11 Nisan 2018 ÇARŞAMBA

Resmî Gazete

Sayı : 30388

YÖNETMELİK

Sayıştay Başkanlığından:

SAYIŞTAY YÖNETİM BİRİMLERİNİN GÖREVLERİ İLE ÇALIŞMA

ESAS VE USULLERİ HAKKINDA YÖNETMELİKTE DEĞİŞİKLİK

YAPILMASINA İLİŞKİN YÖNETMELİK

MADDE 1 – 17/12/2011 tarihli ve 28145 sayılı Resmî Gazete’de yayımlanan Sayıştay Yönetim Birimlerinin Görevleri ile Çalışma Esas ve Usulleri Hakkında Yönetmeliğin 3 üncü maddesinin birinci fıkrasının (d) bendi aşağıdaki şekilde değiştirilmiştir.

“d) Sıralı amirler: Sayıştay Başkanı ve sırasıyla; başkan yardımcısı, bölüm başkanı, Başsavcı, birim başkanı ile birim amirini,”

MADDE 2 – Aynı Yönetmeliğin 5 inci maddesinin birinci fıkrasına aşağıdaki bent eklenmiş ve ikinci fıkrası aşağıdaki şekilde değiştirilmiştir.

“f) Bilgi İşlem Birim Başkanlığı.”

“(2) Kurum bünyesindeki birim amirlikleri şunlardır:

a) Özel Kalem Müdürlüğü.

b) Basın ve Halkla İlişkiler Müşavirliği.

c) Baştabiplik.

ç) İç Denetçilik.

d) Genel Yazı İşleri Müdürlüğü.

e) Arşiv Müdürlüğü.

f) Yazı İşleri Müdürlüğü.

g) İlam Müdürlüğü.

ğ) Bütçe ve Performans Müdürlüğü.

h) İç Kontrol Müdürlüğü.

ı) Stratejik Yönetim ve Planlama Müdürlüğü.

i) Personel ve Eğitim Müdürlüğü.

j) Personel Ödemeleri Müdürlüğü.

k) İşçi İlişkileri Müdürlüğü.

l) Mali İşler Müdürlüğü.

m) Teknik Hizmetler Müdürlüğü.

n) Taşınır Mal ve Malzeme Müdürlüğü.

o) Lojman Tahsis ve Emlak Müdürlüğü.

ö) Kütüphane Müdürlüğü.

p) Yayın İşleri Müdürlüğü.

r) Sosyal ve Eğitim Tesisleri Müdürlüğü.

s) Yemekhane Müdürlüğü.

ş) Kreş ve Gündüz Bakımevi Müdürlüğü.

t) İdari İşler Müdürlüğü.

u) Evrak Müdürlüğü.

ü) Koruma ve Güvenlik Müdürlüğü.

v) Ulaşım Hizmetleri Müdürlüğü.

y) Sivil Savunma Uzmanlığı.

z) Yazılım Müdürlüğü.

aa) Sistem Müdürlüğü.

bb) Veri Analizi ve Yönetimi Müdürlüğü.

cc) Bilgi İşlem Koordinasyon Müdürlüğü.”

MADDE 3 – Aynı Yönetmeliğin 8 inci maddesinin birinci fıkrasının (ç) bendi aşağıdaki şekilde değiştirilmiş ve aynı fıkraya aşağıdaki bent eklenmiştir.

“ç) İşçi kadrosundaki personel ile ilgili iş ve işlemleri yürütmek.”

“d) Sıralı amirlerce verilecek diğer görevleri yerine getirmek.”

MADDE 4 – Aynı Yönetmeliğe 10 uncu maddeden sonra gelmek üzere aşağıdaki madde eklenmiştir.

İşçi İlişkileri Müdürlüğünün görevleri

MADDE 10/A – (1) İşçi İlişkileri Müdürlüğünün görevleri şunlardır:

a) İşçi kadrosuna atanan personelin özlük ve sicil dosyalarını tutmak.

b) İşçi kadrosuna atananların emeklilik haklarının takibini yapmak.

c) Emeklilik hakkı kazananlar ile ilgili iş ve işlemleri yapmak.

