağlamak için Sağlık E-Posta kullanımı zorunludur. https://eposta.saglik.gov.tr adresinden temin edebilirsiniz.
Sağlık E-Posta 'dan aldığınız tüm hesaplar ve o hesaplara ait bilgiler yüksek düzeyde koruma altındadır. Hesapların güvenliğini sağlamak için üst düzey sertifikalar kullanılır; 2048 bit SSL ve diğer sertifikalarla kullanıcı hesaplarını güvenliğini sağlarken aynı zamanda önemli verilerinde çalınmasını engeller. Bulut mimarisinde çalışan Sağlık E-Posta hizmetinde dış kaynaklardan reklam ve zararlı yazılımlar girmez, taklit ve aldatmaca kullanıcı adresleri içermez.
Dikkat edilecek hususlar:
1. Kullanıcı kendisine tahsis edilen e-posta hesabını başkasına kullandırmaz ve e-posta hesabını başkasına devretmez.
2. Kullanıcı parolasını kimse ile paylaşmaz ve kullanıcı e-posta hesabının parolasını ilk kullanımından itibaren değiştirmek zorundadır. Parola en az 8 karakter ve karmaşık yapıda (büyük harf, küçük harf, rakam ve alfanümerik karakter içeren) olması gerekmektedir. Kullanıcının son kullandığı 3 (üç) parolayı kullanması sistem tarafından engellenmektedir. Kullanıcı parolasını BG.PO.16 Parola Yönetimi Politikası’nda belirtilen kurallara göre oluşturmak zorundadır.
3. Kullanıcı kendisine ait e-posta parolasının güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumlu olup, parolasının çalındığını fark ettiği anda https://bilgiguvenligi.saglik.gov.tr adresinde bulunan olay bildirimi formu doldurulmalıdır. İvedi olarak parola sıfırlama işlemi yapılmalıdır.
4. Kurumsal e-posta, yalnızca kurumsal süreçlere ilişkin iş ve işlemlerde kullanılabilir. Kurumsal e-posta hesaplarının, idari ve hukuki düzenlemelere aykırı ya da şahsi iş ve işlemlere ilişkin kullanımından kaynaklanan her türlü adli, idari, mali ve cezai sorumluluk ilgili hesap kullanıcısına aittir.
5. E-posta kullanımı sırasındaki web sitesi ve tüm uygulama üyelikleri dahil tüm işlemlerin, dile getirilen ifadelerin kendisine ait olduğunu kabul etmektedir. Suç teşkil edebilecek, tehditkâr, yasadışı, hakaret edici, küfür veya iftira içeren, ahlaka aykırı mesajların içeriğinden ve sahip olduğu görev kapsamı içindeki iş ve işlemler dışındaki e-posta hesabının kullanımından kullanıcı sorumludur.
6. İnternet haber gruplarına mesaj yayımlanacak ise, kurumun sağladığı resmi e-posta hesabı kullanılmaz. Ancak iş gereği üye olunması yararlı internet haber grupları için yöneticisinin onayı alınarak kurumun sağladığı resmi e-posta adresi kullanılabilir.
7. Kullanıcı hesabında hukuki açıdan suç teşkil edecek materyal ve belgeleri bulundurmaz. Kullanıcılar kendi kullanıcı hesaplarında barındırdıkları içeriklerden ve gerçekleştirilen tüm elektronik posta işlemlerinden sorumludur.
8. Bakanlık ile ilgili olan gizli bilgi, gönderilen mesajlarda yer almamalıdır. Bunun kapsamı içerisine iliştirilen öğeler de dâhildir. E-postaların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içerdiği bilgilere özen gösterilmelidir.
9. E-posta mesajların konu alanı boş olmamalıdır, konu alanı mesajın içeriği hakkında doğru ve yeterli bilgi verecek biçimde, ancak birkaç sözcüğü aşmayacak şekilde seçilmelidir.
10. E-posta gönderimlerinde mesajın en alt kısmında imzanın bulunması gerekmektedir. Kurumsal e-posta imza metninde adınız soyadınız, yönetici iseniz göreviniz, bağlı olduğunuz kurumunuz ve biriminiz, işyeri adresiniz ve işyeri iletişim numaranız bulunmalıdır.
11. E-posta sistemlerinde fazla veri (data) boyutu oluşturması sebebi ile e-posta hesaplarına profil resmi eklenmesi işlemi engellenmiştir.
12. Gönderilen e-posta mesaj eklentilerin boyutunun 25 MB geçmeyecek şekilde sınırlandırılmıştır.
13. E-posta ekinde ".exe", ".vbs" gibi yasaklanan dosya uzantıları kullanılmaz. Zorunlu olarak bu tür dosyaların iletilmesi gerektiği durumlarda, dosyalar sıkıştırılarak ( zip ve/ya rar formatında) eklenir.
14. Kullanıcı gelen veya giden mesajlarının kurum içi veya dışındaki yetkisiz kişiler tarafından okunmasını engellemelidir.
15. Kurumsal e-posta kullanım detayları Bakanlıkça tutulur. Kullanım detayları, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 28 inci maddesinin birinci ve ikinci fıkralarında yer alan şartlar kapsamında, yalnızca yetkili kişi, kurum ve kuruluşlar tarafından, yine aynı Kanun’un 4 üncü maddesinde yer alan genel ilkelere uymak kaydıyla incelenebilir.
16. Kullanıcıların tüm elektronik posta hesaplarında; tanınmayan elektronik postaların açılması, eklentilerinde bulunan dosya veya programların indirilip çalıştırılması kaynaklı oluşabilecek güvenlik sorunlarının sorumluluğu kullanıcıya aittir.
17. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Kılavuzuna, bilgi güvenliği ile ilgili bilmeniz gereken diğer hususlar için Bilgi Güvenliği Politikaları Kılavuzu adresinden erişim sağlayabilirsiniz.