Kamu SM® Bilgilendirme

 

Kilitlenmiş Akıllı Kart İçin Kilit Çöz İşlemi

3(üç) kez yanlış PIN girilmesi sonucu kilitlenen kartınız için(Nitelikli Elektronik Sertifika) https://nesbireysel.kamusm.gov.tr/nb.go sayfasına Şifreli Giriş yaparak Kilit Çözme seçeneğinden Yeni PIN Üret işlemlerini gerçekleştirebilirsiniz. İşlem detayları için tıklayınız.

Mali Mühür Sertifikası için de https://mbireysel.kamusm.gov.tr/ sayfasına giriş yaparak işlemlerinizi gerçekleştirebilirsiniz.


Milli Eğitim Bakanlığı Personelinin Dikkatine

4006 TÜBİTAK Bilim Fuarları Destekleme Programı için elektronik imza temin etmek isteyenler tıklayınız.

Kart okuyucu portalimiz devreye alınmıştır.

Kart okuyucu talebiniz için https://ebasvuru.kamusm.gov.tr adresine tıklayıp başvuru yapabilirsiniz. Başvuru detayları için tıklayınız.

Kamu SM Bilgi Güvenliği Politikası

Ülkemizde Nitelikli Elektronik Sertifika ile ilgili düzenlemeler 15 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu’nda belirtilmiştir. Kamu Sertifikasyon Merkezi (Kamu SM®), elektronik sertifika ile ilgili yayımlanmış olan kanun, yönetmelik ve tebliğlere göre hizmet verir. Kamu SM ilgili mevzuatta belirtilen hususların eksiksiz olarak gerçekleştirilmesi için azami gayreti gösterir.

Kamu SM, kurulduğu günden bugüne bilgi güvenliğinin sahip olduğu yaşamsal önemin bilincindedir. Bu bilinçle tüm süreçlerini kapsayan ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmuş ilk kamu kuruluşlarındandır. Kamu SM, elektronik sertifika hizmeti sunduğu kişi ve kuruluşların ihtiyaç ve beklentilerini kaliteli, hızlı, kesintisiz ve güvenilir bir biçimde karşılamak için ilgili International Organization for Standardization (ISO), European Telecommunications Standards Institute (ETSI) ve Cen Workshop Agreement (CWA) uluslararası standartlarına uygun olarak süreçlerini sürekli iyileştirir.

Kamu SM ürün ve hizmet sunduğu kişilerin sertifikalarını oluştururken ve teslim ederken güvenli ürün ve sistemleri kullanmaktadır. Bu kapsamda sürekli gelişen teknolojiyle beraber oluşan güvenlik açıklıklarına karşı; sertifikalandırma süreçlerinin güvenilirliğinin temin edilmesi amacıyla bilişim teknolojilerini yakından takip eder, güncel güvenlik gereksinimlerini karşılayacak stratejiler belirler, sistematik çözümler oluşturur ve uygular.

Kamu SM bünyesindeki bilgi varlıklarını, varlığın kritikliğine göre sınıflandırır; bu varlıkların gizliliğini, bütünlüğünü ve erişilebilirliğini sağlarken verilen hizmetin sürekliliğinin temin edilmesi amacıyla kendi kurumsal işleyişini düzenleyen prensipler oluşturur. Bilgi varlıklarına ve iş süreçlerine yönelik mevcut ve potansiyel riskleri tanımlar, analiz eder ve gerekli risk tedavileri uygular. İçeriden veya dışarıdan gelebilecek tehditlere karşı önlem alır ve alınan önlemlerin değişen koşullara göre yeniden değerlendirilmesini sağlar.

Tüm Kamu SM personeli bilginin oluşturulması, işlenmesi, saklanması ve imha edilmesi konusundaki esaslara uymakla yükümlüdür. Ayrıca erişim kontrolü gerektiren kaynak ve bilgilere erişirken bilgi güvenliği ile ilgili belirlenen esaslara da uymakla yükümlüdür. Bu çerçevede erişim gereksinimleri belirlenir ve sınıflandırılır.

Kamu SM’de fiziksel ve çevresel güvenliğin tam olarak sağlanması amacıyla denetleme ve düzenlemeler yapılır. Güvenli alanlarda çalışmanın usül ve esasları belirlenir. Fiziksel ve sistemsel güvenlik düşünülerek yetkisiz erişim, sabotaj, yangın, su baskını gibi tehlikelere karşı koruma sağlanır.

Kamu SM Bilgi Güvenliği Yönetim Sistemi, akredite kuruluşlar tarafından denetlenir. Kamu SM’nin ana faaliyet alanını oluşturan Sertifika Üretim ve Yönetim Süreci ile Zaman Damgası Hizmet Süreci, Bilgi Teknolojileri ve İletişim Kurumu tarafından denetlenir.

Kamu SM Bilgi Güvenliği Politikası ile uluslararası bilgi güvenliği standartlarına uygun olarak, bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması amaçlanmıştır. Bilgi güvenliğinin sürekliliğinin sağlanması ve iyileştirilmesi için ilgili taraflar da dahil olmak üzere tüm çalışanlara bilgi güvenliği farkındalık eğitimi verilir.

Bilgi güvenliği politikasının oluşturulması, güvenlik rollerinin atanması ve ilgili tüm güncellemelerin yapılması, yönetimin desteği ve ilgili tüm birimlerin koordinasyonuyla gerçekleştirilir.

Tüm Kamu SM çalışanları ve üçüncü taraflar, Kamu SM Bilgi Güvenliği Politikası’na ve belirlenen diğer direktiflere uymakla yükümlüdür.

Kamu SM Bilgi Güvenliği Politikası periyodik olarak gözden geçirilir. Güncellenen politika Kamu SM Yöneticisi tarafından onaylanır ve onaylanan politika yayımlanır.

Kamu SM Yöneticisi, bilgi güvenliğinin sağlanması amacıyla Bilgi Güvenliği Yönetim Sistemi kurulması, işletilmesi ve yukarıda belirtilen bilgi güvenliği politikası esaslarına ulaşılması için gerekli desteği sağlayacağını açıkça ifade eder.

Yönetim, bu politikanın kurum içi ve kurum dışı ilgili taraflara ulaştırılması, anlaşılması ve uygulanması için gayret gösterecek ve güncelliğinin sürdürülmesi için gerekli önlemleri alacaktır.