Kimlik avı, hedef odaklı kimlik avı, web tabanlı saldırılar, dağıtılmış hizmet reddi (DDoS) ve fidye yazılımı gibi siber saldırılar için kullanılan yaygın olarak bilinen yöntem türleri vardır.

CNI’nin çoğunluğu özel sektöre ait olduğundan, risk operatörlere aittir ancak önde gelen devlet daireleri, Bağımsız Komisyon Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi düzenleyiciler aracılığıyla işbirliğine sahiptir.

CNI’ye yönelik saldırılar, casusluk, fiziksel bozulma vb. gibi çeşitli nedenlerle olabilir ve saldırganlar, sınırlı kaynaklara sahip aktivistlere/bireylere kadar gelişmiş bilgi ve araç setleriyle devlet destekli olabilir.

Şu anda, çoğu bulut bilişim, güvenilir bir üçüncü tarafa (TTP) sahip olmak üzerine kuruludur ve bu, başarılı saldırılar meydana gelirse bunun tek bir başarısızlık noktası olması açısından bir dezavantaj olabilir. Ulusal altyapıda depolanacak hassas ve görev açısından kritik veriler bulunacaktır.

Veriler ihlal edildiğinde, bu, hassas ve kişisel verilerin gizliliği ve güvenliği üzerinde ciddi etkiler yaratabilir ve bir ihlal durumundan çok kısa bir süre içinde derin web’de satışa çıkar.

Şüphesiz, ifşa edilen fidye yazılımı ve veri ihlali vakalarında önemli bir artış oldu ve bu, özellikle siber saldırıların yarısından fazlasının sağlık sektöründe gerçekleştiği sağlık sektöründe 2016’da %34’ten 2017’de %58’e yükseldi.

Pek çok olayın güvenlik uyumluluğu hataları, güvenlik açıkları, yama sorunları ve siber saldırganları teşvik eden genel insan davranışı özellikleri üzerinde merkezileştiği açıktır. İnsan etkileşimi için bu, herhangi bir bilgi güvencesi ve risk değerlendirme politikası ve sürecinin bir parçası olarak izlenebilecek bir eğitim konusudur.

Maksimum hasara neden olacak şekilde tasarlanmış kritik ulusal altyapı saldırılarının birçok açık örneği vardır. Saldırının hızı ve yaygın kaos, 12 Mayıs 2017’de Ulusal Sağlık Hizmeti’nde (NHS) başlayan ve 230.000 bilgisayara bulaşan ve 150 ülkeye yayılan kötü amaçlı yazılım saldırısında gösteriliyor.

Birkaç başarısızlığın ele alınabilecek bazı yapılardan kaynaklandığı açık olsa da (WannaCry’nin Windows 7 güvenlik yamaları uygulayan durumunda), Ulusal Denetim Ofisi tarafından yaptırılan bir rapora daha yakından bakıldığında, 236 Ulusal rapordan 88’inin bir değerlendirme olduğu görülüyor. Sağlık tröstleri, hiçbirinin siber güvenlik standartlarını geçmediğini tespit etti ve bu, saldırıdan önceki durumdu.

Kişisel veri ihlali örnekleri
Veri ihlali Bildirim süresi
Veri ihlali cezası
Veri ihlali Nedir
KVKK
Veri ihlal bildirimi
KVKK ihlal Bildirimi
KVKK ihlal cezası

Birçok sağlık kuruluşu, yatırım gerektiren ve güvenlik açıkları olan sistemler üzerinde çalışıyor, ancak aynı şekilde kesintiye uğramayan sistemlere de sahip. Bu, sağlık verileri için çok endişe verici bir durum teşkil eder ve hastayı, güvenliği veya mahremiyeti üzerinde hiçbir kontrolden yoksun bırakır.

Örneğin, saldırıya uğramış bir Baltimore tedavi kliniğini ve ele geçirilmiş ve dark web’de satışa sunulan hassas bilgileri içeren 43.000 kayıttan oluşan bir hasta veritabanını ele alalım. Tam tıbbi profil ve tedavi planları kullanıma sunuldu, bu tür bir kaydın ve satılan kişisel veri türünün bir örneğini göstermektedir.

