Amaç

Bilgi Güvenliği Politikasının amacı, KKB bünyesinde kullanılan her türlü bilginin, gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması ve korunmasıdır. Söz konusu kavramlar aşağıda açıklanmıştır.

GİZLİLİK

Bilginin kanunen veya paylaşılacak bilgi sahibinin muvafakıyla, erişmesine izin verilen kişi veya kitleler için erişilebilir halde olmasıdır. Hedeflenen kişi ve kitleler dışında bilginin başkaları tarafından okunabilir ve/veya yazılabilir, değiştirilebilir, kısaca erişilebilir olması durumunda bilginin gizliliği bozulmuş olur.

BÜTÜNLÜK

Bilginin kaynağında olduğu şekliyle, bozulmadan, değiştirilmeden, tutarlı bir şekilde hedeflenen kişi ve kitleler için erişilebilir olmasıdır. Bir bilginin kısmen bozulmuş veya kısmen değiştirilmiş olması bütünlüğün bozulması anlamına gelmektedir.

ERİŞİLEBİLİRLİK

Bilginin ihtiyaç duyulduğunda erişilebilir halde olmasıdır. Gizlilikten farkı, kimlerin bilgiye erişebildiğinden çok, bilginin erişilebilir olup olmaması ile ifade edilmesidir.

Kapsam

“Bilgi Güvenliği Politikası” bilgi güvenliğinin sağlanmasını amaçlayan uygulama, politika, prosedür, standart ve bu kapsamda yürütülen Bilgi Güvenliği Yönetim Sistemi de dahil olmak üzere tüm işlem ve faaliyetlerini kapsar. Politika aynı zamanda, KKB’nin bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Yaptırım / Ceza

Bilgi Güvenliği Politikasına uyulmaması halinde, Disiplin Prosedürü gereğince yaptırım uygulanabilir, bilişim sistemlerine yönelik yürürlükteki kanunlar (yazılım güvenliği, sistem güvenliği, gizlilik ve telif hakları ile ilgili olanlar vb.) çerçevesinde yasal süreç başlatılabilir.

Sorumlular

KKB Bilgi sistemlerini kullanarak kurumsal bilgiye erişen tüm personel, misafir kullanıcılar, hizmet alınan firmalar, gizlilik sözleşmesinde yer alan sorumluluklarıı kabul eder ve imzalar.

Güncelleme

Bilgi Güvenliği Politikası, yılda en az bir defa veya gerektiğinde gözden geçirilir ve gerekli ise Yönetim Kurulu’nun onayı ile yeniden yayınlanır. Ek olarak, gerek duyulduğunda gözden geçirme dönemi beklenmeden de politikada değişmesi gereken noktalar değerlendirilir ve bu doğrultuda politika güncellenir.