BGYS Politikası

Bilgi Güvenliği Yönetim Sisteminin ana teması;

Akdeniz Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından yürütülen bilgi işlem faaliyetleri kapsamında; insan kaynağı, altyapı, yazılım, donanım, öğrenci bilgileri, kuruluş verileri, üçüncü taraflara ait bilgiler ve finansal kaynaklar üzerinde bilgi güvenliği yönetiminin uygulandığını göstermek, bilgi güvenliği risklerini etkin bir şekilde yönetmek, BGYS süreç performansını izlemek ve bilgi güvenliği ile ilgili üçüncü taraf ilişkilerini kontrol altına alarak düzenlemek.

Bu doğrultuda Bilgi Güvenliği Politikamızın amacı;

• Üniversitemiz birimlerinde görev yapmakta olan tüm personelimizin Bilgi Güvenliği konusunda bilinçlenmesini sağlamak için gerekli eğitimleri düzenlemek.
• Kurumun ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişimini sağlamak ve oluşabilecek riskleri değerlendirmek ve yönetmek,
• Kullanılan bilginin erişilebilirliğini, bütünlüğünü ve gizliliğini korumak,
• İhtiyaç duyulan kaynakların sürekliliğini sağlamak,
• Kurumun güvenilirliğini ve itibarını korumak,
• Bilgi güvenliğinin ihlali durumunda, yasaların izin verdiği ölçüde gerekli görülen yaptırımları uygulamak,
• Tabi olduğumuz ulusal ve uluslararası mevzuat, yasal düzenlemeler ve taraf olduğu sözleşmeler kapsamındaki yükümlülükleri yerine getirerek; iç ve dış paydaşlara yönelik kurumsal sorumluluklar doğrultusunda bilgi güvenliği gereksinimlerini karşılamak.
• İş/hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini en aza indirgeyerek, kurumun faaliyetlerinin kesintisiz ve sürdürülebilir şekilde devamını sağlamak.
• Bilgi güvenliği farkındalığını sürekli olarak iyileştirmeyi ve geliştirmeyi taahhüt eden bir üniversite olmaktır.