BİLGİ GÜVENLİĞİ POLİTİKASI


1 Haziran 2017 tarihli, 30103 sayılı Resmi Gazete’de yayımlanan "Kamunet Ağına Bağlanma ve Kamunet Ağının Denetimine İlişkin Usul Ve Esaslar Hakkında Tebliğ" uyarınca Kurumumuz Türk Standartları Enstitüsü (TSE) tarafından yapılan denetimler sonucunda “TS ISO/IEC 27001” Bilgi Güvenliği sertifikası almıştır.

Meteoroloji Genel Müdürlüğü, can ve mal güvenliğini önceleyen, hayat kalitesini artırıcı, sektörel beklentileri karşılayan, sosyo-ekonomik fayda sağlayan, kesintisiz, kaliteli ve güvenilir meteorolojik ürün ve hizmetler sunmayı görev edinmiş; bu bağlamda meteorolojik ürün ve hizmetleri bilimsel ve teknolojik gelişmeler ışığında uluslararası standartlarda, güvenilir bir biçimde sunan, önder bir kurum olmayı amaçlamaktadır.

Bu çerçevede kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır. Bu çerçevede bilgi güvenliği amaçlarımız;

  1. Yasal gereksinimlere ve standartlara uyumun sağlanması,
  2. Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması,
  3. Bilişim sistemlerinde iş standardizasyonun sağlanması ve kalitenin arttırılması.

Kurum Üst Yönetimi olarak;

  1. Tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan BGYS’ye uyulması, sistemin verimli şekilde çalışması ve bilgi güvenliği farkındalık programları düzenlenmesi için, imkânlar dâhilinde, gerek duyulan kaynakların tahsis edilmesini,
  2. BGYS’nin etkinliğini, sürekli iyileştirilmesini ve bunun tüm personel tarafından anlaşılmasının sağlanmasını,
  3. BGYS özelinde hedefler belirlemeyi ve belirli dönemlerde uygunluklarını değerlendirerek, BGYS kapsamında risk yönetiminin gerçekleştirilmesini,
  4. BGYS’nin gereksinimlerinin uygun olarak karşılanmasını teminen bilginin gizlilik, bütünlük ve erişilebilirlik unsurlarının korunmasını,
  5. Tüm personelimizin ve üçüncü tarafların BGYS’ye katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlanmasının teşvik edilmesini,
  6. BGYS’nin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla belirli aralıklarla “Yönetim Gözden Geçirme Toplantıları”na iştirak edilmesini,
  7. BGYS’nin gereği olan yasal mevzuata, sözleşme gereksinimlerine ve standartlara uyumun garanti altına alınmasını ve BGYS’nin kurum kültürümüzün vazgeçilmez bir parçası olarak uygulanmasının takip edilmesini, kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ve taahhüt ederiz.