Vize UYAP 1 Dersi 3. Ünite Özeti

6 Eki 2018
246
45
18
#1
UYAP GÜVENLİK İŞLEMLERİ ve YARDIM MASASI 3.ÜNİTE

UYAP BİLGİ GÜVENLİĞİ
UYAP’ta yaygın bir yaklaşımla bilgi güvenliği konusunda aşağıdaki kavramlar öne çıkmıştır.
• Gizlilik (confidentiality)
• Bütünlük (integrity)
• Erişilebilirlik (availability)
Bu kavramları UYAP’ın sistem güvenliği özellikleriyle birlikte şu şekilde açıklayabiliriz.

UYAP’IN SİSTEM GÜVENLİĞİ
1. Teşhis ve Doğrulama:
UYAP sistem güvenliği, kendisine bağlanan her kullanıcıyı kayıt eder. Bunun için her kullanıcı sisteme bağlanmadan önce kendini tanıtmak zorunda böylece sistem kullanıcının kimliği aracılığıyla kaydını tutabiliyor.
2. Kayıt Edilebilirlik: UYAP sistem güvenliği, denetim kaydı verilerine sadece sistem yönetici-sinin erişebilmesini sağlamakta ve izinsiz erişimlerden korumaktadır. Kayıt işlemlerinin ve de-netim kaydı verisinin normal kullanıcılar tarafından değiştirilebilmesini ve silinmesini engelle-mekte, seçilen bir veya birden fazla kişinin eylemleri ile ilgili kayıtların kişi bazında tutulma-sını sağlamaktadır.

Sayısal imza:İngilizce digital signature kelimesinin Türkçe karşılığı olup, günümüzde yüksek güvenlik gereksinimini karşıla-mada kullanılan tekniklerden
biridir. Özetle, her insanın par-mak izi kadar benzersiz olan ancak sanal dünyada kullanılan kimlik belirtecidir.

3. Verilerin Bütünlüğü: Sistem, sayısal imza ve mesaj özeti mekanizmalarını kullanarak kritik bilgilerin izinsiz değiştirildiği ve silindiği zaman bunu tespit etmekte, virüsleri temizlemekte-dir. 4. Açık Anahtar Altyapısı ve Elektronik İmza Servisleri:
Sertifikasyon yetkilisi, kullanıcı anahtar çiftinin ve
sertifikalarının yaratılması, güncellenmesi, iptal edilmesini sağlamaktadır.
Sertifikasyon yetkilisi kendi gizli anahtarlarını gizli tutmaktadır. Sistemde-
ki anahtar yönetimi işlevinden de yine sertifikasyon yetkilisi sorumludur.
Açık anahtar altyapısı istemcisi ise kullanıcı adına sertifikasyon yetkilisi
tarafından sağlanan Açık Anahtar Altyapısı servislerini doğrudan
kullanarak gerekli işlemlerin yerine getirilmesini sağlamaktadır.

Anahtar yönetimi, sistemdeki her gerekli birim için aşağıda belirtilen işlevleri karşılamaktadır:
a. Anahtar Yönetimi
b. Anahtar Dağıtımı
c. Anahtar Doğrulanması ve Anahtar İptal Edilmesi
d. Anahtar Süresinin Bitirilmesi
e. Anahtar Bildirimi
f. Anahtar Kimlik Doğrulaması

5. Emniyetli Mesaj ve Doküman Servisi:
Emniyetli mesaj servisi, belirlenmiş kullanıcılar tarafından gönderilen mesajların veya hazırlanan dokümanların içeriğinin yazılım olarak şifrelenmesidir.
6. Ağ Güvenliği:
Sistemin ağ güvenliği, her lokasyonun çıkışında “VPN ve” tüm bağlantıları kontrol eden güvenlik duvarı yazılımı (Firewall) ile sağlanmaktadır.
7. Uzaktan Erişim Güvenlik Servisi:
a. Sunucu ve kullanıcının birbirlerinin kimliğini doğrulaması.
b. Kullanıcının ağ üzerinde bağlantı kurduğu sunucunun DNS adresinin ve isminin sertifikalar yoluyla doğrulanması.
c. Sunucu ve istemci arasında kurulan bağlantının kriptolanması, veri bütünlüğünün sağlanması ve anahtarların değiştirilmesi.
d. Sunucu ve kullanıcı arasındaki veri alışverişinin güvenliği için SSL (Secure Socket Layer) protokolü kullanılmaktadır.

