Politikalar

Bilgi Güvenliği Politikası

  1. AMAÇ

Bu politika; Hakkari Üniversitesi’nin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini sağlamak amacıyla, içeriden veya dışarıdan gelebilecek her türlü tehdide karşı kurumsal düzeyde önlem alınması, ulusal ve uluslararası yasal/standart gereklerin karşılanması, sürekli iyileştirme süreçlerinin işletilmesi ve tüm tarafların bilgi güvenliği yükümlülüklerinin belirlenmesi için hazırlanmıştır.

  1. KAPSAM

Hakkari Üniversitesinin tüm yerleşkeleri ve bilgi sistemlerinde bulunan Bilgi İşlem Daire Başkanlığı yönetimindeki TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında tanımlı bilgi varlıklarını, bu varlıklarla ilişkili kullanıcıları, süreçleri, altyapıyı ve üçüncü tarafları kapsamaktadır.

  1. TANIMLAR VE KISALTMALAR
    1. Bilgi Güvenliği: Bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması
    2. Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, risk yaklaşımına dayalı yönetim sistemidir.
    3. Bilgi Güvenliği Yönetim Sistemi Komisyonu (BGYS Komisyonu): Hakkari Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde, TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı kapsamında Hakkari Üniversitesi bilgi varlıklarının yönetilmesine ve korunmasına yardımcı olmak için oluşturulan bir komisyondur.
    4. Bilgi: Hakkari Üniversitesi süreçlerinin devamlılığı için gerekli olan ve bu nedenle değeri olan, dolayısı ile uygun şekilde korunması gereken bir veridir.
    5. Bilgi varlıkları: TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi dâhilinde Hakkari Üniversitesi’nde bulunan ve bilgi güvenliği için anlam taşıyan tüm varlıklar.
    6. Üniversite: Hakkari Üniversitesi
    7. Rektör: Hakkari Üniversitesi Rektörü
    8. Kalite Yönetim Temsilcisi: Kalite Yönetim Sistemi şartlarını, gerekli proseslerin oluşturulmasını, uygulanmasını ve sürekliliğini sağlayarak, Hakkari Üniversitesi Kalite Yönetim Sisteminin performansı ve iyileştirme için fırsatlar ile ilgili üst yönetime rapor sunan,  Hakkari Üniversitesinde, müşteri şartlarının bilincinde olunmasını tüm çalışanlarda sağlayan, Hakkari Üniversitesi Kalite Yönetim Sistemindeki değişiklikleri planlayan ve uygulayan, kalite yönetim sisteminin bütünlüğünü güvence altına alan Hakkari Üniversitesi çalışanı
    9. Daire Başkanı: Hakkari Üniversitesi Bilgi İşlem Daire Başkanı
    10. Kullanıcı: Hakkari Üniversitesi akademik/idari birimleri, akademik/idari personelleri, öğrencileri, öğrenci kulüpleri ve dış paydaşları
    11. VPN (Virtual Private Network-Sanal Özel Ağ): İnternet üzerinden güvenli ve şifreli bir bağlantı sağlayarak verilerinizi koruyan ve gizliliğinizi artıran bir ağ teknolojisidir.
    12. DNS (Domain Name System-Alan Adı Sistemi): Alan adlarını IP adreslerine çevirerek internet üzerindeki cihazlar ve sunucular arasında iletişimi sağlayan sistemdir.
    13. İnternet: Bilgisayarlar ve diğer dijital cihazlar arasında bilgi paylaşımı, iletişim ve etkileşim sağlayan küresel ağdır.
    14. Erişim: İnternet içeriklerine bağlanılmasıdır.
    15. E-Posta (Elektronik Posta): İnternet üzerinden elektronik olarak gönderilen ve alınan iletileri ifade eder.
    16. Proxy: İnternet trafiğinizi başka bir sunucu üzerinden yönlendirerek IP adresinizi gizlemeye yarayan ve bağlantınızı anonim hale getiren bir ara sunucudur.
    17.  Server (Sunucu): İstemcilere veri, hizmet veya kaynak sağlayan ve genellikle ağ üzerinden erişilen bir bilgisayar veya yazılım sistemidir.
    18. Denetim izi (Log): Bir bilgi varlığının hakkında, zaman içindeki durumlarının ya da değişikliklerinin (dijital hareketlerinin) kayıt altına alınması sırasında oluşan sistemsel kayıtlar.
    19. ULAKBİM: Türkiye Bilimsel ve Teknolojik Araştırma Kurumu’na bağlı Ulusal Akademik Ağ ve Bilgi Merkezi’dir.
