Bilgi Güvenliği Politikası

Vakfımızın hedefleri doğrultusunda çalışmalarını gerçekleştirirken üretilen, kamu kurum/kuruluşları ile ortak kullanılan her formattaki verinin BGYS gereksinimleri çerçevesinde güvenliğinin sağlanması, bilgi varlıklarımıza yönelik kasıtlı veya kasıtsız her türlü tehdidin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin yönetilebilmesi,

– BGYS’nin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirilmesini,

– Kapsam dâhilindeki kurumsal bilginin gizliliği, bütünlüğü, yetkiler dâhilinde erişilebilirliği ve sürekliliğini,

– Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde hizmetlerin; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak sunulmasını,

– İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini,

– Bilgi güvenliği risklerinin tanımlanmasını ve sistematik olarak yönetilmesini,

– Bütünsel yaklaşımımız gereği tüm personelimizin ve iş ortaklarımızın yönetim sistemlerimize katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler ve eğitim programları planlanmasını,

– Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyumluluk amacıyla, bilgi güvenliği performansını etkileyen personelin istenilen yeterliliğe ulaşması için gerekli eğitimlerin alınması, dinamik bir yapı oluşturulması ve otoriteler ile iletişimin arttırılmasını,

– BGYS’nin kurum kültürümüzün vazgeçilmez bir parçası olarak uygulanmasını, taahhüt ederiz.