UYAP’ta başka hiçbir kamu kurumunda olmayan “Bilgi Güvenliği Şubesi” bulunmaktadır. Bilgi Güvenliği şubesinin görevi, dışarıdan veya içeriden gelebilecek saldırıları önlemek amacıyla UYAP Bilişim Sisteminin açıklarını araştırmak ve kapatılmasını sağlamaktır.






UYAP İÇ GÜVENLİK SİSTEMİ
Bilgi Sistemi Aktif Dizin Servisinden faydalanarak çalışır.

Aktif Dizin Network üzerindeki nesneler (kullanıcı, kullanıcı grupları, bilgisayarlar, organizasyonel birimler vs.) hakkındaki bilgilerinin kayıtlı olduğu yerdir. Ayrıca Bilişim Sisteminde uyulması gereken temel güvenlik kurallarının merkezden belirlenebilmesini sağlamaktadır.
Bilgi Sisteminin kullanılabilmesi bazı ön şartların gerçekleşmesi gerekmektedir.
Kullanıcı olabilmek için Personel Genel Müdürlüğü kayıtlarında bulunmak gerekir. Sisteme giriş için bir kullanıcı adı ve parolaya ihtiyaç vardır. Parola Bilgi İşlem Dairesi Başkanlığı tarafından verilir. Kullanıcı tarafından sonradan değiştirilebilir. Uygulama Yazılımı da kendi içinde yetki temelli olarak çalışmaktadır. Üstelik yetki unvan, birim ve yer bazında belirlenebilir.
UYAP Bilgi Sisteminde “Loglama” mekanizması kurulmuştur.
UYAP bilgi sistemini kullanan kullanıcıların hareketlerinin Kullanıcı Adı, Bilgisayar Adı, Mac Adresi, IP numarası, Tarih-Saat, Ekran, Değişiklik bazında kayıt altına alınmaktadır.
Windows İşletim Sistemi kullanılmıştır. Bu sayede,
• Bilgisayarlar merkezi olarak yönetilebilmekte,
• UYAP uygulaması için gerekli olan JAR dosyalarının merkezi dağıtımı yapılabilmekte,
• Kimlik doğrulama işlemi yapılabilmekte,
• Son kullanıcı bilgisayarında kullanıcı bazlı yetkilendirmesi yapılabilmekte,
• İşletim sisteminden kaynaklanabilecek sıkıntılara çabuk müdahale edilebilmekte,
• Merkezi olarak yama yönetimini yapılabilmekte,
• Aktif Dizin (kullanıcılar, bilgisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgiler) yönetimi yapılabilmektedir.
Son kullanıcılar üzerinde güvenlik önlemleri alınmıştır.
Sistem üzeri teknik destek veren kullanıcılar haricinde ki kullanıcılar sınırlı kullanıcı olması,
Temel işlemler dışında kullanıcıların engellenmesi. Her kullanıcının kendi biriminde yetkili, diğerlerinde sınırlı kullanıcı olması. Belli aralıklarla şifre değişiminin zorunlu olması. 3 kez üst üstte hatalı şifre girince kullanıcı hesabı yarım saat kilitlenir sonra tekrar açılır. Kullanıcılar kullandıkları bilgisayarlara bilgisayar isimlendirme kuralına uygun isim vermek zorundadır. Bilgisayar etki alanından çıktıktan sonra tekrar aynı isimle giremez sisteme. Merkezi güvenlik yamaları uygulanır. Tarayıcılarda parola ve kullanıcı adı hatırlama işlemi kapatılmıştır. Tek Proxy üzerinden çıkış yapılarak tehlikeler azaltılmıştır. Merkezi virüs tarama programı vardır. Kullanıcı bilgisayarlarında ki virüs programları da sistem tarafından güncellenmektedir.

Proxy: İnternete erişim sırasında kullanılan bir ara sunucudur.



