Sağlık Bakanlığı Bilgi Güvenliği Politikaları gereği birimlerimiz için tahsis edilen kurumsal e-posta hesaplarına ilgili birimde görevli en fazla 2 (iki) personele, e-posta hesabından ileti gönderme yetkisi verilebilmektedir. İhtiyaç halinde birimde görevli diğer personeller için, aynı e-posta hesabına sadece gelen iletileri görme yetkisi verilebilmekte olup; güvenlik gereği belirlenen 2 (iki) personel haricinde diğer personellere ileti gönderme yetkisi verilmemektedir.
Ancak personellerimizden gelen bilgilendirmeler doğrultusunda; yetkilendirilmiş personeller dışında ki diğer personellerin, birimlerde kullanılan ortak e-posta hesaplarından e-posta gönderebilmek için yetkili personellerin e-posta hesaplarının kullanıcı adı ve şifresini alarak hesaplara giriş yaptığı ve ileti gönderdiği anlaşılmıştır.
Sağlık Bakanlığı Bilgi Güvenliği Politikaları ilgili maddelerinde belirtildiği üzere;
"6.3.7. Parolalar gizli bilgi olarak muhafaza edilir. Kişiye özeldir ve her ne suretle olursa olsun başkaları ile paylaşılmaz. Kâğıtlara ya da elektronik ortamlara yazılamaz."
"3.6.1. Bakanlığımızda görev yapan personel tarafından görevleri gereği yürütülen kurumsal iş ve işlemlerde, *@saglik.gov.tr uzantılı kurumsal veya tüzel e-Posta hesabı kullanılır. Kurumsal iş ve işlemler, kişilerin özel işleri için (Gmail, Hotmail gibi) internet hizmet sağlayıcılarından alınan hesaplar üzerinden yürütülmez."
"3.6.10.3. Kullanıcılar, kendilerine ait parolanın güvenliğinden ve söz konusu parola kullanılarak gönderilen e-Postalardan doğacak hukuki işlemlerden sorumludur."
"3.6.10.4. Kurumsal e-Posta hesabı yalnızca kurumsal süreçlere ilişkin iş ve işlemlerde kullanılabilir. Kurumsal e-Posta hesaplarının, idari ve hukuki düzenlemelere aykırı ya da şahsi iş ve işlemlere ilişkin kullanımından kaynaklanan her türlü adli, idari, mali ve cezai sorumluluk ilgili hesap kullanıcısına aittir."
"3.6.10.5. Sosyal medya, alışveriş siteleri, forumlar gibi üyelik isteyenuygulamalarda, Bakanlık tarafından verilen kurumsal e-Posta hesapları kullanılamaz. Aksine durumlarda, yapılan tüm işlemlerden ve dile getirilen ifadelerden, ilgili kullanıcı sorumludur."
"3.6.10.6. Konusu suç teşkil edebilecek, tehditkâr, yasadışı, hakaret edici, küfür veya iftira içeren, ahlaka aykırı mesajların içeriğinden ve sahip olduğu görev kapsamı içindeki iş ve işlemler dışındaki e-Posta hesabının kullanımından kullanıcı sorumludur."
"3.6.10.7. Kullanıcı hesapları, doğrudan ya da dolaylı olarak ticari ve kâr amaçlı olarak kullanılamaz. Diğer kullanıcılara bu amaçla e-Posta gönderilemez."
şeklinde belirtilmektedir. Ayrıca Müdürlüğümüze bağlı ve Sağlık Bilişim Ağı (SBA) kapsamındaki tüm birimlerimiz yakın zamanda kurumsal e-posta kullanıcı adı ve şifresi ile internete giriş yapmak zorunda kalacağından (captive portal güvenlik doğrulaması), Personelin kendi adına açılmış kurumsal e-posta adresinin kullanıcı adı ve şifresini başkasına vermesi durumunda internette yapılan tüm işlerden, yukarıda ki maddelerde ifade edildiği üzere kişinin kendisi sorumlu tutulacaktır.
Buna göre personellerim şahsına tahsis edilmiş olan kurumsal e-posta hesaplarının kullanıcı adı ve şifrelerini kimseyle paylaşmaması önem arz etmektedir. Birimlerde görevli olup; birim adına tahsis edilmiş ortak e-posta hesabına sadece gelen e-postaları görme yetkisi verilmiş olan personellerin, gelen e-postalara cevap vermesi gereketiğinde kendilerine tahsis edilmiş kurumsal e-posta hesaplarını (@saglik.gov.tr) kullanmaları gerekmektedir.