Bilgi Güvenliği Politikası


 

TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi doğrultusunda Hakkari Üniversitesi;

 

  • Kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmesini, saklanmasını, aktarılmasını ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde 6698 sayılı Kanuna uygun olarak imha edilmesini,
  • Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Üniversite bilgi ve bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumayı,
  • Bilgi güvenliği risklerini azaltmak için gerekli kaynakları sağlamayı,
  • Üniversite ve paydaşlarının, bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Üniversite güvenilirliğini korumayı,
  • Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı, bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
  • İş sürekliliğini ve sürdürülebilirliğini sağlamayı,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,
  • Tedarikçi firma seçiminde, tedarikçilerin bilgi güvenliği performansını dikkate almayı,
  • TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ne uyum ve sürekli iyileştirmeyi gözetmek için, iç ve dış denetimlerde bulunmayı ve denetim sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı, taahhüt eder.