Bilgi Güvenliği Yönetim Sistemi

Nükleer Düzenleme Kurumu

Bilgi Güvenliği Politikamız

Kurumumuz, hedefleri doğrultusunda çalışmalarını gerçekleştirirken üretilen, işlenen, paylaşılan ve depolanan her türlü verinin bilgi güvenliği yönetim sistemi (BGYS) gereksinimleri çerçevesinde korunması, bilgi varlıklarımıza yönelik her türlü tehdidin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin yönetilebilmesi amacıyla;

1. BGYS’nin kurulması, işletilmesi ve sürekli iyileştirilmesi amacıyla kapsamdaki süreç ve faaliyetlerin düzenli gözden geçirilmesini,
2. Kapsam dâhilindeki bilgi varlıklarının gizliliği, bütünlüğü, yetkiler dâhilinde erişilebilirliğini sağlamayı,
3. Kurumun temel ve destekleyici iş faaliyetlerinin gerçekleştirilmesinde kullanılan bilgi sistemlerinin en az kesinti ile sunulmasını sağlamayı,
4. Yasal gereksinimlere ve sözleşmelere uyumu sağlamayı,
5. İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini,
6. Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
7. Bilgi sistemlerinin güvenlik seviyesini artırmayı,
8. Tüm personel ve iş ortaklarının yönetim sistemlerine katılımını ve uyumunu sağlamak için bilinçlendirmeyi ve bilgi güvenliği farkındalığını arttırmayı,
9. Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyumluluk amacıyla, bilgi güvenliği performansını etkileyen personelin istenilen yeterliliğe ulaşması için gerekli eğitimlerin alınması, dinamik bir yapı oluşturulması ve otoriteler ile iletişimin arttırılmasını,
10. BGYS’nin kurum kültürümüzün vazgeçilmez bir parçası olarak uygulanmasını, taahhüt eder.

Kurumumuz yukarıda belirtilen bilgi güvenliği amaçlarını sağlamak için BGYS hedeflerini belirlemekte, bu hedeflere yönelik planlamaları yapmakta ve hedeflerin başarımını takip etmektedir. Bilgi Güvenliği Politikamız kapsamında almış olduğumuz Belgelerimiz aşağıda yer almaktadır.