İhlaller aynı zamanda IoT’nin sunduğu sağlık hizmeti akıllı cihazlarının ve giyilebilir cihazların beklenen büyük büyümesiyle de hesaba katılırsa, bilgisayar korsanları için geniş bir saldırı ortamı sunar ve cihazların gizliliği ve bütünlüğü koruyabileceği konusunda endişeler vardır.

Ayrıca, bu ağa giriş yapıldığından başarısızlığın zayıf noktası olabilirler ve muhtemelen protokoller ve çerçeveler hakkında daha fazla araştırma yapılmasından fayda sağlayacaktır. Zyskind, araştırmalarında, kişisel ve hassas verilerin üçüncü taraflara güvenilmemesi gerektiğini açıkça ortaya koydu ve bu nedenle, bilimin hızlı bir şekilde hareket etmesine izin verebilecek, ancak hastayı herkesin merkezinde ve kontrol altında tutabilecek bir araç olarak blok zincirinin durumunu güçlendiriyor.

CNI Siber Güvenliğini Geliştirmek için Önerilen Yöntemler

NCSC’nin siber güvenliğe yönelik on adımından daha gelişmiş siber teknoloji çözümleri ve düşüncesi gereklidir, ancak bunlar iyi uygulama adımlarıdır ve çok iyi öğrenilmelidir. Parlamento Bilim ve Teknoloji Ofisi (2017) raporu, şifreleme, bütünlük denetimi, ağ izleme, sızma testi, tasarım ve bağlantıdan kaynaklanan güvenlik (bu, zor ve hala garanti edilmeyen dijital olmayan sistemlerle değiştiriliyor) uygulanmasını tavsiye ediyor.

Bir program olarak devam eden eğitim, CiSP (Siber Güvenlik Bilgi Paylaşım Ortaklığı) aracılığıyla bilgi paylaşımı ve CNI siber esneklik (başarılı saldırılar sırasında temel hizmetlerin hala sağlandığından emin olmak için sağlama) gibi ek tamamlayıcı girişimler vardır.

Yukarıdakiler çoğunlukla teknik ve insan müdahalelerinin bir karışımıyla ilgilenir. Blok zinciri, burada kritik görev verileri etrafında daha güvenli bir katman oluşturmak için ücretsiz bir hizmet olarak önerilmektedir, bu nedenle başarılı bir saldırı durumunda, potansiyel hasar meydana gelmesine rağmen, en azından veriler değişmeden veya ihlal edilmeden kalır. Saldırganlar değerli verilere sahip olduktan sonra, başarılı bir saldırı sonrasında çeşitli şekillerde daha fazla hasar düzenlenebilir.

 Siber Operasyonlar

Resmi sınıflandırma ve adlandırma farklı ülkeler ve uluslararası kuruluşlar arasında farklılık gösterse de, siber savaş son zamanlarda bir savaş alanı olarak kabul edilmiştir. ABD Savunma Bakanlığı’nın Ortak Yayını (JP) 3–12 Siber Uzay Operasyonları (2013) siber savaş terimini tamamen ‘siber uzay operasyonları’ lehine çıkardı.

Bu yeni terim genel olarak ‘birincil amacın siber uzayda veya aracılığıyla hedeflere ulaşmak olduğu siber uzay yeteneklerinin kullanılması’ olarak tanımlanmaktadır. Bu tanım kasıtlı olarak belirsizdir ve tek çatışmanın siber uzayda meydana geldiği ve geleneksel askeri operasyonları desteklemek için üstlenilen operasyonları kapsar.

NATO, 2016 Varşova zirvesinde siber uzayı, NATO’nun kendisini havada, karada ve denizde olduğu kadar etkili bir şekilde savunması gereken bir operasyon alanı olarak kabul etti. ABD askeri doktrini, uzayı başka bir savaş alanı olarak içerir, ancak bu dahil etme yazara bağlı olarak değişir.

