BİLGİ GÜVENLİĞİ POLİTİKASI

Bu politika, kurumumuz bilgilerinin gizliliğinin, bütünlüğünün, erişilebilirliğinin korunması ve iş süreçlerinin sürekliliğinin sağlanması için uygulanmaktadır. Bu çerçevede bilgi güvenliği esasları aşağıda belirlenmiştir.
• Kurumumuz bilgileri, gizlilik derecesine ve Erişim Yönetimi Politikasına uygun olarak, yetkisiz erişime karşı korunur ve yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmez.
• Kurumumuz bilgilerinin doğruluğu Erişim Yönetimi Politikasına uygun olarak, yetkisiz değişikliklere karşı koruma ile sağlanır.
• Kurumumuz bilgileri, gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurulur.
• Kurumumuz kritik iş faaliyetleri, İş Sürekliliği Politikası’na uygun olarak, büyük felaketler ve işletim hatalarının etkilerinden korunur ve en az kesinti ile devam etmesi sağlanır.
• Kurumumuzun tabi olduğu mevzuat, yasa ve yönetmeliklerin şartları yerine getirilir.
• Kurumumuzun güvenilir imajı korunur.
• Paydaşlar ve üçüncü taraflarla yapılan sözleşmelere uygun hareket edilir.
• Kurumumuzu olumsuz etkileyebilecek bilgi güvenliği riskleri, Risk Değerlendirme ve İşleme Prosedürü’ne uygun olarak kabul edilebilir düzeylere indirilir.
• Tüm birimler, bilgi güvenliği ile ilgili tüm prosedür ve politikalara uygun hareket eder. Bilgi güvenliği ile ilgili tüm dokümanları Kurum intranetinden erişilebilirdir.
• Tüm personele periyodik olarak bilgi güvenliği bilinçlendirme eğitimi verilir.
• Kurumumuzda bilgi güvenliği ile ilgili tüm iletişimler BGYS İletişim Listesi dokümanına uygun olarak gerçekleştirilir.
• Tüm personel, haberdar oldukları bilgi güvenliği olaylarını BİDB’ye bildirmekle yükümlüdürler. Bilgi güvenliği olayları ile ilgili açıklamalar ve bildirim yöntemleri Bilgi Güvenliği Olay Yönetim Politikası’nda açıklanmıştır.
Devlet Malzeme Ofisi Bilgi İşlem Daire Başkanlığı'na ait bilgi güvenliği politikasıdır.