Bilgi Güvenliği Politikası

TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi doğrultusunda Hakkari Üniversitesi;

• Kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmesini, saklanmasını, aktarılmasını ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde 6698 sayılı Kanuna uygun olarak imha edilmesini,
• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
• Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
• Üniversite bilgi ve bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumayı,
• Bilgi güvenliği risklerini azaltmak için gerekli kaynakları sağlamayı,
• Üniversite ve paydaşlarının, bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Üniversite güvenilirliğini korumayı,
• Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı, bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
• İş sürekliliğini ve sürdürülebilirliğini sağlamayı,
• Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,
• Tedarikçi firma seçiminde, tedarikçilerin bilgi güvenliği performansını dikkate almayı,
• TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ne uyum ve sürekli iyileştirmeyi gözetmek için, iç ve dış denetimlerde bulunmayı ve denetim sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı, taahhüt eder.