BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği faaliyetleri kapsamında işletilen süreçlerin; bu süreçlerde kullanılan/üretilen/paylaşılan/saklanan bilginin ve bu bilgilerin tutulduğu bilgi varlıklarının, bilgi varlıklarının kullanılabilirliğini sağlayan destek ünitelerinin, yönetilmesi, işletilmesi, gözden geçirilmesi ve hizmetlerin iyileştirilmesini sağlamak üzere aşağıdaki konular karşılanacaktır:

• Bilgi, bilgi işlem ortamları ve bilgi varlıklarını yönetmek, güvenlik ihtiyaçlarını ve risklerini belirlemek, risklere yönelik kontrolleri geliştirmek ve uygulamak.

• Bilgi varlıklarının, değerleri, güvenlik ihtiyaçları, riskleri, risklerin gerçekleşme olasılıkları, risklerin potansiyel etkilerinin saptanması için yöntem çerçevesini tanımlamak, bu bağlamda risklerin gizlilik, bütünlük, erişilebilirlik etkilerini hesaplamak.

• Risklerin değerlendirilmesi ve işlenmesi için çalışma esaslarını ortaya koymak.

• Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.

• Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, yapmış olduğu anlaşmalardan doğan yükümlülüklerini karşılamak, iç ve dış paydaşlarının bilgi güvenliği beklenti ve gereksinimlerini sağlamak.

• Hizmet sürekliliğine yönelik risklerin etkisini azaltmak ve iş sürekliliğine katkıda bulunmak.

• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak.

• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği risk seviyesini zaman içinde korumak ve iyileştirmek.

• Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.