Bilgi Güvenliği Politikası

ANTALYA SU VE ATIKSU İDARESİ GENEL MÜDÜRLÜĞÜ
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

TS EN ISO 27001 : 2022 Bilgi Güvenliği Yönetim Sisteminin ana teması, Antalya Su Ve Atıksu İdaresi Genel Müdürlüğü Bilgi İşlem Dairesi Başkanlığı bilişim hizmetlerinde; insan, altyapı, yazılım, donanım, vatandaş bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliğiyle ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda BGYS Politikasının amacı;

• Bilgi güvenliği yönetim sistemi gerekliliklerinin kuruluşun süreçlerine entegrasyonunun sağlanmasını,
• Bilgi Güvenliği Yönetim Sisteminin kurulması ve yürütülmesi için yetki, rol ve sorumlulukların belirlenmesini ve periyodik olarak gözden geçirilmesini,
• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Antalya Su ve Atıksu İdaresi Genel Müdürlüğü Bilgi İşlem Dairesi Başkanlığı bilgi varlıklarını korumayı, bilgiye erişebilirliği iş süreçleriyle gerektiği şekilde sağlamayı, yasal mevzuat gereksinimlerini karşılamayı ve sürekli iyileştirmeye yönelik çalışmalar yapmayı,
• Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin (BGYS) üç temel öğesinin sürekliliğini sağlamayı:
  Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
  Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
  Kullanılabilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin sağlanması,
• Bilgi varlıklarını tanımlamak, sınıflandırmak, bunları tehdit eden riskleri belirlemek, bu riskleri yönetmek için gerekli yöntemleri geliştirmek ve etkin şekilde uygulamak; sadece elektronik ortamda tutulan verilerin değil, yazılı, basılı, sözlü ve benzeri ortamlarda bulunan tüm verilerin güvenliğini sağlamak,
• Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu bilinciyle çalışanlarımızın ve gerektiğinde diğer paydaşlarımızın bilgi güvenliği farkındalığını artıracak eğitimler, seminerler ve farkındalık çalışmaları düzenlemek ve sonuçlarını takip etmek,
• Bilgi Güvenliği Yönetim Sistemi için gerekli kaynakların mevcut olmasını sağlamak, çalışanların BGYS’nin etkinliğine katkı sağlamaları için yönlendirilmesi ve desteklenmesini sağlamak,
• Bilgi Güvenliği Yönetim Sistemimizin standartlara uygun işlemesine yardımcı olacak prosedür ve talimatları hazırlamak, kontrol noktalarını belirlemek, sürekli iyileştirme doğrultusunda hedefler belirlemek, etkinliğini ölçmek, denetlemek ve gözden geçirmek,
• Bilgi Güvenliğindeki mevcut veya şüpheli açıklıkları BGYS Ekibine rapor etmek ve ekip tarafından soruşturulmasını sağlamak,
• Olası olumsuzluklara karşı iş sürekliliği planlarını hazırlamak, sürdürmek ve test etmek,
• Bilgi Güvenliği konusunda periyodik değerlendirmeler yaparak mevcut riskleri tespit etmek, eylem planlarını gözden geçirmek ve takibini yapmak,
• Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,

21/10/2025
GENEL MÜDÜR