Daha yakın zamanlarda, son 10 yılda, siber operasyonlar alanı, birçok ülkede artan ölçekte CNI’ye yönelik saldırıları kapsıyor. Amaçlar, nedenlere ve bazen bir savunma biçimi olarak değişir. Oldukça karmaşık bir bilgisayar solucanı olan ve görevinin kendisini fiziksel olarak gösterecek şekilde CNI’yi enfekte etmek olduğu Stuxnet’i ele alalım, şimdi çoğunlukla İran’ın nükleer programına fiziksel bozulma için ABD/İsrail liderliğindeki bir saldırı olarak kabul ediliyor.

The post Veri İhlalleri – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri first appeared on Online (Parayla Ödev Yaptırma).

Hukuki kesinlik veya yokluğu, kavramı hizmetlerin farklı paydaşlar arasında dağıtımına dayanması nedeniyle Endüstri 4.0’ın amaçlarını karmaşıklaştıran bir konudur.

Bu nedenle, yasal kesinlik ve veri koruma yasalarının veya yasal bağlamdaki ihlallerin müteakip uygulanması, sistemin tasarlanması sırasında yasal gereksinimlerin dikkate alınıp alınmadığına bağlıdır. Aksi takdirde, yasal çerçevenin baştan oluşturulamaması, Sanayide endüstriyel gelişmeye ölümcül zarar verebilecek belirsizliklere ve sayısız risklere neden olabilir.

4.0. Birçok yasal zorluktan, akıllı ve hizmet odaklı platformlarda kullanılan yasal çerçevenin belirsizliği ana sorundur. Örneğin, olay günlüklerinin oluşturulması kaçınılmazdır, ancak çoğu sistem bunları paylaşmak için yasal çerçeveden yoksundur ve bu nedenle, kullanımlarını ve alınan bilgilerin paylaşılma kapsamını sınırlamak zorlaşır. Endüstriyel geliştirme platformlarında kullanılan yasal çerçevelerin belirsizliği göz önüne alındığında, üretilen verilerin yasal olarak nasıl korunacağı ve savunulacağı da belirsizdir.

Veriye Dayalı Siber Güvenlik

Endüstri 4.0’a yönelik tehditlerin sayısı artıyor ve bunun önüne geçmenin yollarından biri de dijital güvenlik tehditlerini izlemek, analiz etmek ve belirlemek için siber istihbarat tekniklerini uygulamak. Veri hesaplama yaklaşımlarından yararlanacak güvenliğin bazı yönleri, makine öğrenimi algoritmalarına dayalı kimlik doğrulama ve güvenli analitiği içerir.

Ortaya çıkan kimlik doğrulama alanlarından biri, erişime izin vermek ve bu tür erişimlerin kayıtlarını tutmak için biyometrik verileri kullanan genetik algoritmaların kullanılmasıdır. İleriye dönük olarak, IoT tabanlı üretim ve Endüstri 4.0 teknolojilerinin, bir güvenlik önlemi olarak siber profiller ve doğrulama protokolleri geliştirmek için biyometrik siber tabanlı ölçümlere dayanması ihtiyatlı olacaktır.

Ayrıca, imalat endüstrisi bulut tabanlı uygulamalarını ve İnternet üzerinden iletişim kuran diğer tüm sistemleri korumalıdır ve makine öğrenimindeki gelişmelerle birlikte, kötü niyetli erişim faaliyetlerini belirlemek için kullanıcı davranış kalıplarına dayanan teknikleri uygulamak mantıklı olacaktır.

Veri bilimi ve Endüstri 4.0 arasında, özellikle de uygulama söz konusu olduğunda, bir boşluk olmasına rağmen, veri bilimindeki ilerlemelerle, veriye dayalı siber güvenlik bu zorlukların çoğunu hafifletecektir.