ç) İşçi kadrosuna atanan personelden emekli olanların Devlet Personel Başkanlığı ve ilgili kurumlara bildirilmesine ilişkin yazıları hazırlamak.

d) İşçi kadrolarına atanan personelin eğitim ihtiyacını Personel ve Eğitim Müdürlüğüne bildirmek.

e) İşçi kadrolarına atanan personelin görevlendirme yazılarını hazırlamak.

f) 7/6/2012 tarihli ve 6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu uyarınca kurulan Uzlaşma Komisyonunun sekreterya hizmetlerini yürütmek.

g) Mevzuat gereğince yapılması gereken disiplin ve soruşturma iş ve işlemlerine ilişkin yazışmaları yürütmek.

ğ) Sıralı amirlerce verilecek diğer görevleri yerine getirmek.”

MADDE 5 – Aynı Yönetmeliğe 36 ncı maddeden sonra gelmek üzere aşağıdaki maddeler eklenmiştir.

Bilgi İşlem Birim Başkanlığının görevleri

MADDE 36/A – (1) Bilgi İşlem Birim Başkanlığının temel görevleri şunlardır:

a) Sayıştayın Bilgi Sistemlerinin güvenli altyapı tesis edilerek geliştirilmesini, Sayıştay İş Birimlerinin ihtiyaçları doğrultusunda bilgi işlem hizmetlerinin sunulmasını ve düzenli, verimli, etkin ve tutumlu şekilde sürdürülmesini sağlamak, bu amaçla Bilişim Sistemleri Stratejisini hazırlamak.

b) Bilişim Sistemleri Stratejisini uygulamak için gerekli projelerin oluşturulmasını, planlanmasını ve yönetimini sağlamak ve Bilişim Sistemleri Stratejisi hedeflerinin başarım durumunu Başkanlığa raporlamak.

c) Ana iş fonksiyonlarının yanında, bilgi işlem faaliyetleri ile hedeflere uygun ve belirlenen kalitede hizmet sunulmasını temin etmek amacıyla; bilgi işlem yönetim süreçlerine sorumlular atayarak, Bilgi İşlem Birim Başkanlığı faaliyetlerinin standartlara uygun olarak yürütülmesini sağlamak. Bu çerçevede Türk Standartları Enstitüsünün S/ISO/IEC 20000 ve 27001 numaralı standartları ve Bilişim Sistemleri Stratejisiyle belirlenen diğer standartların uygulamalarını takip etmek ve yönetmek.

ç) Kurumsal bilgi işlem faaliyetlerinin güvenliği ve sürekliliği için Bilgi Güvenliği Yönetim Sistemini (BGYS) oluşturmak, işletmek, sürekli olarak iyileştirmek, kurumsal bilişim sistemlerinde alınması gereken bilgi güvenliği önlemlerine karar vermek ve uygulanmasını takip etmek. Bu çerçevede;

1) BGYS kapsamındaki birimlerde sürece uygunluk çalışmaları yapmak.

2) BGYS iç denetimlerini yapmak veya yaptırmak.

3) Kurum genelinde bilgi güvenliği farkındalığını artırmaya yönelik çalışmalar yapmak.

4) TS/ISO/IEC 27001 BGYS standardının ve bilgi güvenliğine yönelik düzenlemelerin gerektirdiği kontrollerin gerçekleştirilmesini sağlamak.

5) Bilgi güvenliği risk analizi ve değerlendirmeleri yapmak, risk işleme planlarını ilgili birimlerle birlikte belirlemek.

6) BGYS belgeleme sürecini izlemek; bu kapsamda ilgili politika ve dokümanları hazırlamak, birimlerin hazırlaması gereken dokümanları BGYS açısından incelemek.

7) Gerçekleştirilen iç ve dış BGYS denetimlerinde görev almak, gerekli koordinasyonu sağlamak.

d) Sayıştayda yürütülen Bilişim Sistemleri Denetimlerine destek vermek.

e) Denetimin bilişim sistemleriyle desteklenmesi için gereken çalışmaları yürütmek.

f) Birim Başkanlığının bütçe yönetimini yapmak ve bilgi işlem hizmet maliyetlerini izleyerek, yatırımların verimliliğini takip etmek ve Başkanlığa raporlamak.

g) Bilgi işlem süreçlerinin ve iş akışlarının; tanımlı ve yayınlı politika ve prosedürlere uygun olarak yürüdüğünün takibini ve denetimini yapmak veya yaptırmak.