UYAP DIŞ GÜVENLİK SİSTEMİ
• İntranet: UYAP kendi iç network (internet ağı) içinde çalışmaktadır.
• Taşra birimleri, UYAP’a internet üzerinden erişir ama bu erişimi kendileri için özel olarak oluşturulmuş bir tünel içinden geçerek yaptıkları için talep ettikleri veya gönderdikleri bilgileri diğer internet kullanıcıları göremez. (Noktadan noktaya VPN)
• İletişim trafiği Güvenlik Duvarları (Firewall) kontrolündedir. Tanımlanan kurallar basit ve etkilidir: “A,B,C trafiğine izin ver, bunlar dışındakilerin hepsini yasakla!”
• IDS (Saldırı Tespit Sistemi) ve IPS (Saldırı Önleme Sistemi) modüllerine sahiptir.
• NAT (Network Address Translation): Kullanıcı ve sunucuların gerçek IP’leri dışarıdan görülmüyor.
• Proxy (İçerik Denetimi): Kullanıcıların erişimi tek bir internet çıkışı üzerinden olduğu için kontrolü ve denetimi kolay ve ayrıca güvenlidir.
• Merkezde ve Kullanıcılarda Anti virüs
• Merkezde Saldırı Önleme Sistemi
• En yeni teknoloji Swich, Router vs. donanımlar
• Sayısal İmza
• Acil Durum Merkezi

UYAP BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS)
Bilgi güvenliğini tehdit eden unsurlar: Elektronik ortamdaki saldırılar ve sel, deprem, yangın gibi doğal unsurlardır. Vazgeçilmez ve önemli bilgi sistemlerinin korunabilmesi, iş risklerinin en aza indirgenmesi ve iş sürekliliğinin sağlanması ancak bütünsel yaklaşımlar ile mümkün-dür. Tüm bunlardan çıkan sonuç, bilgi güvenliğinin bir teknoloji sorunu olmadığı, bunun bir iş yönetimi sorunu olduğudur. Bu amaçla 1993 yılında BS 7799 standardını, 2000 yılında ISO/IEC 17799 standardını ve 2006 yılında ISO/IEC 27001 standardını ortaya çıkarmıştır. Kısaca ISMSSystem)/BGYS(Bilgi Güvenliği Yönetim Sistemi) olarak adlandırılır bu yeni yönetim sistemi.

Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin Faydaları
• Kurum çalışanlarının, kurumdan hizmet alan kişi ve kuruluşların ve iş ortaklarının, bilgi sistemi kaynaklarını kötü amaçlı olarak kullanmalarının engellenmesini sağlamak,
• Tehdit ve risklerin belirlenmesini ve etkin bir risk yönetimini sağlamak,
• Herhangi bir güvenlik ihlalinin engellenecek olması nedeniyle ortaya çıkabilecek
yüksek maliyetlerden kurtulmayı sağlamak,
• İş sürekliliğini sağlamak,
• Kurum çalışanlarının güvenlik konusundaki farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesini sağlamak,
• Bilgi güvenliğinin dikkate alındığını, gerekli bilgi güvenliği adımların uygulandığını ve kontrollerin yapıldığı yani tüm seviyelerde bilgi güvenliğinin sağlandığını göstermek,
• Bilgi sistemlerinin güvenli olduğu konusunda çalışanlara ve iş ortaklarına kendilerinin güvende olduklarını hissettirmek,
• Kurumsal prestijin korunmasını ve artışını sağlamaktır.

UYAP BİLGİ SİSTEMİ NETWORK GÜVENLİK UYGULAMALARI
Bakanlık bünyesinde 40000 i aşkın bilgisayar ve aktif kullanıcı mevcuttur. Böylesi büyük sistemde merkezi güvenliği sağlamak için şunlar yapılmaktadır:
*iletişimin sağlandığı WAN ortamındaki trafik DMVPN yapısı içerisinde uluslararası otoritelerce kabul edilen en üst düzey yöntem ve kripto algoritmalarıyla şifrelenmekte, özel olarak crypto authentication üretilen özel sertifika ile sağlanmaktadır.
*Uç birim router cihazlarında uygulanan Access-Listler aracılığıyla kontrolsüz erişimler engellenerek izinsiz girişimler loglanmaktadır.
*İzinli erişimler arasında atak vb. unsurlar için tüm trafik IPS kontrolünden
geçerek engellenmekte ve loglanmaktadır.
*izinli erişimler içerisinde yer alan olumsuz hareketler tespit edilerek müdahale edilmektedir.
*QOS uygulanarak herhangi bir servise dair trafiğin anormal seyri engellenmektedir.
*Tüm router cihazlarında güncel ve en uygun Ios/Firmware versiyonları kullanılmakta, bu cihazlar üzerinde güvenlik açığına neden olabilecek servisler ve tanımlamalar (CDP (Cisco Discovery Protocol), proxy-arp, redirection (Yönlendirme) vb.) kullanılmamakta,
*Router cihazlarına erişim yalnızca şifreli olarak SSH (Secure Shell/Güvenli Kabuk) protokolü ile ve yalnızca belirli adreslere sahip kişiler tarafından sağlanmaktadır.
*Yine router cihazlarına erişim hakkı TACACS (Terminal Access Controller Access Control System) servisi ile sağlanmakta, cihazlar üzerindeki hak ve tanımlama yetkileri kullanıcı seviyelerine göre belirlenmekte, cihazlar üzerindeki tüm işlem ve hareketler loglanmaktadır.
*Yine SNMP (Simple Network Management Protocol - Basit Ağ Yönetim Protokolü) erişimleri yetkili ve yetkisiz seviyeler için sınıflandırılmakta, bu erişimlerin yalnızca belirli adresler üzerinden sağlanmasına izin verilmekte, izin verilmeyen ve engellenen tüm girişimler loglanmaktadır.

