Bilgi Güvenliği Politikamız

Son Güncelleme: 23 Kasım 2021

Kurumumuz, Avrupa Birliği’ne üyelik hedefi doğrultusunda politika ve stratejiler geliştirmek, katılım sürecini yönlendirmek, reformlara öncülük etmek ve böylece ülkemizin siyasi, sosyal ve ekonomik gelişimini en ileri seviyeye taşımak amacıyla yürütülen çalışmaların ilgili tüm taraflarla işbirliği içerisinde programlanmasını, uygulanmasını ve izlenmesini etkin bir şekilde koordine etmeyi amaçlamaktadır. Bu amaç doğrultusunda Türkiye’yi Avrupa Birliği üyeliğine taşıyan, katılım sonrasında AB üyeliğinden en üst düzeyde fayda sağlanması için gerekli politika ve stratejileri geliştiren, reformlara öncülük eden ve koordinasyonu sağlayarak Avrupa Birliği politikalarını şekillendiren temel kurum olmayı hedeflemektedir.
Bu bağlamda kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır. Bu çerçevede bilgi güvenliği amaçlarımız;
1.    Kurum bilgi varlıklarına sadece yetkili kişiler tarafından erişilmesi, erişilen verilerin doğruluğunun sağlanması ve beklenen süreler içinde erişilebilir olması,
2.    Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması,
3.    Yasal gereksinimlere, sözleşmelere ve standartlara uyumun sağlanmasıdır.

Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 standardına uygun bilgi güvenliği yönetim sisteminin işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakların tahsis edileceğini, etkinliğini değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederiz.
 

Bu döküman ab.gov.tr sitesinde bulunan makaleden otomatik üretilmiştir