ğ) Kurumsal bilişim sistemlerinde kullanılacak teknolojilerin belirlenmesi, güncel teknolojilerin Sayıştayakazandırılması ve hedefler doğrultusunda bilgi işlem altyapısında gerçekleştirilecek değişikliklerin belirlenmesi faaliyetlerini yürütmek.

h) Bilgi İşlem Birimi bünyesinde risk yönetimi faaliyetlerini yürütmek ve onaylanmış risk tedavi planlarının koordinasyonunu sağlamak.

ı) Bilgi İşlem Birim Başkanlığının yasalara ve ilgili mevzuat hükümlerine göre işletilmesi için gerekli izleme, takip ve koordinasyon faaliyetlerini gerçekleştirmek.

i) Başkanlık tarafından verilen diğer görevleri yerine getirmek.

(2) Bilgi İşlem Birim Başkanı, uhdesinde bulunan görevleri doğrudan kendisine bağlı olarak çalışacak alt birimlere veya Bilgi İşlem Birim Başkanlığına bağlı müdürlüklere devredebilir.

(3) Bilgi Güvenliği Yönetimi Sisteminin ve diğer bilişim faaliyetlerinin gözetim ve denetimine yönelik işlevler Başkanlık onayı ile Bilgi İşlem Birimi dışında oluşturulacak iç denetim birimine devredilebilir.

Yazılım Müdürlüğünün görevleri

MADDE 36/B – (1) Yazılım Müdürlüğünün temel görevleri şunlardır:

a) Tüm yazılım geliştirme süreçlerine ait standartların tarif edildiği teknik dokümanları hazırlamak ve uygulamak.

b) Talepleri projelendirerek, doğru ve fonksiyonel proje geliştirme planları oluşturmak.

c) Geliştirilecek veya değişiklik yapılacak projeler için; analiz, tasarım, kodlama, test ve hizmete sunma planlarını hazırlamak ve uygulamak.

ç) Yazılımların belirlenen gereksinim ve tasarımlara göre gerçekleştirilmesini sağlamak.

d) Geliştirilen yazılımlarda güvenli geliştirme pratiklerinin uygulanmasını sağlamak, mevcutta bulunan ve yayına alınacak yazılımların güvenlik analiz ve testlerinden geçirilmesini sağlamak, bu analiz ve testlerde mevcut yazılımların güvenliği için tespit edilen zafiyetlerin giderilmesini sağlamak.

e) Müdürlüğe iletilen hata bildirimleri, istekler ve mevzuat değişikliklerini tetkik ederek uygulamalar üzerinde gerekli düzenlemeleri yapmak veya yaptırmak.

f) Projelere ve çalışma konularına uygun ekipleri oluşturmak, bu ekiplere uygun eğitimleri vermek veya verdirmek.

g) Yeni teknolojileri sürekli takip etmek ve uygun olanları süreçlere entegre etmek.

ğ) Yazılımları test ve eğitim ortamlarına kurmak.

h) Yürütülen projelerle ilgili güvenlik ve performans testlerini yapmak veya yaptırmak.

ı) Dış kurum ve kuruluşlarla yapılacak bilgi alış-verişi için gerekli uygulamaları yazmak veya yazdırmak ve sisteme entegre etmek.

i) Kurum web sayfasını ve portalını yapmak veya yaptırmak ve ilgili birimlerin dinamik güncelleme yapabilecekleri altyapıyı sunmak.

j) İnternet yayın hizmeti yapan sunucularda işlem yapacak kullanıcıları tanımlamak ve yetkilendirmek, trafiğin izlenmesi hizmetlerini sunmak.

k) E-Devlet projeleri geliştirmek, diğer projeler ile entegrasyon ve web servis imkânlarını araştırmak ve gerçekleştirmek.

l) Ortak sorumluluk alanına giren konularda diğer birimler ile iş birliği yapmak.

m) Kaynak kapasitesini raporlamak, değişiklikleri sürece uygun yürütmek ve hizmet seviyeleri hakkında raporlar üretmek.

n) Müdürlük ile alakalı iletilen problemleri incelemek ve kalıcı çözüme kavuşturulması için gerekli çalışmaları yürütmek.

o) Kuruma ait yazılım kodlarını güvenli bir şekilde muhafaza etmek, kuruma ait olmayan yazılımların kodlarını düzenli aralıklarla güvenlik yönünden inceletmek.

