Bilgi Güvenliği Politikamız

1. BİLGİ GÜVENLİĞİ NEDİR?

Bilgi, bir kurumun en değerli varlıklarından biridir. Diğer tüm kurumsal ve ticari varlıklar gibi korunması gereken bilgi, kurumun sürekliliği ve itibarı açısından kritik öneme sahiptir.
Bilgi güvenliği; iş sürekliliğini sağlamak, olası kayıpları en aza indirmek ve bilgi varlıklarını tehlike ve tehditlere karşı korumak amacıyla yürütülen tüm süreçleri kapsar.

Bu politika kapsamında bilgi güvenliği, aşağıdaki temel unsurların korunmasını hedefler:

  • Gizlilik: Bilginin yalnızca yetkili kişiler tarafından erişilebilir olmasını sağlamak.
  • Bütünlük: Bilginin doğruluğunu korumak ve yetkisiz değişikliklerin önüne geçmek.
  • Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duyduklarında bilgiye en hızlı ve güvenli şekilde erişebilmelerini garanti etmek.

Bilgi Güvenliği Politikası, bu üç temel ilkeyi güvence altına almak için oluşturulmuş tüm süreç ve denetimlerin dayandığı en üst düzey prensipleri belirler.

2. BİLGİ GÜVENLİĞİ HEDEFLERİ

Bilgi güvenliği, kurumsal bir sorumluluktur ve Ataşehir Belediyesi’nin genel hedefleriyle doğrudan ilişkilidir.
Bu kapsamda;

  • Bilgi güvenliği süreçlerinin etkin biçimde yürütülmesi için roller tanımlanmış, sorumluluklar belirlenmiş ve yetkili kişiler atanmıştır.
  • Kurum çalışanları, bilgi teknolojileri altyapısını kullanan tüm kullanıcılar, üçüncü taraf erişimleri ve teknik destek sağlayan tedarikçiler bu kapsama dâhildir.
  • Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında tüm riskler belirlenmekte, değerlendirilmektedir. Bu riskler, uluslararası standartlara uygun kontrollerle kabul edilebilir seviyelere indirilmektedir.
  • BGYS, yasal şartlara ve ulusal/uluslararası standartlara (örneğin ISO 27001) uygun olarak işletilmekte; gelişen teknolojiye paralel olarak her yıl düzenli aralıklarla gözden geçirilmekte ve sürekli iyileştirilmektedir.
  • Çalışanların bilgi güvenliği farkındalığını artırmak, teknik güvenlik kontrollerini etkin biçimde uygulamak, kurumun temel ve destekleyici iş süreçlerinin kesintisiz devamını sağlamak hedeflenmektedir.

Bu çerçevede Ataşehir Belediyesi; kurumun güvenliğini, güvenilirliğini ve kamu nezdindeki itibarını korumayı taahhüt eder.
Detaylı bilgi güvenliği hedefleri her yıl Yönetim Gözden Geçirme toplantılarında belirlenir.

3. BİLGİ GÜVENLİĞİ YÖNETİMİ VE ALTYAPISI

Bilgi güvenliği faaliyetleri, Bilgi Güvenliği Yönetim Temsilcisi tarafından koordine edilir.
Bilgi Güvenliği Yönetim Temsilcisi, Ataşehir Belediye Başkanı tarafından atanmış olup, Bilgi İşlem Müdürlüğü bünyesinde görev yapar.

Bu temsilci;

  • Bilgi güvenliği politikalarının uygulanmasını ve geliştirilmesini koordine eder,
  • Kapsam dâhilindeki birimlerde BGYS çalışmalarının sürdürülmesini sağlar,
  • Gerektiğinde güncellemeleri ve iyileştirmeleri organize eder.

Ataşehir Belediyesi Bilgi İşlem Müdürlüğü, bilgi güvenliğini yönetmek için gerekli altyapıyı oluşturmuştur.
Bu kapsamda roller, yetkiler ve sorumluluklar ilgili görev tanımlarında açıkça belirtilmiştir.

4. GİZLİLİK TAAHHÜDÜ VE İNTERNET GÜVENLİĞİ POLİTİKASI

Ataşehir Belediyesi, çevrimiçi hizmetlerinden yararlanan vatandaşlarının kişisel verilerini korumayı taahhüt eder.
İnternet sitemizi ziyaret etmeniz veya çevrimiçi işlemler yapmanız halinde elde edilen bilgiler, yalnızca Gizlilik Politikası’nda belirtilen esaslar çerçevesinde kullanılmaktadır.

  • Web sitemiz, kullanıcı güvenliği için SSL (Secure Socket Layer) sertifikası ile korunmakta, veri aktarımı şifrelenmektedir.
  • Belediyemizin internet altyapısı, Bilgi İşlem Müdürlüğü tarafından uluslararası güvenlik standartlarına uygun şekilde yönetilmekte ve periyodik olarak güvenlik denetimlerinden geçirilmektedir.
  • Ziyaretçiler tarafından sağlanan hiçbir kişisel bilgi üçüncü kişilerle paylaşılmaz veya izinsiz olarak görüntülenemez.
  • Kullanıcıların paylaştıkları bilgilerin doğruluğundan kendileri sorumludur. Yanlış veya eksik bilgi verilmesi durumunda hizmet sağlanamayabileceği hatırlatılır.

Bu kapsamda elde edilen bilgiler, yalnızca hizmet kalitesini artırmak ve kullanıcı memnuniyetini geliştirmek amacıyla kullanılacaktır.

5. POLİTİKANIN GÖZDEN GEÇİRİLMESİ

Bilgi Güvenliği Politikası;

  • Organizasyonel değişiklikler,
  • Yasal, teknik veya operasyonel gereklilikler
    nedeniyle gerektiğinde güncel koşullara göre gözden geçirilir.

Bu politika, yılda en az bir kez değerlendirilir; değişiklik gereken durumlarda ivedilikle revize edilir.

6. YÖNETİMİN TAAHHÜDÜ

Ataşehir Belediyesi yönetimi, bilgi güvenliği süreçlerinin uygulanmasından, sürdürülmesinden ve sürekli iyileştirilmesinden sorumludur.
Tüm çalışanlar, yükleniciler ve iş ortakları bu politikanın gereklerini yerine getirmekle yükümlüdür.

Kurumumuz;

  • Yasal gereklilikleri yerine getirmeyi,
  • Bilgi güvenliği standartlarına uygunluğu sürdürmeyi,
  • Sürekli gelişen teknoloji ve tehditlere karşı güvenlik seviyesini yükseltmeyi
    taahhüt eder.

Ataşehir Belediyesi Bilgi Güvenliği Politikası, kurumumuzun dijital ve fiziksel bilgi varlıklarını koruyarak, vatandaşlarımıza güvenli, şeffaf ve sürdürülebilir hizmet sunmayı amaçlar.

 

Güncel Etkinlikler

Yetişkin Tiyatrosu
Baba Ara Sahne
Söyleşi
Güncel Sanat Hukuku
Atölye Çalışmaları
Dokuma Atölyesi
Çocuk Tiyatrosu
Balıklar Çöplere Karşı
Çocuk Tiyatrosu
Ponponlu Köyü
Konser
Ataşehir Belediyesi Gençlik Senfoni Orkestrası 24 Kasım Öğretmenler Günü Konseri
Yetişkin Tiyatrosu
Gözbağcı Animus Tiyatro

Yayınlar