Harran Üniversitesi
Siverek Meslek Yüksekokulu

• Politikalar
• Bilgi Güvenliği Politikası
• Çevre Politikası
• Dijitalleşme Politikası
• Eğitim Öğretim Politikası
• Hizmet Alıcılarının Memnuniyeti Politikası
• İnsan Kaynakları Politikası
• Kalite Politikası
• Kişisel Verileri Koruma, Saklama ve İmha Politikası
• Kurumsal İletişim Politikası
• Liderlik, Yönetişim ve Kalite Politikası
• Risk Politikası
• Sürdürülebilir Üniversite Politikası
• Şifre Politikası
• Toplumsal Katkı Politikası
• Uluslararasılaşma Politikası
• Yönetim Sistemi Politikası
• Araştırma ve Geliştirme Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

1. Amaç

Bu politika; Siverek Meslek Yüksekokulu’nun sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde korunmasını, bilgi güvenliği süreçlerinin sürdürülebilirliğini ve kurumsal itibarı güçlendirmeyi amaçlamaktadır.

2. Kapsam

Politika; akademik ve idari personel, öğrenciler, iş birliği yapılan kurum ve kuruluşlar ile yüksekokul bilgi varlıklarına erişimi bulunan tüm paydaşları kapsar.

3. Temel İlkeler

Siverek Meslek Yüksekokulu bilgi güvenliği kapsamında aşağıdaki temel ilkeleri benimser:

1. Gizlilik, Bütünlük ve Erişilebilirlik: Tüm bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği güvence altına alınacaktır.
2. Erişim Kontrolü: Paydaşların bilgi varlıklarına güvenli, yetkilendirilmiş ve kontrollü erişimi sağlanacaktır.
3. Risk Yönetimi: Bilgi varlıkları üzerinde oluşabilecek riskler düzenli olarak değerlendirilecek ve yönetilecektir.
4. Kurumsal Güvenilirlik ve İtibar: Uygulanan bilgi güvenliği politikaları ile kurumun güvenilirliği ve itibarı korunacaktır.
5. Veri İhlalleri: Veri ihlallerinin önlenmesi için gerekli önlemler alınacak; olası ihlallerde hızlı müdahale mekanizmaları işletilecektir.
6. Mevzuata Uyum: Ulusal ve uluslararası mevzuat, standartlar ve yükümlülüklere uyulacaktır.
7. İş Sürekliliği: Bilgi güvenliği tehditlerine karşı iş sürekliliği ve sürdürülebilirlik sağlanacaktır.
8. BGYS İyileştirme: Bilgi Güvenliği Yönetim Sistemi (BGYS) sürekli izlenecek, değerlendirilecek ve iyileştirilecektir.
9. Farkındalık ve Eğitim: Tüm personel ve öğrenciler için bilgi güvenliği farkındalık eğitimleri düzenli olarak gerçekleştirilecektir.
10. Kişisel Verilerin Korunması: Kişisel verilerin hukuka aykırı işlenmesi ve erişilmesini önlemek için teknik ve idari tedbirler alınacaktır.
11. Siber Güvenlik: Güncel teknolojilerden yararlanılarak sistem güvenliği sağlanacaktır.
12. Denetim ve Raporlama: Bilgi güvenliği süreçleri düzenli olarak denetlenecek ve sonuçlar raporlanacaktır.
13. Yedekleme ve Saklama: Kritik bilgi varlıkları düzenli olarak yedeklenecek ve güvenli bir ortamda saklanacaktır.
14. Kurumsal Koordinasyon: Bilgi güvenliği süreçleri tüm birimlerle koordinasyon içinde yürütülecek; iletişim, sorumluluk ve yetki paylaşımları sürekli gözden geçirilerek etkin biçimde uygulanacaktır.

4. Sorumluluklar

• Yüksekokul Yönetimi: Politikanın uygulanmasını gözetmek, gerekli kaynakları sağlamak ve süreçlerin sürdürülebilirliğini temin etmekle sorumludur.
• Akademik ve İdari Personel: Politikanın gereklerine uymak, bilgi güvenliği farkındalığını artırmak ve olası riskleri bildirmekle yükümlüdür.
• Öğrenciler ve Paydaşlar: Bilgi güvenliği politikalarına uygun hareket etmekle sorumludur.

5. Yürürlük

Bu politika Siverek Meslek Yüksekokulu Yönetim Kurulu’nun onayıyla yürürlüğe girer ve tüm akademik, idari personel ile öğrenciler tarafından uygulanır.