Bilgi Güvenliği Politikası

 

Eğitim, öğretim ve idari organizasyon faaliyetlerine ilişkin bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilgi güvenliği ile ilgili iş süreçlerini kapsar.

 

Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dâhilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.

 

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Politikamız;

 

  • Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve itibarını korumayı,
  • Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
  • Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.

 

 

Genel Sekreter