🔒 Hassas Görevler ve Kritik Süreçler
⚠️ Gizlilik ve Güvenlik Uyarısı
Bu belge hassas bilgiler içermektedir. Sadece yetkili personel tarafından görüntülenebilir ve kullanılabilir. Yetkisiz paylaşım disiplin ve hukuki sorumluluk doğurabilir.
1. Sınav Güvenliği ve Değerlendirme Süreçleri
YÜKSEK RİSK
Sınav Sorularının Hazırlanması ve Saklanması
Kritik Sorumluluklar:
- Soru Hazırlama: Öğretim elemanları tarafından özgün sorular hazırlanması
- Güvenli Saklama: Sınav tarihine kadar şifreli ortamda saklanması
- Erişim Kontrolü: Sadece yetkili kişilerin erişebilmesi
- Basım Güvenliği: Son dakikada güvenli ortamda basılması
- Dağıtım Kontrolü: Sınav salonlarına güvenli şekilde dağıtılması
- Artık İmha: Fazla kopyaların güvenli şekilde imha edilmesi
Kontrol Mekanizmaları:
- Çift onay sistemi (öğretim elemanı + anabilim dalı başkanı)
- Dijital imza ve şifreleme sistemi
- Erişim loglarının tutulması
- Sınav öncesi son kontrol protokolü
| İşlem | Birincil Sorumlu | Onay Makamı | Yedek Sorumlu |
|---|---|---|---|
| Soru Hazırlama | Öğretim Elemanı | ABD Başkanı |
Yrd. Öğretim Elemanı |
| Sistem Yükleme | Bilgisayar İşletmeni | Enstitü Müdürü |
Yrd. Bilgisayar İşletmeni |
| Basım İşlemi | Enstitü Sekreteri | Müdür Yardımcısı |
Memur |
YÜKSEK RİSK
Sınav Değerlendirme ve Not Girişi
Kritik Sorumluluklar:
- Objektif Değerlendirme: Adil ve objektif puanlama yapılması
- Güvenli Saklama: Sınav kağıtlarının güvenli ortamda saklanması
- Not Girişi: Notların doğru ve zamanında sisteme girilmesi
- Yedekleme: Not kayıtlarının yedeklenmesi
- Gizlilik: Not bilgilerinin gizliliğinin korunması
- İtiraz Süreci: Not itirazlarının adil değerlendirilmesi
⚡ Acil Durum Protokolü:
Sınav güvenliği ihlali durumunda: Derhal enstitü müdürüne bildirim → Olay tespit tutanağı → Disiplin soruşturması başlatılması → YÖK bilgilendirilmesi
2. Finansal İşlemler ve Mali Sorumluluklar
YÜKSEK RİSK
Bütçe Yönetimi ve Harcama Yetkileri
Kritik Sorumluluklar:
- Bütçe Planlaması: Yıllık bütçenin gerçekçi şekilde hazırlanması
- Harcama Kontrolü: Bütçe limitlerinin aşılmaması
- Onay Süreçleri: Harcamalarda yasal onay süreçlerinin takibi
- Belge Kontrolü: Harcama belgelerinin eksiksiz tutulması
- Raporlama: Düzenli mali raporların hazırlanması
- Denetim Hazırlığı: İç ve dış denetimlere hazır olunması
| Harcama Türü | Tutar Limiti | Onay Makamı | İkinci Onay |
|---|---|---|---|
| Kırtasiye/Ofis Malzemeleri | 0-5.000 TL | Enstitü Sekreteri |
- |
| Ekipman Alımı | 5.000-50.000 TL | Müdür Yardımcısı |
Enstitü Müdürü |
| Büyük Yatırımlar | 50.000+ TL | Enstitü Müdürü |
Rektörlük |
İhlal Sonuçları:
- Mali sorumluluk ve tazminat
- İdari soruşturma açılması
- Disiplin cezası uygulanması
- Cezai sorumluluk (kamu zararı durumunda)
ORTA RİSK
Öğrenci Harçları ve Ücret Tahsilatı
Kritik Sorumluluklar:
- Harç Hesaplama: Öğrenci harçlarının doğru hesaplanması
- Tahsilat Takibi: Ödeme durumlarının takip edilmesi
- Muafiyet İşlemleri: Burslu öğrenci işlemlerinin takibi
- İade İşlemleri: Gerekli durumlarda iade işlemleri
- Raporlama: Aylık tahsilat raporlarının hazırlanması
3. Kişisel Veri Koruma ve Gizlilik
YÜKSEK RİSK
Öğrenci ve Personel Verilerinin Korunması
KVKK Kapsamındaki Kritik Sorumluluklar:
- Veri Güvenliği: Kişisel verilerin güvenli şekilde saklanması
- Erişim Kontrolü: Sadece yetkili kişilerin erişebilmesi
- Aydınlatma Yükümlülüğü: Veri sahiplerinin bilgilendirilmesi
- Veri İşleme Sınırları: Sadece gerekli verilerin işlenmesi
- Silme/Anonimleştirme: Süre dolan verilerin silinmesi
- İhlal Bildirimi: Veri ihlallerinin yasal sürede bildirilmesi
📋 Kritik Belgeler ve Koruma Seviyeleri:
- GİZLİ: Öğrenci not kayıtları, disiplin dosyaları
- HASSAS: Personel özlük dosyaları, sağlık bilgileri
- KORUNMASI GEREKLI: İletişim bilgileri, adres kayıtları
🚨 Veri İhlali Acil Durum Protokolü:
