Bezmialem Vakıf Üniversitesi Bilgi Güvenliği Politikası

Hizmet verdiğimiz alanlarda; yasal mevzuat şartlarının karşılaması, hizmet sunduğumuz kişilerin ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde hizmet alması, hak ve yararlarının korunmasını sağlamak için Bezmiâlem Vakıf Üniversitesi çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır.

Üniversitemiz için bilgi, yukarıda açıklandığı gibi, çok değerli ve korunması gereken bir varlıktır. Kurumumuz hizmet sunduğu alanlarda; yasal mevzuat şartlarının karşılamasından, toplumun ihtiyaç ve beklentilerine cevap verecek şekilde gerçekleşmesinden sorumludur. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması Üniversite’mizin hizmet kalitesi, kesintisiz hizmet verebilmesi ve profesyonel imajı ile doğrudan ilgilidir.

Üniversite yönetimi bilgi güvenliğinin sahip olduğu yaşamsal önemin bilincinde olarak Bilgi Sistemleri Hizmetleri kapsamında, Bilgi Güvenliği Yönetim Sistemi’ni kurmaya karar vermiştir. Üniversitemiz kurulduğu günden bugüne kamuoyu güvenini kazanmış, çağdaş ve öncü bir kurum olarak faaliyet göstermektedir. Kendisine gösterilen bu güvenin sarsılmaması için bilişim teknolojilerini yakından takip etmekte, güvenlik ve teknoloji gereksinimi yüksek projeleri hayata geçirmektedir. Bu gelişim, artan güvenlik açıklarına ve bunun sonucunda da yeni tehditlere yol açacaktır. Bu aşamada, Üniversite'mizin bilgi varlıklarını bilinçli ve sistematik olarak koruması ve yönetmesi çok önemlidir. Bezmiâlem Vakıf Üniversitesi Bilgi Güvenliği Yönetim Sistemi bu hedefe ulaşmak için kurulmuştur.

Bilgi güvenliği, kurumsal bir sorumluluktur. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, yetkiler belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Bezmiâlem Vakıf Üniversitesi Bilgi Güvenliği Yönetim Sistemi; Bilgi Sistemleri hizmetlerini kapsar. Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir. Bu politika ile bilginin izinsiz erişime karşı korunduğu, bilginin gizliliğinin sağlandığı, bilginin yetkisiz kişilere kasten verilmeyeceği, bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği, tüm çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.
Kurumumuzun tüm çalışanları ve Bilgi Yönetimin Komitesinde tanımlanan kişiler bu politikaya ve bu politikayı uygulayan Bilgi Sistemlerinin diğer Prosedür ve işleyişlerine uymakla yükümlüdür.

Bu politika, Bilgi Yönetimi Komitesi tarafından periyodik olarak 6 (altı) ayda bir gözden geçirilir. Yönetmeliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika Bezmiâlem Vakıf Üniversitesi Rektörü tarafından onaylanır. Onaylanan politika kurum web sayfasında yayınlanır.