Endüstri 4.0 için Güvenlik Önerileri

Aşağıdaki noktalar, Endüstri 4.0 veya onun altında yatan teknolojilerden birinde güvenlik endişelerini ele alan Endüstri 4.0 için genel güvenlik önerileridir:

• Endüstri 4.0’da yazılım tanımlı ağların (SDN) kullanımı güvenlik risklerini azaltabilir ve güvenlik politikalarını daha kontrol edilebilir hale getirebilir.
• Küçük ölçekli endüstri 4.0 çözümleri, maliyeti azaltmak ve güvenliği artırmak için merkezi güvenlik çözümlerinden yararlanabilir.
• Güvenlik çerçevelerini ve kontrollerini tanımlayan standartların benimsenmesi çok faydalı olabilir. ISO2700X, SANS kritik güvenlik kontrolleri, Alman IT-Grundschutz ve NIST’in kritik altyapı siber güvenliğini geliştirmeye yönelik ünlü çerçevesi gibi standartlar.
• Tüm sistemleri yamalı ve güncel tutun. Bu, sistemlerinizi birçok sıfır gün saldırısından koruyabilir.
• Daima uygun politikalar belirleyin. Güvenlik politikaları ve sistemlerin kullanımını yöneten diğer politikalar.
• Gelişmiş IoT ağ geçitlerinin kullanılması, güvenlik risklerini önemli ölçüde azaltabilir. Akıllı kartları kullanırken, güvenliği kanıtlanmış akıllı kartlar kullanın ve uygun kriptografik algoritmaları uygulayın.
• Uzun zaman önce inşa edilen endüstriyel sistemler, zaman içinde kesinlikle birçok saldırının hedefi olmuştur. Bu, kuruluşları daha yeni teknolojileri veya en azından çok iyi test edilmiş eski teknolojileri benimsemeye teşvik etmelidir.
• Hoeller ve Toegl tarafından (2018), endüstri 4.0 akıllı ortamında güvenliği artırmak için güvenilir platform modüllerinin kullanılması önerisinde bulunulmuştur. Bunun güvenilirlik üzerinde etkisi olmasına rağmen, bu yön umut verici görünüyor.
• Akıllı endüstriyel ortamlarda uç noktaların korunması, merkezi sistemlerin korunması kadar önemlidir.
• Siber güvenliğe yatırım, kuruluşun hayatta kalması için hayati önem taşır.
• Kuruluş, teknolojik kaynaklarını koruma kapasitesini göstermelidir. Bu, müşterilerinize daha fazla güven verir.
• Güvenlikteki yeni zorluklara eski çözümleri uygulamayın. Hızla ortaya çıkan yeni tehditlerle birlikte, eski güvenlik kontrollerine ayak uydurmak ve güvenmemek önemlidir.

Kişisel verilerin KORUNMASI Kanunu
Kişisel verilerin KORUNMASI Kanunu Kimleri Kapsıyor
Özel nitelikli kişisel veri
KVKK
KVKK Yönetmelik
hangisi kişisel verilerin korunması kanunu madde 28 uyarınca sayılan istisnalar arasında değildir?
6698 sayılı Kanun
Özel nitelikli kişisel veri örnekleri

Siber Güvenlikte Geleceğin Zorluklarını Karşılamak

Ardından, yapay zeka (AI), akıllı ortamlar, Nesnelerin İnterneti (IoT), kuantum hesaplama ve büyük veri gibi konuları kapsayan, gelişen siber ortamın ortaya çıkaracağı hem sosyolojik hem de teknolojik konulara bakacak ve daha fazla benimsenmeleri ile artacak karmaşıklık sorunlarıdır.

Gelecekteki siber ortamın güvenlik sorunlarını ele almak için benimsenebilecek hem teknik hem de teknik olmayan bir dizi potansiyel çözüm ve azaltma önlemi incelenerek tamamlanacaktır.

Ortaya Çıkan Tehdit Ortamı

Yaklaşık yirmi yıldır teorize edilen Siber Savaş kavramı, geçtiğimiz birkaç yılda gerçeğe dönüştü. Siber Savaşı tanımlamak birkaç nedenden dolayı zordur. Birincisi, bölgeye ve millete göre farklı şeyler olarak algılanmasıdır. Batılı ülkeler terimin anlamı üzerinde büyük ölçüde anlaşmaya varırken, Rusya ve Çin, terimin (veya eşdeğerinin) ne anlama geldiği konusunda önemli ölçüde farklı görüşlere sahiptir.

