SIFIR ATIK
Türkçe English
ATATURK
Coğrafi Bilgi Sistemleri Genel Müdürlüğü
Coğrafi Bilgi Sistemleri
Genel Müdürlüğü
Bilgi Güvenliği Politikası

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı’nın bilgi güvenliğini yönetmekteki maksadı; kurumsal bilgilerin uygun sınıflandırma düzeyinde gizlilik, bütünlük ve erişilebilirlik özelliklerinin temin edilmesi, içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve bu maksatla yürütülen faaliyetlerin etkin, doğru ve güvenli bir şekilde gerçekleştirilmesini temin etmektir.

Bilgi güvenliği politikasının maksadı ise; Çevre, Şehircilik ve İklim Değişikliği Bakanlığı bünyesinde bilgi güvenliği kurallarının, oluşturulan dokümantasyon ile yazılı hale getirilmesi ve tüm ilgili taraflara Çevre, Şehircilik ve İklim Değişikliği Bakanlığı bilgi güvenliği gereksinimlerinin bildirilmesi ve yazılı kuralların temel dayanağının oluşturulmasıdır.

Bilgi Güvenliği Politikası,  BGYS gereksinimlerini karşılamak için oluşturulmuş en üst seviyedeki prensiplerin belirtildiği dokümandır.

Bilgi Güvenliği Politikası ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS dokümanları ile düzenlenir. Bakanlık çalışanları ve ilgili taraflar bu dokümanları bilmek ve çalışmalarını bu dokümanlara uygun şekilde yürütmek ve uymakla yükümlüdür.

BGYS, TS ISO/IEC 27001 " Bilgi teknolojisi - Güvenlik teknikleri - Bilgi Güvenliği Yönetim Sistemleri - Gereksinimler (Information technology - Security Techniques -Information Security Management Systems - Requirements) standardını temel alarak yapılandırılır ve işletilir. 

Bakanlık tarafından çalışanlarına veya ilgili taraflara sunulan bilgi sistemleri ve altyapısı ile bu sistemler kullanılarak üretilen her türlü bilgi, belge ve ürün aksini gerektiren kanun hükümleri veya protokol bulunmadıkça Bakanlığa aittir.

Bakanlık, BGYS kapsamında oluşturduğu dokümanların yürütülmesini sağlamak üzere, ISO/IEC 27001:2017’de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, sürekli iyileştireceğini, bunun tüm çalışanlar tarafından anlaşılmasını ve kurumsal bir kültür haline getirilmesini sağlayacağını taahhüt eder.