BİLGİ GÜVENLİĞİ GENEL POLİTİKASI

TİSKİ Genel Müdürlüğü, verdiği tüm hizmetlere ilişkin bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini üst yönetim, çalışanlarımız ve tüm paydaşlarımızın desteği ile sağlamaktadır. Bu doğrultuda hedefimiz, üst düzey farkındalık oluşturarak tüm çalışanlarımız ve paydaşlarımızın katkı ve uyumları ile bilgi güvenliği süreçlerini sürekli geliştirip iyileştirmektir.

TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi doğrultusunda;
 

a. Bilgi güvenliği çalışmalarını varlık ve risk temelli bir bakış açısıyla yönetilmesini, tabi olunan yasal ve düzenleyici gerekliliklerin yerine getirilmesini,
b. Bilgilerin gizlilik, bütünlük ve kullanılabilirliğini korumayı,
c. Kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu gerekliliklerinde işlenmesi ve saklanmasını,
d. TİSKİ kapsamında yer alan tüm verilerin ve bilgilerin yalnızca yetkilendirilmiş kişiler tarafından erişilebilir olmasını sağlamayı ve erişimlerin güvenliğinin temin edilmesini,
e. Bilgi güvenliği ihlallerinin en aza indirilmesi için proaktif önlemler alınmasını ve olası ihlallerde bilgi varlıkları ile kişisel verilerin uğrayacağı etkiyi en az düzeyde tutacak aksiyonların uygulanmasını,
f. Çalışanların düzenli olarak bilgi güvenliği farkındalık eğitimi almasını sağlayarak farkındalıklarını en üst düzeyde tutmayı,
g. Bilgi güvenliği yönetim sistemi etkinliğini sağlamak amacı ile gerekli kaynakları tahsis etmeyi,
h. TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne uyum ve sürekli iyileştirmeyi gözetmek için iyileştirme çalışmalarını gerçekleştirmeyi
 
Taahhüt ederiz.
Bilgi İşlem Daire Başkanı

İlgili Diğer Başlıklar