Bilgi Güvenliği Politikası

Bu politika, T.C. Kültür ve Turizm Bakanlığı Bilgi Güvenliği Yönetim Sistemi’nin kurulması, işletilmesi, gözden geçirilmesi ve iyileştirilmesi süreçlerinin aksamadan süreklilik içinde sağlanması ve yürütülen faaliyetlerin güvenli olarak gerçekleştirilmesinin temin edilmesini ve tüm ilgili taraflara Kurum’un bilgi güvenliği gereksinimlerinin bildirilerek, uyulması istenen kuralların yazılı temel dayanağının oluşturulmasını amaçlar.

Bu politika, T.C. Kültür ve Turizm Bakanlığı bilgi güvenliği ile ilgili kapsam dahilindeki tüm süreçleri kapsamaktadır. Bu politikanın kapsamına, kurum çalışanları, T.C. Kültür ve Turizm Bakanlığı için çalışan üçüncü parti şirketler ve Kurum bilgi varlıkları dahildir.

Bu doğrultuda BGYS Politikamızın amacı;

1. Tüm Kurum personeli ve danışmanlık & hizmet alınan 3. (üçüncü) taraflar bilgi güvenliği politikaları ve prosedürlerini bilmek ve çalışmalarını bu standartlara uygun şekilde yürütmekten sorumludur.
2. Bilgi güvenliğini oluşturan tüm politikalar TS ISO/IEC 27001 standartlarına uygun olmalıdır.
3. BGYS aktivitelerini yönetmek ve yönlendirmek için şirket içinde Bilgi Güvenliği Yönetim Sistemi Ekibi oluşturulmuştur.
4. Tüm kritik bilgi varlıkları (bilişim, kağıt, fiziksel, insan) tanımlanacak ve uygun şekilde koruma altına alınacaktır.
5. Bilişim ağına karşı yapılacak saldırılardan korunmak için uygun güvenlik önlemleri alınacaktır.
6. Güvenlik Zafiyetlerinin tespiti, düzenli yapılacak Zafiyet ve Sızma Testleri yardımıyla gerçekleştirecektir.
7. Bilgi işlenirken, iletilirken ve muhafaza edilirken Gizlilik, Bütünlük ve Erişilebilirlik esas alınarak korunacaktır.
8. Tüm BGYS Dokümantasyonu düzenli olarak BGYS Ekibi tarafından gözden geçirilerek güncellenecektir.
9. Yürürlükte olan Bilgi Güvenliği Politika, Prosedür ve ekleri doküman yönetim sisteminde ve FTP server üzerinden yayımlanacaktır. Bu durum ilgili tüm sorumlulara e-posta ile duyurulacaktır.
10. Tüm bilgi güvenlik ihlalleri ve sorunları, siberguvenlik@ktb.gov.tr eposta adresi üzerinden yapılacaktır. Bu güvenlik ihlallerinin gelecekte tekrar oluşmaması ve kısa zamanda çözümlenmesi için BGYS Ekibi gerekli tedbirleri alacaktır.