T.C. MARDİN ARTUKLU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI
  • /
  • Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

 

Mardin Artuklu Üniversitesi, bilgi güvenliğinin sağlanmasını stratejik hedeflerinin bir parçası olarak görmekte ve Bilgi Güvenliği Yönetim Sistemi (BGYS) politikasını bu doğrultuda oluşturmaktadır. TS EN ISO/IEC 27001:2022 standardına uygun olarak oluşturulan bu politika, bilgi güvenliğinin sağlanması için gerekli tüm tedbirlerin alınmasını, bilgi varlıklarının korunmasını ve süreçlerin sürekli iyileştirilmesini amaçlar.

Politikamızın Amaçları

  1. Bilgi Varlıklarının Korunması: İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Mardin Artuklu Üniversitesi Bilgi İşlem Daire Başkanlığı'na ait bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak ve bilgi güvenliği risk yönetimi süreçlerini güvence altına almak temel hedefimizdir.
  2. Bilgi Güvenliği Hedefleri: Bilgi güvenliği ile ilgili belirlenen hedeflerin gerçekleştirilmesi, süreçlerin gözden geçirilmesi ve iyileştirilmesi için bir çerçeve sağlanacaktır. Bu hedefler, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına alarak iş sürekliliğini sağlayacak şekilde tanımlanmıştır.
  3. Yasal ve Düzenleyici Uyumluluk: Bilgi güvenliği ile ilgili tüm yasal, düzenleyici ve sözleşmesel gereksinimlere uyum sağlamak, politikamızın temel taşlarından biridir. Tüm ilgili mevzuata ve üniversite ile üçüncü taraflar arasında yapılan sözleşmelere uyulması sağlanacaktır.
  4. Sürekli İyileştirme: Bilgi Güvenliği Yönetim Sistemi (BGYS), düzenli olarak gözden geçirilecek ve bilgi güvenliği süreçlerinin performansını artırmak amacıyla sürekli iyileştirilecektir. Bu çerçevede yeni tehdit ve fırsatlar dikkate alınarak, bilgi güvenliği risklerinin minimize edilmesi için gereken önlemler alınacaktır.
  5. Politikanın İletilmesi ve Bilinçlendirme: Bu politika, tüm çalışanlara ve ilgili taraflara etkili bir şekilde iletilecek ve bilgi güvenliği farkındalığını artırmak amacıyla gerekli eğitimler düzenlenecektir. Bilgi güvenliği farkındalığı tüm personele kazandırılacak ve herkesin bu politikanın gereklerini yerine getirmesi sağlanacaktır.

Bilgi Güvenliği Yönetim Sisteminin Temel İlkeleri

Politikanın Kapsamı

Bu politika, Mardin Artuklu Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kullanılan tüm yazılım, donanım, altyapı ve insan kaynaklarını kapsar. Bununla birlikte, kurum içi ve kurum dışı paydaşlarla yürütülen tüm iş süreçleri, bilgi güvenliği politikası çerçevesinde yönetilecektir. Tüm veri ortamları (yazılı, basılı, elektronik vb.) bu politika kapsamına dahildir.

Süreçler ve Taahhütler

Politikanın İletişimi ve Erişimi

Bu politika, üniversitemizdeki tüm personel ile paylaşılacak ve herkesin bilgi güvenliği kurallarına uyduğundan emin olunacaktır. Politika, aynı zamanda ilgili tarafların erişimine açık olacaktır. Dokümante edilmiş olarak saklanacak ve gerektikçe güncellenip gözden geçirilecektir.

T.C. Mardin Artuklu Üniversitesi Rektörlüğü