Bilgi Güvenliği

BİLGİ GÜVENLİĞİ POLİTİKASI

TİRE BELEDİYESİ, çalışanları, tedarikçileri, paydaşları ve ilçede ikamet eden vatandaşları ait olan bireysel ve kurumsal verileri kritik değerde bir varlık olarak kabul eder. Tüm TİRE BELEDİYESİ çalışanları ve paydaşları kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili biçimde korur.

Bilgi güvenliğinin öncelikli olarak amacı, TİRE BELEDİYESİ’ne ve/veya paydaşlarına ait her tür bilginin sadece yetkilendirilmiş kişiler tarafından kullanılmasının, eksiksiz, doğru olarak saklanmasının ve gerektiğinde kullanıma hazır olmasının sağlanmasıdır.

Pozisyonları veya görevleri ne olursa olsun tüm TİRE BELEDİYESİ çalışanları ve TİRE BELEDİYESİ ile çalışan üçüncü taraflar, TİRE BELEDİYESİ’nin yerleşik bilgi güvenliği politika, prosedür, formlar ve yönetmeliklerine uymak zorundadır.

TİRE BELEDİYESİ’nin kurumsal bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar (tedarikçi) ile onlara bağlı personelin, TİRE BELEDİYESİ’nin kurumsal bilgi güvenliği ilkelerine uymaları ve kendilerine tebliğ edilmiş ilgili diğer bilgi güvenliği sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

TİRE BELEDİYESİ, tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;

• Kurumsal bilgi güvenliği ile ilgili yasa, yönetmelik, politikalara ve prosedürlere uyum sağlanması,

• TİRE BELEDİYESİ dâhilinde kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gereksinimlerine tam uyum sağlanması,

• TİRE BELEDİYESİ’ne ait kurumsal bilgi sistemlerinin ve kurumsal bilgilerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin temin edilmesi ve sürekli kontrolünün sağlanması,

• TİRE BELEDİYESİ’nin sahip olduğu kurumsal bilginin kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,

• Fark edilen her tür bilgi güvenliği zafiyetinin ve bilgi güvenliği olayının bildirilmesi,

TİRE BELEDİYESİ bünyesinde her birimin yöneticisi, kurumsal bilgi güvenliği politika, prosedür ve yönetmeliklerine uyumun sağlanması için kendi birimlerinde gerekli her tür tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci derece sorumludur.

Kurumsal bilgi güvenliği politikaları, prosedürleri ve yönetmeliklerinin ihlali aynı zamanda TİRE BELEDİYESİ Bilgi Güvenliği ve İK Politikaları kurallarına göre yönetilir.

Belirli zamanlarda gerçekleştirilen iç ve dış gözetim süreçleri sonucunda gerek denetim gerekse ihbar sonucu tespit edilen bilgi güvenliği ihlalleri istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.

TİRE BELEDİYESİ, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdüreceğini, Bilgi Güvenliği Yönetim Sistemi’ni sürekli olarak iyileştireceğini taahhüt eder.6698 sayılı KVKK kanunu kapsamında ve hizmet verdiğimiz tüm birimlerde ilçemiz sınrıları için faaliyetlerimiz sırasında; tüm çalışanlarımız ve paydaşlarımız sürdürdüğümüz her iş sürecimizde uluslararası veri koruma politikalarına ve ülkelerin mevzuatlarına uygun olarak çalışacağımızı taahhüt eder.

TİRE BELEDİYESİ Bilgi Güvenliği Yönetim Sistemi’nin, ISO/IEC 27001 standardına uygun olarak işletilmesi, itibarımızın korunmasına, belediye hizmetlerimizin ve iş başarımızın devamlılığına destek olacaktır.

TİRE BELEDİYESİ olarak, kurumsal bilgi güvenliğine verdiğimiz sürekli destek ve gösterdiğimiz uyum faaliyetlerimizin devamlılığı ve kurumsal itibarımızın korunmasına yönelik önem taşımaktadır.