Bunu daha da zorlaştırmak için, bilgi savaşı, Siber Savaş, siber savaş, siber savaş ve siber operasyonlar terimleri sıklıkla birbirinin yerine kullanılmaktadır. Bununla birlikte, gerçekte, bilgi savaşı terimi yaygın olarak “siber”den daha geniş bir ortamı tanımlamak için kullanılır. ABD Ulusal Savunma Üniversitesi’nden Dan Kuehl, bilgi savaşını “bilgi ortamında iki veya daha fazla grup arasındaki çatışma veya mücadele” olarak tanımladı.

Rusya’da, Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanı General Valery Gerasimov, 2013 yılında haftalık Rus ticaret gazetesi Military-Industrial Kurier’de yayınlanan bir makalede “Gerasimov Doktrini”ni detaylandırdı.

Bu makale, Rusya’nın siyaseti ve savaşı aynı faaliyet yelpazesine sokan bir topyekûn savaş vizyonu olan modern stratejisini gösterdi. Öne sürülen yaklaşım, operasyonların her cephede çok çeşitli aktörler ve araçlarla yürütülmesidir. 

Bunlar, bilgisayar korsanlarını, medyayı, sızıntıların ve sahte haberlerin (dezenformasyon) kullanımını ve ayrıca geleneksel ve asimetrik askeri araçları içerebilir. Gerasimov Doktrini bu yeni araçlar için bir çerçeve geliştirir ve askeri olmayan taktiklerin güç kullanımına yardımcı olmadığını, tercih edilen kazanma yolu olduğunu ve aslında gerçek savaş olduğunu ilan eder.

The post Hukuki Kesinlik ve Veri Koruma – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri first appeared on Online (Parayla Ödev Yaptırma).

VDU’lar (görsel görüntüleme birimleri) artık sanayi, ticaret ve tüm kamu ve özel sektör faaliyetlerinde günlük yaşamın bir parçasıdır. VDU’ların sık ve alışılmış kullanımı bazen aşağıdaki gibi sorunlara neden olur:

. yorgunluk/stres;
. geçici göz yorgunluğu;
. sırt ağrısı;
. parmakların, ellerin, bileklerin, kolların, boyunların vb. tekrarlayan gerilme yaralanmaları (RSI).

Bunlar gibi sağlık sorunları nadiren ciddi olsa da, yine de acı verici ve hatta güçten düşürücü olabilir. Mevzuat açısından bu gibi hususlar önemli olmasa da, bu tür sorunlardan muzdarip kişiler muhtemelen işlerinde daha fazla hata yapacak ve genellikle daha az üretken olacaklardır.

Düzenlemeler

İşverenlerin uyması gereken geçerli düzenlemeler, 1992 tarihli Sağlık ve Güvenlik (Ekran Ekipmanı) Düzenlemeleridir [ve Sağlık ve Güvenlik (Çeşitli Değişiklikler) Düzenlemeleri 2002’deki değişiklikler]. Bu düzenlemeler, Birleşik Krallık’ta 90/270/EEC sayılı EEC Direktifi’ni uygulamıştır.

Bu düzenlemeler, işverenlerin VDU’larla ilişkili sağlık sorunlarından kaçınılmasını sağlamasını gerektirir. Tüm görüntüleme ekranı ekipmanı kullanıcıları için geçerlidir. Kullanıcı, ‘normal işinin önemli bir parçası olarak ekran ekipmanını alışkanlıkla kullanan bir çalışan’ olarak tanımlanır. Görüntüleme ekranı ekipmanı, ‘ilgili görüntüleme işleminden bağımsız olarak herhangi bir alfanümerik veya grafik görüntüleme ekranı’, yani herhangi bir bilgisayar ekranı, TV ekranı vb. olarak tanımlanır.

VDU düzenlemeleri kimin için geçerlidir ?

