Bilgi Güvenliği Politikası

Kurumumuzu bilgi güvenliğine yönelik içeriden ve dışarıdan gelebilecek saldırılara karşı korumak, kurumumuz için değerli bilgileri korumak ve kurumumuzda gerçekleştirilen faaliyetlerde bilgi güvenliğini sağlamak, bilgi varlıklarına yönelik risklere karşı etkin önlemler geliştirebilmek, Kurum hizmetlerinin en az kesinti ile sürdürülebilmesini sağlamak ve olası bilgi güvenliği olayları sebebiyle kurum itibarının bozulmasını engellemek amacıyla, Kurumumuzun Bilişim Koordinatörlüğü tarafından ISO/IEC 27001’e uygun Bilgi Güvenliği Yönetim Sistemi kurulmuştur.

Kurumumuz Bilgi Güvenliği Politikasıyla aşağıdaki esasları belirlemiştir.

• Kurumsal bilginin gizliliği, bütünlüğü ve erişilebilirliğini korumak,

• Bilgi güvenliği ile ilgili tüm yasal mevzuata, ISO/IEC 27001 Standardına ve üçüncü taraflarla yapılan sözleşmelere uyum sağlamak,

• Kurumsal kritik iş faaliyetlerinin, büyük felaketler ve işletim hatalarının etkilerinden korumak ve en az kesinti ile devam etmesi sağlamak,

• Kurumumuzu olumsuz etkileyebilecek bilgi güvenliği risklerini belirlemek, yönetmek, kabul edilebilir düzeylere indirmek, bilginin korunması için sürekli iyileştirme anlayışıyla çalışmalar yapmak,

• Kurumsal bilgiyi muhtemel tehdit ve tehlikelerden korumak, en düşük seviyede
etkilenmesini sağlamak,

• Kurum Personelimizde bilgi güvenliği farkındalığı/bilinci oluşturmak.