Extranet Dış Sistem Bağlantıları
Extranet bağlantıları Mernis, Emniyet (Polnet), Takbis, TCMB, PTT, Jandarma vb. kamu ve bazı özel sektör kuruluşları ile gerçekleştirilen entegrasyonlar için kullanılan noktadan noktaya bağlantıları kapsamaktadır:
• Her bir kurum bağlantısı VRF (Sanal router) tekniği ile birbirinden tamamen bağımsız olarak karşılanmaktadır.
• Her bir bağlantı ayrı ayrı üst düzey algoritmalar ile şifrelenmekte,
• Her bir kurumun kullandığı lokal IP subnetlerinin çakışabilmesi olasılığına karşı NAT uygulanmakta,
• Trafik akışları düzenli olarak gözlenmekte ve normal dışı durumlara müdahale edilmekte,
• Extranet bağlantısını karşılayan router cihazına erişim ve yönetim hakkı TACACS servisi ile yalnızca belirli adresler üzerinden ve yalnızca belirli kullanıcılar tarafından sağlanmaktadır.
• Kullanılan ürünler, iletişim teknikleri ve diğer yaklaşımlar yönünden Network Güvenliği konusunda dünya genelinde kabul gören tüm uygulamalar yakından takip edilmekte ve uygun olanları sisteme uyarlanmaktadır.

UYAP BİLGİ SİSTEMİ SİSTEM GÜVENLİK UYGULAMALARI
Sistemin clientlardan (istemci) korunması, Sistemin WAN saldırılarından korunması, Sistemin internet ortamından korunması, Atak önleme gibi işlemlerle güvenlik uygulamaları gerçekleşir.

UYAP VERİ GÜVENLİĞİ HAKKINDA YÖNETMELİK
Bu Yönetmeliğin amacı, Adalet Bakanlığı’na ait bilgi sistemlerinin internet üzerinden gelecek tehlikelerden korunması ve veri güvenliğinin sağlanması için alınacak güvenlik önlemlerine ilişkin usul ve esasları düzenlemektir (Madde 1).
Bu Yönetmelik, güvenlik ürünleri yönetiminden sorumlu olan Bilgi İşlem Dairesi Başkanlığı sistem sorumluları ile Bakanlık tarafından kurulan bilgi işlem sistemini kullanan tüm kullanıcıları kapsar (Madde 2).


Sosyal Mühendislik: Kişileri, gizli bilgi vermeleri ya da erişim sağlamaları için aldatma süreci olarak tanımlanabilecek sosyal
mühendislik, çoğu güvenli ağ için önemli bir tehdittir.

PAROLA SEÇİMİ VE KULLANIMI
Kullanıcıların bir bilişim sistemindeki hesaplarına yabancıların erişimini engelleyen önlemlerden biridir parola. Kullanıcı tarafından belirlenir. Güvenlik açığından dolayı güvenli parola seçimi zorunludur. Çünkü parolalar şifre kırıcı programlar ve sosyal mühendislik yöntemleriyle kırılabilir. Gelmiş geçmiş en büyük hacker olarak tanı- nan Kevin MITNICK sosyal mühendislik yöntemini çok kullanmıştır.
Parola seçiminde en zayıf halka olmamak için alınması gereken
tedbirleri şöyle sıralayabiliriz;
• Parolanız kesinlikle “adalet” olmamalıdır.
• Parolanız kesinlikle eş, çocuk veya herhangi bir yakın akrabanın adı,
doğum tarihi, araba plakası, doğum yeri vs. gibi tahmin edilebilir bilgilerden oluşturulmamalıdır.
• Parolanız kesinlikle herhangi bir Türkçe veya Yabancı Dil Sözlüklerinde bulunan anlamlı bir kelime veya anlamlı bir kelimeden türetilmiş bir kelime veya özel isim olmamalıdır. (Örnek: Kayserili, Kayserili misin, Diana, Süperman, Galatasaray vs.)
• Uluslararası kabul görmüş ve güvenli sayılan parola; büyük harf, küçük harf, rakam veya özel işaretlerin en az üçünün birlikte kullanıldığı ve en az 7 haneden oluşan paroladır. (Örnek: At@TuRk,K1r$eH1R)
• Belirli aralıklarla mutlaka değiştirilmelidir.
*Parola seçimine önem verilmelidir. Parola başkaları ile paylaşılmamalıdır.

