Kalite ve Akreditasyon Daire Başkanlığı

Bilgi Güvenliği Politikası

  Üniversitemizin  akademik  eğitim,  öğretim  faaliyetleri  ile  idari  faaliyetlerini  ve  bu  faaliyetlerine  ilişkin  bilgi  varlıklarını,  bu  varlıkların  korunması  amacıyla  yürüttüğü  bilgi  güvenliği  kapsamındaki  ilgili  iş  süreçlerini  kapsar.

  Bilgi Güvenliği  Yönetim  Sistemimiz,  kapsamı  dahilindeki  faaliyetlerimiz  ISO  27001:2013  standardına  uygun  yürütülmesi  garanti  altına  alınır.

  ISO  27001:2013  Bilgi  Güvenliği  Yönetim  Politikamız;

  • Kendinin  ve  paydaşlarının  bilgi  varlıklarına  güvenli  bir  şekilde  erişim  sağlamayı,
  • Bilginin  kullanılabilirliği,  bütünlüğünü  ve  gizliliğini  korumayı,
  • Kendisinin  ve  paydalarının  bilgi  varlıkları  üzerinde  oluşabilecek  riskleri  değerlendirmeyi  ve  yönetmeyi,
  • Kurumun  güvenilirliğini  ve  itibarını  korumayı,
  • Bilgi  güvenliğinin  ihlali  durumunda  gerekli  görülen  yaptırımları  uygulamayı,
  • Tabi  olduğu  ulusal,  uluslararası  düzenlemelerden,  yasal  ve  ilgili  mevzuat  gereklerini  yerine  getirmekten,  anlaşmalardan  doğan  yükümlülüklerini  karşılamaktan,  iç  ve  dış  paydaşlara  yönelik  kurumsal  sorumluluklarından  kaynaklanan  bilgi  güvenliği gereksinimlerini  sağlamayı,
  • İş / Hizmet  sürekliliğine  bilgi  güvenliği  tehditlerinin  etkisini  azaltmayı,  işin  sürekliliğini  ve  sürdürülebilirliğini  sağlamayı,
  • Kurulan  kontrol  altyapısı  ile  bilgi  güvenliği  seviyesini  korumayı  ve  iyileştirmeyi  taahhüt  eder.

                                                                                                                                                Genel

                                                                                                                                                Sekreterlik