Bilgi Güvenliği Politikası

Bu politika, T.C. Kültür ve Turizm Bakanlığı Bilgi Güvenliği Yönetim Sistemi’nin kurulması, işletilmesi, gözden geçirilmesi ve iyileştirilmesi süreçlerinin aksamadan süreklilik içinde sağlanması ve yürütülen faaliyetlerin güvenli olarak gerçekleştirilmesinin temin edilmesini ve tüm ilgili taraflara Kurum’un bilgi güvenliği gereksinimlerinin bildirilerek, uyulması istenen kuralların yazılı temel dayanağının oluşturulmasını amaçlar.

Bu politika, T.C. Kültür ve Turizm Bakanlığı bilgi güvenliği ile ilgili kapsam dâhilindeki tüm süreçleri kapsamaktadır. Bu politikanın kapsamına, Kurum çalışanları, T.C. Kültür ve Turizm Bakanlığı için çalışan üçüncü parti şirketler ve Kurum bilgi varlıkları dâhildir.

Tüm Kurum personeli ve danışmanlık & hizmet alınan 3. (üçüncü) taraflar; bilgi güvenliği politikalarını ve prosedürlerini bilmek ve çalışmalarını bu standartlara uygun şekilde yürütmekten sorumludur.

BGYS faaliyetlerini yönetmek ve yönlendirmek için kurum içinde Bilgi Güvenliği Yönetim Sistemi Ekibi oluşturulmuştur.

Tüm kritik bilgi varlıklarının (bilişim, kâğıt, fiziksel, insan vb.) uygun şekilde koruma altına alınması sağlanacaktır.

Bilişim ağına karşı yapılacak saldırılardan korunmak için uygun güvenlik önlemlerinin alınması sağlanacaktır.

Bilgi işlenirken, iletilirken ve muhafaza edilirken; Gizlilik, Bütünlük, Erişilebilirlik ve T.C. Kültür ve Turizm Bakanlığı Bilgi Güvenliği Politikaları Yönergesi esas alınarak korunacaktır.

Tüm bilgi güvenlik ihlalleri ve sorunları,     e-posta adresi üzerinden yapılacaktır. Bu güvenlik ihlallerinin gelecekte tekrar oluşmaması ve kısa zamanda çözümlenmesi için BGYS Ekibi tarafından gerekli yönlendirmeler yapılacaktır.

Kurumsal Bilgi Güvenlik Politikalarının ihlali durumunda sözleşmelerle ve yasalarla belirtilen kanunlar ve ilgili maddeleri esas alınarak işlem yapılır.