İşbu Politika’nın kapsamı; Bilgi Güvenliği Yönetim Sistemi içerisinde kalan tüm sistem ve lokasyonlardaki faaliyetler kapsamında uygulanacak bilgi güvenliği gerekliliklerinin belirlenmesidir. Gevaş Belediyesi’nde Bilgi Güvenliği Yönetim Sistemi kurulmasındaki amaç kurum birimlerinin sahip olduğu tüm bilgi varlıklarının uygun bir biçimde yönetilmesidir.TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin ana teması; insan, altyapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda 3.taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bilgi Güvenliği:Bilgi güvenliği, bilgi ve bilgiyi kaydeden, erişime vasıta olan, depolayan varlıkların tümünün izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa etme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik unsurundan herhangi biri zarar görürse güvenlik zafiyeti oluşur.
Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.
BGYS (Bilgi Güvenliği Yönetim Sistemi): kurum kuruluş ve şirketlerin faaliyetleri sürecinde ürettikleri, topladıkları, işledikleri, sakladıkları ve ilettikleri her tür bilginin güvenliğini, bütünlüğünü sağlayan ve gerektiğinde yetkili kişilerin bilgiye kolay hızlı ve doğru biçimde ulaşmasına imkân veren bir sistemdir. Uluslararası ISO/IEC 27001 standardı ile kurallar bütünü haline getirilmiştir.
Gevaş Belediyesi olarak Bilgi Güvenliği Yönetim Sistemi Standartları doğrultusunda amacımız;
• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Gevaş Belediyesi bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
• Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
• Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
• Kurumun güvenilirliğini sağlamak,
• Bilgilinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak,
• Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamak,
• Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
• İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamak,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamaktır.
Bu amaçlarla;
• Riskleri sürekli gözden geçirerek kabul edilebilir seviyenin üstündeki riskler için kontroller uygularız.
• Çalışanlarımızın bilgi güvenliği bilinçlerini yüksek tutarız
• Kurum bilişim kaynaklarını, T.C. yasa ve yönetmeliklerine uygun kullanırız
• Kurum içi bilgi kaynaklarını, bağlı bulunduğu mevzuaata veya yapılan sözleşmelerde açıkça belirtilen haller dışında 3. Kişilerle paylaşmayız.
• Bilgi güvenliği ihlallerini raporlar ve gereken tüm aksiyonları alırız.
• Yönetim sisteminin ISO 27001:2013 standardına uygun olarak kalitesini arttırır ve sürekliliği sağlarız