Bilgi Güvenliği Politikası


Kuruluşumuza ait bilgi varlıklarının “Gizlilik, Bütünlük ve Kullanılabilirlik” prensibine uygun korunması amacıyla kurulan BGYS’nin tüm çalışanlar tarafından bilinmesi, benimsenmesi ve uygulanması esastır.

Bu politika, bilgi işlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Üst yönetim kuruluşumuzun güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, kuruluşumuzun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.

Kuruluşumuzun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Yönetim Temsilcisi başta olmak üzere tüm üst yönetim sorumludur.

Kurum yönetimi olarak, “Kurum Bilgi Güvenliği Politikası”nın uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.

Yönetim Kurulu Başkanı