Kurumumuz; üyelerine en iyi hizmeti sunmak amacıyla gelişen teknolojiye uyumlu bilgi ve iletişim teknolojilerini kullanır, sürekliliğini ve sürekli iyileştirilmesini sağlar. Bilgi ve iletişim teknolojilerinin kullanımından doğan güvenlik risklerine karşı bilgi güvenliği uygulamaları ile tedbir alır.
Bu çerçevede;
- Bilginin sadece yetkili kişiler tarafından erişilebilir olmasını,
- Bilginin yetkisiz değiştirmelerden korunmasını ve değiştirildiğinde farkına varılmasını,
- Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olmasını sağlar.
Kurumumuz;
- Kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak,
- Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,
- Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak
amacıyla kurum hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.
Bilgi Güvenliği uygulamaları; kurum bilgi ve iletişim teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi ve iletişim sistemlerine erişen kullanıcıları ve bilgi ve iletişim sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsar.
Bilgi Güvenliği uygulamalarımız doğrultusunda;
- Kurum bilgi ve iletişim teknolojileri altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
- Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı,
- Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli,
- Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı,
- Bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi İşlem Birimine bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır.
- Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletilemez.
- Kurum bilişim kaynakları, yasalara ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.
Kurumumuz Yönetimi, bu politikanın; uygulanmasının sağlanması, kontrolünün yapılması, gerekli tedbirlerin alınmasına desteğini taahhüt eder.