BİLGİ GÜVENLİĞİ POLİTİKASI
- Kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak,
- Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,
- Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
- Gelişmeleri yakından takip ederek çalışanlarla paylaşmak,
- İlgili prosedürleri oluşturmak,
- Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesi sağlamak,
- Bilgi güvenliği ile ilgili uygulanabilir gereklilikleri karşılamak,
- BGYS ile ilgili görev ve sorumlulukları belirlemek ve tanımlamak,
- Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamak,
- Bilgi güvenliği ve gizliliğin farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamak,
- Bilgi güvenliği ve gizliliğin ihlali durumunda gerekli görülen yaptırımları uygulamak,
- Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmek ve yönetmek
- İş sürekliliğinde bilgi güvenliği ve gizliliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamak,
- Kurulan kontrol altyapısı ile bilgi güvenliği ve gizliliğin seviyesini korumak ve iyileştirmek,
- Tabii olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmek, anlaşmalardan doğan yükümlülüklerini karşılamak, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği ve gizliliği gereksinimlerini sağlamak,
Topluluğun tüm birim ve çalışanları TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’na uygun hareket eder ve sürekli gelişimine katkı sağlarlar. Bilgi Güvenliği Yönetim Sistemi çerçevesindeki yenilikler, değişimler ve gelişmeler tüm çalışanların ve paydaşların farkındalıklarını sağlayacak ve artıracak şekilde duyurulur.
“Amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı politika olarak benimsemiştir.
“Bilgi Güvenliği Politikası”nın uygulanmasının, sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini,
TAAHHÜT ETMEKTEDİR.