- Kurumsal Bilgiler
- Kalite Güvence Politikası
- Stratejik Eylem Planı
- İç Kontrol
- Kalite Güvence Komisyonu ve Faaliyetleri
- Paydaş İlişkileri
- Formlar ve Dilekçeler
- Yükseköğretimde Uzaktan Eğitim ve Kalite Güvencesi Sistemi
- ISO 27001 Kalite Sertifikamız
- ISO 9001 Kalite Sertifikamız
- PUKÖ Döngüleri ve Süreç Takvimleri
Bilgi Güvenliği, herhangi bir organizasyon veya bireyin sahip olduğu bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini koruma sürecidir. Bu, bilgilerin yetkisiz kişiler tarafından erişilmesini, değiştirilmesini, yok edilmesini veya sızdırılmasını engellemeyi amaçlar.
Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.
Bilgi Güvenliği Tehditleri:
Bilgi güvenliği, çeşitli tehditlerden korunmak zorundadır. Bu tehditler şunlar olabilir:
Siber saldırılar (hackerlar, virüsler, zararlı yazılımlar)
Veri sızıntıları ve veri kaybı
Fiziksel güvenlik ihlalleri (örneğin, cihazların çalınması)
Yanlışlıkla yapılan hatalar (kullanıcı hataları, yanlış erişim izinleri)
Doğal afetler veya yangınlar
BGYS Nedir?
BGYS, Bilgi Güvenliği Yönetim Sistemi (Information Security Management System - ISMS) anlamına gelir.
Bu, bir organizasyonun bilgi güvenliğini yönetmek, korumak ve iyileştirmek için oluşturduğu bir çerçevedir. BGYS, hem güvenlik politikalarını hem de teknik önlemleri içererek, organizasyonun veri güvenliğini sağlamak amacıyla oluşturulur ve sürdürülür.
BGYS’nin Temel Amaçları
Veri Güvenliği: Organizasyona ait bilgi ve verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak.
Risk Yönetimi: Bilgi güvenliği risklerini tanımlamak, değerlendirmek ve bunları yönetmek.
Uyum Sağlama: Yasal düzenlemelere ve endüstri standartlarına uyum sağlamak.
Sürekli İyileştirme: Bilgi güvenliği süreçlerinin sürekli olarak iyileştirilmesi.
Olay Yönetimi: Güvenlik ihlalleri ve veri sızıntıları gibi olayların hızlı ve etkili bir şekilde yönetilmesi.
BGYS’nin İçerdiği Elemanlar
Politikalar ve Prosedürler: Güvenlik stratejileri ve kılavuzları.
Risk Değerlendirmesi: Potansiyel güvenlik tehditlerinin ve zayıflıkların belirlenmesi.
Kontroller ve Tedbirler: Fiziksel, teknik ve yönetimsel kontroller.
Eğitim ve Farkındalık: Personel için güvenlik bilinci eğitimi.
Denetim ve İzleme: Bilgi güvenliği performansının izlenmesi ve denetlenmesi.
BGYS'nin Uluslararası Standartları
BGYS, genellikle ISO/IEC 27001 standardına dayalı olarak uygulanır. ISO/IEC 27001, organizasyonların bilgi güvenliğini yönetmeleri için bir çerçeve sağlar ve organizasyonların bilgi güvenliği ile ilgili riskleri nasıl yöneteceklerini belirler.
Bilgi Güvenliği Yönetim Sistemi (BGYS), Üniversitemizin bilgi ve verilerini korumak için oluşturduğumuz önemli bir sistemdir. Bu sistem, öğrencilerimizin, öğretim üyelerimizin, idari personelimizin ve emekli personelimizin verilerini güvende tutmak amacıyla her yönüyle planlanmış ve uygulanmıştır. BGYS sayesinde, üniversitemiz bilgi güvenliğini sağlamada güçlü bir altyapıya sahip olup, hem akademik hem de idari süreçlerin güvenli bir şekilde devam etmesini temin eder.
MEVZUAT
Bilgi ve İletişim Güvenliği Rehberi
Bilgi ve İletişim Güvenliği Denetim Rehberi
2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi