Bilgi Güvenliği Politikası

Misyonu, Paydaşlarla birlikte, yeterlilikleri tanımlayan ve tanıyan uluslararası düzeyde kalite güvencesi sağlanmış Ulusal Yeterlilik Sistemini kurmak ve işletmek olan MYK tarafından, üretilen, saklanan, iletilen vb. şekillerde işlenen bilginin ve iş süreçlerinin büyük çoğunluğu bu bilgilerin işlendiği bilgi ve iletişim sistemlerinin güvenliğini ve sürekliliğini sağlamak, bilgi varlıklarına yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayarak riskleri yönetmek amacıyla;

1. Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dahilinde erişilebilirliğini ve sürekliliğini korumayı,

2. Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde, hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmet sunmayı,

3. Bilgi güvenliği yönetim sisteminin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,

4. İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamayı,

5. Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,

6. Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,

7. Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,

8. Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı,

taahhüt eder.