YARDIM MASASI

Yardım Masasının Kuruluş Amacı
Ulusal Yargı Ağı
Projesinin de (UYAP) başarılı bir şekilde uygulanabilmesi ve kullanıcı ihtiyaçlarının ve karşılaştıkları sorunların zamanında çözüme kavuşturulmasını sağlamak amacıyla Bilgi İşlem Dairesi Başkanlığı Yardım Masası Şube Müdürlüğü 2005 yılı temmuz ayından itibaren 7 alt sistemde 8 operatörle çalışmaya başlamıştır. Şu an itibariyle 25 Operatörle hizmet vermektedir. Yardım Masası Yazılım, Donanım ve Parola İşlemleri olmak üzere 3 bölümden oluşmaktadır.
Yazılım Bölümü: Hata ve düzeltme talepleri yazılım grubuna yönlendirilerek çözüme kavuşturulmaktadır.
Donanım Bölümü: Uydu ya da UYAP bağlantısı ile ilgili bir problemlere bakılır.
Parola İşlemleri: Domain (bilgisayar açılış), portal ve VPN sertifika şifreleri verilmektedir.

Yardım Masasının Görevleri
* Meydana gelen sorunlarda kullanıcının her zaman yanında olmak,
* Kullanıcının karşılaştığı ve tek başına çözemediği durumlarda her zaman arayacağı bir pozisyonda bulunmak,
* Sistemdeki tüm kullanıcıların (e-posta sorunu, şifre verme/silme/değiştirme/.) teknik sorunlarını çözmek,
*Telefonla gelen çağrıları karşılamak, arayan kişilere sistemle ilgili bilgilendirme yapmak,
*UYAP sistemine yönelik olarak gelen öneri ve istekler yine ilgili Uygulama ve Geliştirme şubesi personeline aktarmak,
*Yardım Masasına telefonla gelen uygulama ile ilgili taleplerde kullanıcıya gerekli bilgiyi vermek ve sorunu en kısa sürede çözmek, bunun yanında bundan sonraki sorunlarının çözümü için yardım masasını kullanması ve buradan talebini takip etmesi hususunda bilgi vermektir.

Yardım Masasının Hedefleri
• Taşra yardım masası birimlerinin kurulması ve bakanlık yardım masasının şubesi olarak görev yapmasının sağlanması
• Spectra programının taşrada görevlendirilmiş bulunan uzman kullanıcıların da kullanımına açılması için gerekli alt yapı ve program güncelleştirilmesinin yapılması
• Kullanıcıların yardım masasını daha etkin kullanımının sağlanmasıdır.

