Genel Bilgi Güvenliği Politikası

Özyeğin Üniversitesi Tâbi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı hedeflemektedir. Bu stratejik hedefe ulaşılabilmesi için bilgi güvenliğinin sağlanmasını, bilgi varlıklarının korunmasını, bilgi güvenliği gereksinim ve beklentilerini uygulanabilir şartlar ve uluslararası standartlar kapsamında karşılamayı, riskleri sistematik bir şekilde yöneterek bilgi güvenliği performansını iyileştirmeyi, altyapı ve işletim güvenliğini sağlamayı ve tüm çalışanların Üniversite bilgi güvenliği politika ve prosedürleri çerçevesinde faaliyet göstereceğini taahhüt etmektedir.

Bu bağlamda, Özyeğin Üniversitesi bünyesinde oluşturulan Bilgi Güvenliği Yönetim Sistemi (BGYS) üniversitemizin, iş birimlerinde ve süreçlerinde uygulanmaktadır.

Özyeğin Üniversitesi olarak Bilgi Güvenliği temel hedeflerimiz;

• Bilgi güvenliği ile ilgili tüm yasal mevzuat, kurum içi düzenlemeler ve üçüncü taraflar (iş ortakları, tedarikçiler) ile yapılan sözleşmelere uymak,
• Kişisel Verilerin Korunması Kanunu ile Siber Güvenlik Başkanlığı Bilgi ve İletişim Güvenliği Rehberine uyum sağlamak,
• Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlamak
• Bilgi güvenliği süreçlerimizde, iklim değişikliğinin oluşturabileceği riskler ve etkiler de dikkate alınarak sürdürebilir bir yönetim anlayışı benimsenmektedir.
• Bilgi Güvenliği Yönetim Sistemi kapsamında Üniversitemiz bünyesinde yer alan bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak,
• Çalışan, öğrenci, tedarikçi ve diğer paydaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
• Üniversitemizin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmek ve yönetmek,
• İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebildiğini sağlamayı,
• Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamak,
• Çalışanlarımız, öğrencilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizin korunması,
• Tüm iş süreçlerinin birbiri ile entegre, uyumlu ve dengeli olmasını sağlamak,
• Gerçekleştirilen bilgi güvenliği çalışmalarının yasalara ve standartlara uygunluğunu tespit etmek için iç denetimler ve bağımsız 3. Taraf kurumlar tarafından denetlenmesini sağlamak,
• Bilgi güvenliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek,
• Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmek, yaşanması durumunda koordinasyon içerisinde yanıt verebilmek, Bilgi Güvenliği Yönetim Sistemi'nin sürekli iyileştirilmesini sağlamaktır.

Tüm çalışanlarımızın, öğrencilerimizin ve tedarikçilerimizin yukarıda yer alan temel hedefler çerçevesinde Bilgi Güvenliği Yönetim Sistemi’nin gereklerini yerine getirmesini ve bu suretle Üniversitemizin ilgili süreçlerine azami katkı ve özen sunmasını bekliyoruz.