Yayın Tarihi : 1.1.2025
Bilgi Güvenliği politikasının uygulanması ile T.C. İstanbul Şişli Meslek Yüksek Okulu olarak hizmet kalitemizi  yükseltme hedeflerimizi gerçekleştirmek için sürekli gelişim sağlamanın gereklerinden biri olarak kurulacak Bilgi  Güvenliği Yönetim Sistemi ile bilgi varlıklarının Gizlilik, Bütünlük ve Erişilebilirlik açısından; korunmasının,  sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi taahhüt ve beyan eder.
➢ ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluk  sağlanacak,
➢ Üniversitemiz BGYS kapsamı dâhilindeki, kurumsal ve kişisel bilgilerin ya da üçüncü taraflara ait olmasına  bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacak,
➢ T.C. yasaları, yönetmelikler, genelgeler ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimler ile  uluslararası anlaşmalardan doğan yükümlülükler karşılanacak, iç ve dış paydaşlara yönelik kurumsal  sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlanacak ve bunlar ile uyumlu çalışmalar  yapılacak,
➢ Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi,  açıklanması ve hasara uğratılması önlenecek,
➢ Personelin, öğrencilerin, tedarikçilerin ve vatandaşların bilgi varlıklarına güvenli bir şekilde erişimini  sağlayacak,
➢ Bilgi varlıkları üzerindeki risklerin değerlendirilmesi yapılarak, tespit edilen risklerin kabul edilebilir  düzeylere indirilmesi sağlanacak,
➢ Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve gerektiğinde tedarikçi çalışanlarına sağlanacak,
➢ Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâller rapor edilerek; tekrarını engelleyici önlemler  alınacak,
➢ İş sürekliliği sağlanarak, bilgiye sürekli erişimin sağlanması ve bilginin etkin, doğru, hızlı ve erişim  yetkileri gözetilerek güvenli bir biçimde kullanılması sağlanacak,
➢ Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar  sağlanacaktır.

Bilgi Güvenliği Politikasına ulaşmak için tıklayınız.