    20. ULAKNET: 17/07/1963 tarih ve 278 sayılı “TÜBİTAK Kurulması Hakkında Kanun’daki görevlendirme çerçevesinde, Türkiye Cumhuriyeti yasalarına ve TÜBİTAK mevzuatına uygun olarak, eğitim ve araştırma kuruluşlarının elektronik haberleşme hizmeti ve/veya elektronik haberleşme altyapısı gereksinimlerinin karşılandığı Ulusal Akademik Ağ’dır.
  2. SORUMLULAR
    1. Bilgi Güvenliği Yönetim Sistemi Komisyonu: İşbu politikanın hazırlanmasından ve güncellenmesinden sorumludur.
    2. Rektör: İşbu politikanın onaylanması ve yürürlüğe konulmasından sorumludur.
    3. Kalite Yönetim Temsilcisi: İşbu politikanın KYT-PRD-01 Dokümanların Kontrolü Prosedürü’ne göre kontrol edilmesinden, politikaya doküman kodu verilmesinden, politika revizyona uğrarsa takibinden ve revizyon numarasının verilmesinden, politikanın güncel doküman listesine eklenmesinden ve listenin takibinden sorumludur.
    4. Daire Başkanı: İşbu politikanın kontrolü ve uygulanabilirliğinin sağlanmasından sorumludur.
    5. Kullanıcı: İşbu politika çerçevesinde gerçekleştirdikleri tüm internet kullanımından bireysel olarak sorumludur.
  3. GENEL HÜKÜMLER
    1. Bu politika ile iç ve dış paydaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlanır.
    2. Kritik bilgi varlıklarının düzenli olarak yedeklenmesi ve felaket durumlarında veri kurtarma planlarının devreye alınması zorunludur.
    3. Bilgi varlıklarını korumak için, mevcut en iyi uygulamaları esas alarak varlıkların saklanması, iletilmesi, erişilmesi, işlenmesi faaliyetleri kontrol altına alınır, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olması sağlanır.
    4. İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Üniversitenin bilgi varlıklarını korumayı, bu varlıkların kullanımının kesintisiz ve güven içinde devam etmesi için bilgi güvenliği şartlarını uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlanır ve işletilir.
    5. Yürütülen tüm faaliyetlerde BGYS’nin üç temel öğesi olan gizlilik, bütünlük, erişilebilirliğin sürekliliği sağlanır.
    6. Bilgi varlıkları üzerinde oluşabilecek riskler Risk Analiz Formu ile dokümante edilip değerlendirilir, bu riskleri azaltmak için ihtiyaç olunan donanım, yazılım, eğitim için gerekli kaynaklar ve BGYS’ nin devamlılığı sağlanır.
    7. Bilgi güvenliğine ilişkin riskleri göz önünde bulundurarak, Üniversitenin güvenilirliği ve itibarı korunur.
    8. Bilgi güvenliğinin ihlali durumunda Bilgi Güvenliği Olayları İhlal Prosedürü istinaden gerekli yaptırımlar uygulanır.
    9. Bilgi Güvenliği konusunda tüm paydaşlarımızın bilinçlendirilmesi yönünde sürekli çalışma yapılır.
    10. Tedarikçi Firma seçiminde, firmaları Onaylı Tedarikçi Listesine işlerken tedarikçilerin ve alt yüklenicilerinin bilgi güvenliği performansını dikkate almayı onlarla BGYS konularında iş birliği içinde olmak amaçlanır.
    11. Bilgi varlıkları ile ilişkili kullanıcılar ve üçüncü taraflarla kurumun gizlilik ihtiyaçlarını güvence altına almayı amaçlayan gizlilik anlaşmaları yapılır.
    12. BGYS’nin sürekli iyileştirilmesine yönelik çalışmaların üst yönetim tarafından gözden geçirilmesi sağlanır.
    13. BGYS kapsamındaki işbu politika, yılda en az bir kez gözden geçirilir. Gözden geçirme sonucuna göre politika güncellenir. Bu süreç BGYS Komisyonu tarafından yürütülür.
    14. Bu politika ve bağlantılı diğer politika, yönerge ve prosedürlerin ihlal edilmesi veya ihlal edilmesine sebep olunması halinde Üniversite idari/sözleşmeli personel için 4857 sayılı İş Kanunu, 657 sayılı Devlet Memurları Kanunu ile Devlet Memurları Disiplin Yönetmeliği, akademik personel için 2547 Sayılı Yükseköğretim Kanunu, öğrenciler için Yükseköğretim Kurumları Öğrenci Disiplin Yönetmeliği işletilir.
  4. REFERANS DOKÜMANLAR
    1. KYT-PRD-01 Dokümanların Kontrolü Prosedürü
    2. Risk Analiz Formu
    3. Bilgi Güvenliği İhlal Olayları Prosedürü
    4. Onaylı Tedarikçi Listesine