- İhlalin tespit edilmesi (ilk 24 saat)
- Enstitü müdürüne acil bildirim
- Veri Koruma Kurulu'na bildirim (72 saat)
- Etkilenen kişilerin bilgilendirilmesi
- Önleyici tedbirlerin alınması
- İç soruşturmanın başlatılması
ORTA RİSK
Akademik Kayıtlar ve Arşiv Yönetimi
Kritik Sorumluluklar:
- Kayıt Bütünlüğü: Akademik kayıtların değiştirilemez şekilde saklanması
- Yedekleme: Düzenli veri yedeklemesi yapılması
- Erişim Logları: Tüm erişimlerin kayıt altına alınması
- Arşiv Süreci: Mezun öğrenci kayıtlarının arşivlenmesi
- Belge Doğrulama: Mezuniyet belgelerinin doğrulanması
4. İnsan Kaynakları ve Personel Güvenliği
YÜKSEK RİSK
Personel Atama ve Özlük İşlemleri
Kritik Sorumluluklar:
- Yetkinlik Kontrolü: Atanacak personelin yeterliliklerinin kontrolü
- Güvenlik Soruşturması: Gerekli güvenlik kontrollerinin yapılması
- Sözleşme Yönetimi: İş sözleşmelerinin yasal gereklere uygunluğu
- Gizlilik Sözleşmesi: Hassas görevlerdeki personel için özel sözleşmeler
- Eğitim ve Yetkilendirme: Görev öncesi gerekli eğitimlerin verilmesi
- Performans İzleme: Kritik görevlerdeki personelin performans takibi
👤 Personel Güvenlik Kontrolleri:
- Adli sicil kontrolü
- Referans doğrulama
- Eğitim belgesi teyidi
- Önceki işveren referansları
- Güvenlik soruşturması (gerekli pozisyonlar için)
ORTA RİSK
Disiplin Süreçleri ve Soruşturmalar
Kritik Sorumluluklar:
- Objektif Soruşturma: Disiplin olaylarının tarafsız incelenmesi
- Süre Takibi: Yasal sürelerin aşılmaması
- Savunma Hakkı: İlgili kişinin savunma hakkının korunması
- Belgelendirme: Tüm sürecin detaylı belgelenmesi
- Karar Uygulaması: Disiplin kararlarının uygulanması
- İtiraz Süreci: İtirazların yasal çerçevede değerlendirilmesi
5. Teknoloji Güvenliği ve Bilgi İşlem
YÜKSEK RİSK
Bilgi Güvenliği ve Sistem Yönetimi
Kritik Sorumluluklar:
- Sistem Güvenliği: Bilgi işlem sistemlerinin güvenliğinin sağlanması
- Yedekleme Stratejisi: Kritik verilerin düzenli yedeklenmesi
- Erişim Yönetimi: Kullanıcı erişim haklarının yönetilmesi
- Güvenlik Duvarı: Ağ güvenliğinin sağlanması
- Güncelleme Yönetimi: Sistem güncellemelerinin takibi
- İzleme ve Alarm: Güvenlik olaylarının izlenmesi
🔒 Güvenlik Kontrolleri:
- Çok faktörlü kimlik doğrulama (MFA)
- Düzenli güvenlik tarama
- Penetrasyon testleri
- Olay izleme sistemi (SIEM)
- Güvenlik politikalarının uygulanması
ORTA RİSK
E-Belge ve Dijital İmza Yönetimi
Kritik Sorumluluklar:
- Dijital İmza Güvenliği: Dijital imza sertifikalarının güvenli kullanımı
- E-Belge İntegrasyonu: Resmi kurumlara e-belge gönderimi
- Arşivleme: Elektronik belgelerin uzun süre arşivlenmesi
- Doğrulama: Elektronik imzaların doğrulanması
- Yetkilendirme: İmza yetkilerinin doğru verilmesi
6. Acil Durum ve Kriz Yönetimi
YÜKSEK RİSK
Acil Durum Protokolleri
Kritik Sorumluluklar:
- Acil Durum Planı: Çeşitli senaryolar için hazırlıklı olunması
- İletişim Ağı: Acil durumda iletişim kanallarının açık tutulması
- Yedek Sistemler: Kritik sistemlerin yedeklerinin hazır bulundurulması
- Personel Eğitimi: Acil durum prosedürlerinin bilinmesi
- Koordinasyon: İlgili kurumlarda koordinasyon sağlanması
- Kayıt Güvenliği: Acil durumda kritik kayıtların korunması
🚨 Acil Durum Senaryoları:
- Doğal Afet: Deprem, sel, yangın durumları
- Siber Saldırı: Sistem hacklenmesi, veri sızıntısı
- Salgın Hastalık: Pandemi ve sağlık acil durumları
- Güvenlik İhlali: Fiziksel güvenlik problemleri
- Teknik Arıza: Kritik sistem arızaları
7. Yasal Uyumluluk ve Denetim
ORTA RİSK
Mevzuat Takibi ve Uyumluluk
Kritik Sorumluluklar:
- Mevzuat Takibi: İlgili kanun ve yönetmeliklerin takip edilmesi
- Uyumluluk Kontrolü: Süreçlerin yasal gereklere uygunluğu
- İç Denetim: Düzenli iç denetim süreçlerinin yürütülmesi
- Dış Denetim Hazırlığı: Resmi denetimlere hazır olunması
- Düzeltici Faaliyetler: Tespit edilen uygunsuzlukların giderilmesi
26.09.2025