Yönetmelikler, bir kişinin “kullanıcı” olarak sınıflandırılabilmesi için bir VDU’da çalışması gereken günlük saat sayısını tanımlamamaktadır. HSE kılavuzu, her gün yaklaşık 1 saat veya daha fazla sürekli nöbetlerde çalışan kişilerin ‘kullanıcı’ olarak kabul edilmesi gerektiğini ve bu nedenle bu düzenlemelerin kapsamına gireceklerini önermektedir. Bu muhtemelen muhafazakar bir rehberlik rakamıdır; SEÇ dışındaki kaynaklar 2 saatlik bir kılavuz rakam önerebilir. Unutmayın, ekran ekipmanının sürekli kullanıcısı yoksa bu düzenlemeler geçerli değildir.

Yönetmeliklere uymak için yapmanız gerekenler

Yönetmeliklerin temel gereklilikleri, işverenlerin aşağıdakileri yapmasıdır:

. iş istasyonlarını değerlendirin ve kullanıcılar için riski azaltın;
. iş istasyonlarının minimum gereksinimleri karşılamasını sağlamak;
. kullanıcıların (operatörlerin) mola verebilmesini veya aktivite değişiklikleri var;
. istek üzerine bir görme testi ve varsa özel gözlük sağlayın
. bilgi ve eğitim sağlamak.

Kişisel verilerin korunması Kanunu Kimleri Kapsıyor
KVKK
KVKK kapsamına giren şirketler
KVKK aşı bilgisi
Kişisel verilerin KORUNMASI şirketlerin Yapması gerekenler
Kişisel Verileri Koruma Kanunu
KVKK PCR testi
Aşı kartı KVKK

İşverenler iş istasyonlarının bir değerlendirmesini yapmalı ve beşten fazla çalışan varsa değerlendirme kaydedilmelidir. Açıkça, değerlendirme ile tespit edilen eksiklikler giderilmelidir.

HSE’nin bir değerlendirmede dikkate alınmasını önerdiği bazı noktaları özetlemektedir. Bu noktaların çoğu mevzuatta özel gereklilikler olarak listelenmemiştir, ancak iyi uygulamayı temsil eden SEÇ rehber belgelerinde listelenmiştir.

Kılavuz olarak listeleri kullanırsanız, tüm noktalara açıkça “evet” yanıtı verilmesi, muhtemelen hiçbir sorun olmadığı anlamına gelir. Bir ‘hayır’ yanıtı, bir şeyler yapılması gerekebileceğini önerecektir. Biraz sağduyu uygulayın ve amacın kullanıcılar için sağlık sorunlarından kaçınmak olduğunu unutmayın.

Kullanıcıların bir VDU’da çalışmaya ara vermelerine izin vermek, düzenlemelerin bir gereğidir (Yönetmelik 4). Aynı zamanda iş açısından da iyi bir fikirdir. Öngörülen bir rakam olmamakla birlikte, her 2 saatte bir 10-15 dakikalık bir mola makul kabul edilebilir. Alternatif olarak, başka bir (VDU olmayan) çalışma türüne geçiş, ekranda çalışmaktan gerekli rahatlamayı sağlar.

Göz testleri ve gözlüklerin sağlanması (5. Kural tarafından gerekli kılınmıştır)

Çalışanlar, eğer kullanıcı iseler, kendilerine ücretsiz olarak göz testi talep etme hakkına sahip oldukları konusunda bilgilendirilmelidir, yani işveren ödemelidir. Göz testini yapan gözlükçü, kişinin bir VDU’yu rahatça kullanabilmesi için özel gözlüklere ihtiyacı olduğunu önerebilir. Böyle bir durumda, bu gözlüklerin sağlanmasının maliyetini işveren karşılayacaktır. Genellikle gözlükçü tarafından önerilen makul periyotlarda tekrarlanan göz testleri de bir gerekliliktir.

Bir kişi genel amaçlı veya okuma amaçlı gözlüklere ihtiyaç duyuyorsa ve gözlükçü gözlüklerin bir VDU’da çalışmaya uygun olduğunu düşünüyorsa, işveren tarafından başka bir gözlük sağlanmasına gerek yoktur. İşveren, yönetmelik gereği göz muayenesi için işten izin almakla yükümlü değildir. Masrafları işverene ait olmak üzere sağlanan herhangi bir özel gözlük açıkça amaca uygun olmalıdır. Bununla birlikte, pahalı “tasarımcı” çerçevelerle donatılmaları gerekmez. Bu da yine haklı olarak işverenin sağduyusuna ve takdirine bırakılmıştır.

