Bilgi Güvenliği Politikası

Üst Kurul Bilgi Teknolojileri Dairesi Başkanlığı tarafından kapsam dahilinde üretilen, işlenen
her formattaki bilginin BGYS gereksinimleri çerçevesinde güvenliğinin sağlanması, bilgi
varlıklarımıza yönelik kasıtlı veya kasıtsız her türlü tehdidin belirlenmesi ve bu tehditlerin
oluşturabileceği risklerin yönetilebilmesi amacıyla;


(1) Kapsam dâhilindeki kurumsal bilginin gizliliği, bütünlüğü, yetkiler dâhilinde erişilebilirliği
ve sürekliliği,
(2) Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde hizmetlerin;
mümkün olan en kısa sürede ve kesintisiz olarak sunulması,
(3) Bilgi güvenliği yönetim sisteminin kurulması, işletilmesi ve sürekli iyileştirilmesi,
(4) İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika
ve prosedürlere uygun şekilde yürütülmesi,
(5) Bilgi varlıklarına yönelik risklerin tanımlanması ve sistematik olarak yönetilmesi,
(6) Bilgi güvenliği farkındalığını artırmak, teknik ve davranışsal yetkinlikleri geliştirmek
amacıyla eğitimlerin gerçekleştirilmesi,
(7) Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyumluluk amacıyla, bilgi
güvenliği performansını etkileyen personelin istenilen yeterliliğe ulaşması için gerekli
eğitimlerin alınması, dinamik bir yapı oluşturulması ve otoriteler ile iletişimin arttırılması
sağlanacaktır.