Sayfası
Sayfa İçeriği
İzmir Büyükşehir Belediyesi bünyesinde uygulanmakta olan bilgi ve kişisel veri güvenliği yaklaşımının temel amaçları, kurumsal bilişim teknolojileri sistemlerinin herhangi bir aksama olmadan faaliyet göstermesi ve ihtiyaçlar doğrultusunda;
• İzmir Büyükşehir Belediyesi bilişim sistemlerinde saklanan ve işlenen bilginin ve verinin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi ve kişisel veri güvenliğinin GİZLİLİK unsurunun tesis edilmesi,
• Bilginin ve verinin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi ve kişisel veri güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesi,
• Bilginin ve kişisel verinin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi ve kişisel veri güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesi
Olarak ifade edilmiştir.
Bu doğrultuda kurulmuş olan BGYS’nin ve KVYS’nin hedefleri şu şekilde belirlenmiştir:
• Bilgi ve kişisel veri güvenliğine ilişkin hedefleri, kurum hedefleri ile uyumlu hale getirerek aynı zamanda kurum stratejisinin bir parçası olmalarını sağlamak,
• Başta vatandaş bilgileri ve verileri olmak üzere, tüm kritik bilgilerin ve verilerin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
• Kurumun bilgi ve veri iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması, bu süreçte doğan bilgi ve kişisel veri güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,
• Tüm Kuruma ve paydaşlarına bilgi ve kişisel veri güvenliği farkındalığını oluşturmak,
• Sürekli değişen ve gelişen teknolojileri takip ederek, TS 27001: 2013 ve TS 27701:2019 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi ve kişisel veri güvenliği yönetim sistemi kurmak,
• Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek ve bu kapsamda bilgi ve kişisel veri güvenliği unsurlarının sürekliliğini sağlamak,
• Bilgi ve kişisel veri güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,
• Kurumun tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ, vb. düzenlemelerden kaynaklanan bilgi ve kişisel veri güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmak.
