Genel Bilgi Güvenliği Politikası

Özyeğin Üniversitesi tâbi olduğu ulusal, uluslararası veya sektörel düzenlemelerle birlikte ilgili mevzuat ve standart gereklerini yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı hedeflemektedir. Bu stratejik hedefe ulaşabilmek için bilgi güvenliğinin sağlanmasını, bilgi varlıklarının korunmasını, bilgi güvenliği gereksinim ve beklentilerini uygulanabilir şartlar ve uluslararası standartlar kapsamında karşılanmasını, riskleri sistematik bir şekilde yöneterek bilgi güvenliği performansını iyileştirmeyi, altyapı ve işletim güvenliğini sağlanmasını ve tüm çalışanların Üniversite Bilgi Güvenliği Politika ve Prosedürleri çerçevesinde faaliyet göstermesini taahhüt etmektedir.

Bu bağlamda, Özyeğin Üniversitesi bünyesinde oluşturulan Bilgi Güvenliği Yönetim Sistemi (BGYS) üniversitemizin, iş birimlerinde ve süreçlerinde uygulanmaktadır.

Özyeğin Üniversitesi olarak Bilgi Güvenliği temel hedeflerimiz;

• Bilgi güvenliği ile ilgili tüm yasal mevzuat, kurum içi düzenlemeler ve üçüncü taraflar (iş ortakları, tedarikçiler) ile yapılan sözleşmelere uymak,
• Kişisel Verilerin Korunması Kanunu ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberine uyum sağlamak,
• Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlamak
• Bilgi Güvenliği Yönetim Sistemi kapsamında Üniversitemiz bünyesinde yer alan bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak,
• Çalışan, öğrenci, tedarikçi ve diğer paydaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
• Üniversitemizin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmek ve yönetmek,
• İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliği ve sürdürülebilirliğini sağlamak,
• Bilgi güvenliği farkındalığını artırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamak,
• Çalışanlarımız, öğrencilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerini korumak
• Gerçekleştirilen bilgi güvenliği çalışmalarının yasalara ve standartlara uygunluğunu tespit etmek için iç denetimler ve bağımsız 3. taraf kurumlar tarafından denetlenmesini sağlamak,
• Bilgi güvenliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek,
• Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmek, yaşanması durumunda koordinasyon içerisinde yanıt verebilmek, Bilgi Güvenliği Yönetim Sistemi'nin sürekli iyileştirilmesini sağlamaktır.

Tüm çalışanlarımızın, öğrencilerimizin ve tedarikçilerimizin yukarıda yer alan temel hedefler çerçevesinde Bilgi Güvenliği Yönetim Sistemi’nin gereklerini yerine getirmesini ve bu suretle Üniversitemizin ilgili süreçlerine azami katkı ve özen sunmasını bekliyoruz.