Amaç

Bilgi Güvenliği Politikasının amacı, KKB bünyesinde kullanılan her türlü bilginin, gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması ve korunmasıdır. Söz konusu kavramlar aşağıda açıklanmıştır.

GİZLİLİK

Bilginin kanunen veya paylaşılacak bilgi sahibinin muvafakıyla, erişmesine izin verilen kişi veya kitleler için erişilebilir halde olmasıdır. Hedeflenen kişi ve kitleler dışında bilginin başkaları tarafından okunabilir ve/veya yazılabilir, değiştirilebilir, kısaca erişilebilir olması durumunda bilginin gizliliği bozulmuş olur.

BÜTÜNLÜK

Bilginin kaynağında olduğu şekliyle, bozulmadan, değiştirilmeden, tutarlı bir şekilde hedeflenen kişi ve kitleler için erişilebilir olmasıdır. Bir bilginin kısmen bozulmuş veya kısmen değiştirilmiş olması bütünlüğün bozulması anlamına gelmektedir.

ERİŞİLEBİLİRLİK

Bilginin ihtiyaç duyulduğunda erişilebilir halde olmasıdır. Gizlilikten farkı, kimlerin bilgiye erişebildiğinden çok, bilginin erişilebilir olup olmaması ile ifade edilmesidir.

Kapsam

“Bilgi Güvenliği Politikası” bilgi güvenliğinin sağlanmasını amaçlayan uygulama, politika, prosedür, standart ve bu kapsamda yürütülen Bilgi Güvenliği Yönetim Sistemi de dahil olmak üzere tüm işlem ve faaliyetlerini kapsar. Politika aynı zamanda, KKB’nin bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Yaptırım / Ceza

Bilgi Güvenliği Politikasına uyulmaması halinde, Disiplin Prosedürü gereğince yaptırım uygulanabilir, bilişim sistemlerine yönelik yürürlükteki kanunlar (yazılım güvenliği, sistem güvenliği, gizlilik ve telif hakları ile ilgili olanlar vb.) çerçevesinde yasal süreç başlatılabilir.

Sorumlular

KKB Bilgi sistemlerini kullanarak kurumsal bilgiye erişen tüm personel, misafir kullanıcılar, hizmet alınan firmalar, gizlilik sözleşmesinde yer alan sorumluluklarıı kabul eder ve imzalar.

Güncelleme

Bilgi Güvenliği Politikası, yılda en az bir defa veya gerektiğinde gözden geçirilir ve gerekli ise Yönetim Kurulu’nun onayı ile yeniden yayınlanır. Ek olarak, gerek duyulduğunda gözden geçirme dönemi beklenmeden de politikada değişmesi gereken noktalar değerlendirilir ve bu doğrultuda politika güncellenir.

Ekler

KKB Bilgi Güvenliği Politikası gereği aşağıda yer alan süreç, politika, standartlar vb. dokümanlar içerisinde belirtilen kural ve adımlar etkin bir şekilde işletilir.

• Kullanıcı Erişim ve Yetkilendirme Süreci
• Varlık Bazlı Risk Değerlendirme Süreci
• Bilgi Güvenliği Olay Yönetimi Süreci
• Yama Yönetimi Süreci
• BT Yazılım Geliştirme ve Bakım Süreci BT Bilgi Mimarisi Yönetimi Süreci
• Süreç ve Organizasyon Yönetimi Süreci
• Denetim İzleri Standardı
• Zararlı ve Lisansız Yazılımlara Karşı Koruma Standardı
• Yazılım Güvenliği Standardı
• Ağ Güvenliği Standardı
• E-posta Güvenliği Standardı
• Internet Kullanım Standardı
• Fiziksel ve Çevresel Güvenlik Standardı
• KKB Yeni Sunucu ve İstemci Kurulum Güvenlik Standardı
• Yeni Sunucu ve İstemci Kurulum Güvenliği Standardı
• Doküman Güvenliği Standardı
• Veritabanı Güvenliği Standardı
• Mainframe Güvenlik Standardı
• Veri Yedekleme Güvenliği Standardı
• Kullanıcı Bilgisayarları, Taşınabilir Aygıtlar, Telefon Sistemler ve Faks Kullanım Standardı
• Kişisel Cihazların Kullanım Standardı
• Temiz Masa Standardı
• Kriptografik Anahtar Yönetimi Prosedürü
• Sosyal Medya Rehberi
• İş Sürekliliği Çerçevesi
• Veri Sınıflandırma Kılavuzu
• Bilgi Güvenliği Farkındalık İndeksi Kriterleri