Bu politikada Bilgi Güvenliği kurumun bilgi varlıklarının aşağıdaki özelliklerinin korunması olarak tanımlanır:
a) Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
b) Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
c) Kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.
Bu politika, kurum Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
Kurum yönetimi:
Kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak,
Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,
Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.
Kurumun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın gerçekleştirilmesinden yönetim sorumludur.
Kurum yönetimi olarak, Bilgi Güvenliği Politikası' nın uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.
Genel Müdür
Cengiz KARATAŞ