Bilgi ve eğitim sağlanması (Kural 6 tarafından gerekli kılınmıştır)

Çalışanların VDU ekipmanlarının ve bilgisayar iş istasyonlarının güvenli ve etkin kullanımı ve bu Yönetmelik kapsamındaki hakları konusunda bilgilendirilmesi/talimat edilmesi gerekmektedir. İşverenin kurum içi imkanları yoksa, konuyla ilgili SEÇ kılavuz kitapçığının hazır bulundurulması mantıklı olacaktır.

İcra

İster yerel makam isterse HSE olsun, uygulayıcı makamlar, işverenlerin düzenlemeleri ihlal ettiği durumlarda, muhtemelen bir bilgilendirme ve tavsiye yaklaşımını benimseyecektir. Örneğin, göz testlerinin tekrar tekrar yapılmaması durumunda, uygulayıcı makamlardan şüphesiz daha sağlam bir yanıt alınacaktır.

Bu düzenlemelerin küçük ihlallerinin, örneğin tehlikeli makinelerin yeterince korunmasındaki bir başarısızlık kadar ciddi olarak ele alınması pek olası değildir.

Koruma Hakkında Yapılması Gerekenler

Çalışanlar

Çalışanların ve insanların korunması, tüm İSG mevzuat ve düzenlemelerinin temel amacıdır. Bu bölümde, işverenin aşağıdakilerle ilgili görevlerinden kısaca bahsedilmiştir:

. ilk yardım;
. Kişisel Koruyucu Donanım (PPE);
. Tek Başına Çalışma;
. acil durum planları.

İlk yardım

1981 tarihli Sağlık ve Güvenlik (İlk Yardım) Yönetmeliği, işverenlerin, işyerinde yaralanmaları veya hastalanmaları durumunda çalışanlara ilk yardım verilmesini sağlamak için yeterli ve uygun ekipman, tesis ve insanları sağlamasını şart koşmaktadır. Yeterli ve uygun olan nedir? Bu, işyeri tipinize ve koşullarınıza bağlı olacaktır, ancak herhangi bir işyerindeki minimum değer:

. uygun şekilde stoklanmış bir ilk yardım kutusu;
. ilk yardım düzenlemelerini üstlenmek üzere atanmış bir kişi.

Atanmış kişi, birisi yaralandığında veya hastalandığında görev almak üzere atanan kişidir, örn. Ambulansı arayın ve ilk yardım çantasına bakın ve yeniden doldurun. Atanmış kişilerin ilk yardım konusunda eğitilmeleri gerekmez, çünkü bu onların görevlerinin bir parçası değildir; eğer eğitimliyseler, tabii ki ilk yardım da yapabilirler.

Örneğin, hafif mühendislik veya hafif imalat alanında 20 veya daha fazla kişiyi istihdam ediyorsanız, muhtemelen 20’den fazla çalışma olduğunda tüm çalışma saatlerinde tesiste ilk yardım konusunda eğitilmiş en az bir kişiye ihtiyacınız olacaktır. Eğitimli bir ilk yardım görevlisi, işte ilk yardımı uygulamak için eğitilmiş ve güncel bir işte ilk yardım sertifikasına sahip olan kişidir. (Bölgenizdeki ilk yardım eğitimi sağlayıcılarının listeleri HSE’den veya yerel otoritenizden alınabilir.)

İnsanlar çalışırken ilk yardım düzenlemeleri yapılmalıdır, örn. fazla mesai, hafta sonu çalışmaları, gece vardiyaları vb. sırasında Fazla mesai/gece vardiyası çalışan sayısı tetikleme seviyesinden düşükse, sahada ilkyardımcı bulunmasına gerek yoktur.

The post Koruma Hakkında Yapılması Gerekenler – İş Sağlığı ve Güvenliği Ödevleri – İş Sağlığı ve Güvenliği Tez Yaptırma – İSG – İş Sağlığı ve Güvenliği Tez Yaptırma Ücretleri first appeared on Online (Parayla Ödev Yaptırma).