Yardım Masasının Kullanımı / Yeni Hata Talebi
Kullanıcılar portal hesabıyla yardım masasına ulaşırlar. Portal hesabına girdikten sonra önüne şu sıra ile butonlar çıkar: “Ana Sayfa”, “E- Posta”, “Serbest Kürsü”, “Yardım Masası” ve “Kimlik Bilgileri”
Bu ekranda bulunan yardım masası tıklandığı zaman açılan ekranda “Ana sayfa”, “Olay İzleme”, “Yeni Olay Talebi”, “Çözüm Bul” ve “Kullanım” butonları bulunur. İletmek istediğiniz bir konu varsa bunu “Yeni Olay Talebi” butonunu tıklayarak yapmak mümkündür.
Portal: Portal sözcüğü İngilizce kökenli olup ana kapı anlamına gelir. Pek çok içeriği bir arada bulunduran internet siteleri için kullanılır.
Olay Takibi
Yardım Masasına gönderilen talepten sonra kullanıcı bu talebin durumunu görmek için “Olay İzleme” butonunu tıklar, gelen yeni ekranda “Açık Olaylar”, “Çözülmüş Olaylar” ve “Geçmiş Olaylar” yer alır. Olayın akıbetini görmek için “Olay İzleme” ye tıklanır.
Eğer talebiniz işleme alınmamış ve yardım masası havuzunda bekliyor ise olayın durumu “Açık” olarak gözükür.
Eğer talep işleme alınmış ve henüz bir çözüm yok ise bu sefer olayın durumu “Atandı” olarak gözükür. Gönderilmiş olan olayın içeriğini görmek için, Mouse ile olayın üzerine gelinir ve bu durumda olay açık mavi bir renk alır ve Mouse ile üzerine çift tıklanır, çift tıklanan olay açılır.
Eğer olay çözülmüş ise;
Olay İzleme” ye basıldığında daha önce açık olaylarda gözüken talebe bir çözüm üretilmiş ise olay bu kez de “ Çözülmüş Olaylar “ kısmında gözükür.
Çözüm kısmının içinde kullanıcının talebine göre yardım masasından yapılan çözüm önerisi gözükmektedir. Eğer yardım masası tarafından çözüm olarak gönderilen yazı içeriği talebi karşılıyor ise ekranda gözüken “Kapat” butonuna basılır.

• “Kapat” butonuna basılması sonucu olay kapatılmış olur ve “Geçmiş Olaylara” bakıldığında bu olayı görmek mümkündür.

Ekran Görüntüsü Ekleme
İşlem sırasında meydana gelen hataların görüntüleri ile destek gerektiği durumlarda ekran görüntüsü ekleme işlevi devreye girer. Ekran görüntüsünü almak için klavye de “Print Screen” tuşuna basıp görüntüyü alırız ve Ctrl + V ile görüntüyü istediğimiz bir uygulamaya yapıştırırız yollarız. Bu ekran görüntüsünü yollamak için dosya ekle, göz at deyip ekran görüntüsünün olduğu yerden görüntüyü seçer ve talebe eklemiş oluruz. Kaydet diyerek olayı görüntüsü ile beraber yardım masasına yollamış oluruz.

Yardım Masası Operatörlerinin Yardım Taleplerini Değerlendirmesi
Kullanıcılara destek olmak üzere kullanılan Yardım Masası yazılımına Spectra denir. Spectra programına ulaşmak için “Internet Explorer” açmamız gerekmektedir. Açılan Explorer’ın adres kısmına ‘hdesk’ yazılır ve enter tuşuna basılır. Açılan yeni ekran yardım masası (Spectra) programına giriş ekranıdır. Kullanıcı adı ve şifresi yazılarak giriş tuşuna basılıp sisteme bağlanmış olunur.
• Spectra “Üzerinizdeki Olaylar “, “Grubunuzdaki Olaylar”, “Dağıtılacak Olaylar”, “İş Yükleri”, “Mesajlar” ve “Sonraki Dağıtım” olarak gözükmektedir.
• Bu başlıklardan “Dağıtılacak olaylar” sekmesine tıklandığında, kullanıcılar tarafından açılmış ve henüz yardım masasında çalışanlar tarafından çözülmemiş ya da üzerine alınmamış tüm talepler gözükür.
• Açılan bu talepleri görebilmek için bakmak istediğiniz talebin üzerine gelinir ve üzerinde çift tıklanır.
• Açılan yeni ekranda gönderilen talep, talebi gönderen kişi bilgileri gözükür.
• Ekranda gözüken talep, yardım masasında görevli ilgili kişi tarafında değerlendirilir ve gerekli çözüm öneresi yazılır.
• Eğer kullanıcının ulaşılabilecek bir telefon numarası varsa telefonda aranır ve bilgi verilir. Kullanıcıların ayrıntılı iletişim bilgileri “Kontak” bölümünden görülebilir, bu nedenle yardım masasına girişlerde doğru bilgilerin girilmesi gerekmektedir.
• Çözüm kısmına gerekli çözüm önerisi yazılır ve “Çöz ve Kaydet” düğmesine basılır.
• “Çöz ve Kaydet” yapıldıktan sonra, yetkili yardım masası personeli tarafından yazılan çözüm önerisi aynı anda kullanıcının çözülmüş olaylar ekranına düşer ve kullanıcı bu çözüm önerisine göre kapata basarak işlem yapar. Çözüm yeterli gelmemişse tekrar operatörlere yönlendirme yapılmaktadır.
************************************************** **************