ö) Sıralı amirlerce verilecek diğer görevleri yerine getirmek.

Sistem Müdürlüğünün görevleri

MADDE 36/C – (1) Sistem Müdürlüğünün temel görevleri şunlardır:

a) Kurumun bilgi teknolojileri altyapısında kullanılan tüm bileşenlerin işletim sistemi ve donanım olarak, kurulum, yapılandırma, kapasite planlama, performans ayarlamaları, operasyon, yedekleme, yedeklerden geri dönme ve benzeri teknik yönetim ve dokümantasyon fonksiyonlarını yürütmek.

b) Kurumun bilgi teknolojileri altyapısında kullanılan temel uygulama ve protokollerin teknik yönetim ve dokümantasyon fonksiyonlarını yürütmek.

c) Ulusal ve uluslararası bilgi ağlarının birimlere ulaşması ve sağlıklı çalışması için gereken teknik işlemleri gerçekleştirmek.

ç) Sistem acil durum planlarını hazırlamak, Felaket Kurtarma Sistemlerini tesis etmek ve yönetmek.

d) Kurumun bilgi teknolojileri hizmetlerinin altyapısını oluşturan sistemlerin kurulum, yönetim, izleme, bakım ve tamirlerini yapmak veya yaptırmak.

e) Kurum personelinin daha hızlı ve güvenli çalışmalarını sağlamak amacıyla bilgi sistemleri ile ilgili tüm donanımsal gereksinimlerini karşılamak, teknik destek, arıza, bakım ve servis hizmetlerini yürütmek, kontrol ve koordine etmek, garanti kapsamı veya bakım sözleşmeleri kapsamında ilgili firmalar ile iletişim kurarak sorunların giderilmesini sağlamak.

f) Kurumun bilgi teknolojileri altyapısında güvenlik operasyonlarını belirlenen güvenlik politika ve kurallarına göre işletmek, güncel siber güvenlik olaylarını ve gündemini takip etmek ve güncel önlemleri almak.

g) Kurumun Bilgi Teknolojileri altyapısında gerçekleşen bilgi güvenliği olaylarının ve ihlallerin izlenmesi, raporlanması, çözümlenmesi ve bunlara karşı önlem alınması çalışmalarını yürütmek, bu amaçla Siber Olaylara Müdahale Hizmetlerini vermek veya verdirmek.

ğ) Kaynak kapasitesini raporlamak, değişiklikleri sürece uygun yürütmek ve hizmet seviyeleri hakkında raporlar üretmek.

h) Son kullanıcılardan alınan geri bildirimleri değerlendirerek, çözüm üretecek, düzeltici ve önleyici faaliyetleri planlamak ve sorumlularını belirlemek, bu amaçla Bilişim Hizmetleri Çağrı Merkezi’ni yönetmek.

ı) Müdürlük ile alakalı iletilen problemleri incelemek ve kalıcı çözüme kavuşturulması için gerekli çalışmaları yürütmek.

i) Gelişen bilişim teknolojilerini takip etmek, kurum için uygun olanları belirleyip, entegrasyon planlarını hazırlamak, gerektiğinde bu teknolojilerin satın alınmasına destek sağlamak.

j) Birimin çalışma kapsamına giren teknik konularla ilgili bilgileri, eğitim yoluyla birim personeline aktararak çalışan kalitesini artırmak.

k) Sıralı amirlerce verilecek diğer görevleri yerine getirmek.

Veri Analizi ve Yönetimi Müdürlüğünün görevleri

MADDE 36/Ç – (1) Veri Analizi ve Yönetimi Müdürlüğünün temel görevleri şunlardır:

a) Veri yönetimi ve güvenliği konularında gelişen bilişim teknolojilerini takip etmek, kurum için uygun olanları belirleyip entegrasyon planlarını hazırlamak, gerektiğinde bu teknolojilerin satın alınmasına destek sağlamak.

b) Bilgi sistemlerinde kullanılan veri tabanlarının tasarım, kurulum ve güncellemelerini yaparak standartlar doğrultusunda yönetmek.

c) Bilgiye, sürekli, hızlı ve güvenli erişimin sağlanması konusunda gerekli tedbirleri almak.

