Üniversitemizin akademik eğitim, öğretim faaliyetleri ile idari faaliyetlerini ve bu faaliyetlerine ilişkin bilgi varlıklarını, bu varlıkların korunması amacıyla yürüttüğü bilgi güvenliği kapsamındaki ilgili iş süreçlerini kapsar.
Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2022 standardına uygun yürütülmesini garanti altına alır.
ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Politikamız;
• Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
• Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
• Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Kurumun güvenilirliğini ve itibarını korumayı,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Tabii olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.
Genel Sekreterlik