Bilgi Güvenliği Politikası

T.C. Dijital Dönüşüm Ofisi Başkanlığı, Cumhurbaşkanı tarafından belirlenen politika ve stratejilere uygun olarak kamunun dijital dönüşümüne öncülük etmek, Dijital Türkiye (e-Devlet) hizmetlerinin sunumuna aracılık etmek, kurumlar arası iş birliğini artırmak ve bu alanlarda koordinasyonu sağlamak üzere çalışmalar gerçekleştirmektedir. Bu çerçevede, dijital dönüşüm ekosistemini oluşturmak amacıyla kamu, özel sektör, üniversiteler ve sivil toplum kuruluşları arasındaki iş birliğini geliştirerek bunların dijital kamu hizmetlerinin tasarım ve sunum sürecine katılımını teşvik etmek; siber güvenlik ile ilgili politika, strateji ve eylem planlarının ülke çapında etkin şekilde uygulanmasına yönelik gelişmeleri takip etmek; bilgi güvenliğini ve siber güvenliği artırıcı projeler geliştirmek; görev alanına giren konularda politika ve strateji önerilerinde bulunmak Başkalığımızın öncelikli görevleri arasında yer almaktadır. 

Politika; Başkanlığımızın hâlihazırdaki misyonu ve vizyonu doğrultusunda bilgi varlıklarının gizliliğine, bütünlüğüne ve erişilebilirliğine özen göstermektedir. Bu doğrultuda, sahip olduğu bilgi varlıklarının kritiklik derecesini göz önünde bulundurarak Bilgi ve İletişim Güvenliği Rehberi’nde yer alan uyum sürecini ve tedbirleri uygulamakta olup, bilgi güvenliğinin etkin yönetimi için ISO/IEC 27001 standardına uyumlu Bilgi Güvenliği Yönetim Sistemi’ni işletmektedir. Bu kapsamda oluşturduğu bilgi güvenliği politika ve prosedürleri ile;

  • Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
  • Bilgi güvenliğinin sağlanması noktasında ihtiyaç duyulan yetkinlik ve yeterlilikteki kaynakları tahsis ederek kurumsal rol ve sorumlulukları belirlemeyi, 
  • Bilgi güvenliğini sağlamak amacıyla mevcut ve potansiyel riskleri tanımlamayı ve etkin bir bilgi güvenliği risk yönetim yaklaşımı ile bunları değerlendirmeyi,
  • İş sürekliliği, acil durum ve kriz yönetimine yönelik süreç ve senaryoları tanımlamayı, işletmeyi ve sürekli iyileştirmeyi,
  • Başkanlık personeline ve ilgili paydaşlara bilgi ve iletişim güvenliğinin sağlanması amacıyla bilinçlendirici ve yönlendirici faaliyetler planlamayı ve gerçekleştirmeyi,
  • Bilgi güvenliği özelinde hedefler belirleyerek risk yönetim faaliyetleri çerçevesinde bu faaliyetleri değerlendirmeyi ve hayata geçirmeyi,
  • Bilgi güvenliği alanında tabi olunan ilgili tüm yasal mevzuata ve sözleşmelerden kaynaklanan gereksinimlere uyumu garanti altına almayı,
  • Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurmayı ve tekrarlanmasını önlemek için uygun önlemleri almayı,
  • Bilgi güvenliği gereksinimlerini kurumsal iş süreçlerinin ayrılmaz bir parçası olarak uygulamayı,
  • Bilgi Güvenliği Yönetim Sistemi’nin işletilmesi ve sürekliliğinin sağlanması için gereken kontrollerin tesis edilmesini ve gözetimini bu politikaya bağlı alt politikalar, prosedürler ve talimatlar vasıtasıyla sağlamayı,
  • İşbu politikanın uygulanmasını ve ilgili tüm paydaşlarca erişilebilir olmasını 

taahhüt eder.
 

Bu sayfa en son 27 Şubat 2023 tarihinde güncellenmiştir.