ç) Veri erişimini yönetmek.

d) Veri tabanlarında oluşabilecek darboğazları, disk üzerindeki fiziksel alan taleplerini ve diğer gereksinimleri tespit etmek, verimliliği arttırmak için gereken önlemleri almak ve aldırmak.

e) Verilerin, yedekleme ve yeniden yükleme işlemlerini yerine getirmek veya getirilmesini sağlamak, yedeklerin güvenli bir şekilde korunması için gereken tedbirleri almak veya aldırmak.

f) Verilerin ihtiyaç kapsamında analizlerini yaparak değerlendirmelerde bulunmak.

g) Gerçekleştirilen değerlendirmeler neticesinde, analiz edilen verilerden, bilgiye dayalı yönetim anlayışının ve çözüm odaklı denetleme politikalarının geliştirilmesine yardımcı olmak.

ğ) Başkanlık tarafından ihtiyaç duyulan verilerin yapılacak protokoller çerçevesinde paylaşımını sağlamak.

h) Kaynak kapasitesini raporlamak, değişiklikleri sürece uygun yürütmek ve hizmet seviyeleri hakkında raporlar üretmek.

ı) Müdürlük ile alakalı iletilen problemleri incelemek ve kalıcı çözüme kavuşturulması için gerekli çalışmaları yürütmek.

i) Sıralı amirlerce verilecek diğer görevleri yerine getirmek.

Bilgi İşlem Koordinasyon Müdürlüğünün görevleri

MADDE 36/D – (1) Bilgi İşlem Koordinasyon Müdürlüğünün temel görevleri şunlardır:

a) Bilişim sistemleri politika ve prosedürlerinin hazırlanmasında koordinasyon ve sekretarya hizmetlerini yürütmek.

b) Bilgi İşlem Merkezi yazışmalarını takip etmek ve gönderilecek yazıları hazırlamak.

c) Bilgi İşlem Merkezi çalışmaları ile ilgili belgeleri hazırlamak, geliştirilen sistemler hakkında teknik dokümanları ve eğitim materyallerini arşivlemek, birim kitaplığını oluşturmak.

ç) Bilgi İşlem Merkezi birimlerinin periyodik raporlarını takip etmek, birim raporlarını konsolide ederek yönetime düzenli şekilde sunmak.

d) Satın alınması planlanan yazılım ve donanımlar için yeterlilik değerlendirilmesi ve teknik şartname hazırlık çalışmalarını koordine etmek.

e) Bilgi İşlem Tedarikçilerinin yönetiminden sorumlu olarak, sözleşme takibi, performans değerlendirmesi, tedarikçi seçim kriterlerinin belirlenmesi ve uygulanması gibi işleri yürütmek.

f) İç denetimler, olaylar ve geri bildirimler sonucunda bilgi işlem süreç veya iş akışlarında gerçekleştirilmesi gereken düzeltici faaliyetlerin takibini yapmak.

g) Bilgi işlem süreç performanslarının Bilgi İşlem Birim Başkanlığına raporlamasını yapmak.

ğ) Yapılan alımların muayene ve kabul işlemlerini takip etmek.

h) Bilişimle ilgili sözleşme, protokol, garanti ve lisansları takip etmek.

ı) Birime ait ayniyat işlemlerini takip etmek.

i) Bilişim alanında ulusal ve uluslararası alanda düzenlenen seminer ve konferansları takip etmek, ilgililerine duyurulmasını ve gerektiğinde katılımı sağlamak.

j) Kurum bünyesinde bilişim araçlarının daha etkin kullanılması için gerekli eğitimleri planlamak ve uygulamak veya uygulatmak.

k) Sıralı amirlerce verilecek diğer görevleri yerine getirmek.”

MADDE 6 – Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

MADDE 7 – Bu Yönetmelik hükümlerini Sayıştay Başkanı yürütür.

Yönetmeliğin Yayımlandığı Resmî Gazete'nin

Tarihi

Sayısı

17/12/2011

28145