İzmir Büyükşehir Belediyesi olarak misyonumuz; “Halktan aldığı gücü, şehrin müşterek menfaatlerini ve sürdürülebilir gelişimini gözetecek şekilde kullanan, yenilikçi bir belediye hizmeti sunmaktır.”

Bununla birlikte vizyonumuz ise; “Gücünü, farklılıkların ahenk içinde bir arada yaşamasından alan, dünyadan öğrenen ve dünyaya ilham kaynağı olan, refahın, adaletin ve doğayla uyumun yaşamın her anıyla bütünleştiği bir şehir olmaktır.”

Bilgi güvenliği, bilgilerin gizlilik, bütünlük ve erişilebilirliğini sağlamak amacıyla yetkisiz erişim, değiştirme ve yok etmeye karşı korunmasıdır.
Kurumumuz, bilgi güvenliği politikalarına uygun olarak tüm yasal düzenlemelere ve uluslararası standartlara uyum sağlamayı, verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı taahhüt eder.

Kurumumuz, BGYS’nin etkinliğini artırmak amacıyla düzenli iç tetkikler gerçekleştirerek, tespit edilen uygunsuzluklara yönelik düzeltici faaliyet süreçlerini devreye alarak ve gelişen teknolojilere uyum sağlayarak sürekli iyileştirmeyi taahhüt eder.

İzmir Büyükşehir Belediyesi bünyesinde uygulanmakta olan bilgi ve kişisel veri güvenliği yaklaşımının temel amaçları, kurumsal bilişim teknolojileri sistemlerinin herhangi bir aksama olmadan faaliyet göstermesi ve ihtiyaçlar doğrultusunda;

• İzmir Büyükşehir Belediyesi bilişim sistemlerinde saklanan ve işlenen bilginin ve verinin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi ve kişisel veri güvenliğinin GİZLİLİK unsurunun tesis edilmesi,

• Bilginin ve verinin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi ve kişisel veri güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesi,

• Bilginin ve kişisel verinin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi ve kişisel veri güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesi
olarak ifade edilmiştir.

Bu doğrultuda kurulmuş olan BGYS’nin ve KVYS’nin hedefleri şu şekilde belirlenmiştir:
• Bilgi ve kişisel veri güvenliğine ilişkin hedefleri, kurum hedefleri ile uyumlu hale getirerek aynı zamanda kurum stratejisinin bir parçası olmalarını sağlamak,
• Başta vatandaş bilgileri ve verileri olmak üzere, tüm kritik bilgilerin ve verilerin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
• Kurumun bilgi ve veri iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması, bu süreçte doğan bilgi ve kişisel veri güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,
• Tüm Kuruma ve paydaşlarına bilgi ve kişisel veri güvenliği farkındalığını oluşturmak,
• Sürekli değişen ve gelişen teknolojileri takip ederek, ISO TS ISO/IEC 27001:2022 ve ISO TS ISO/IEC 27701:2019 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi ve kişisel veri güvenliği yönetim sistemi kurmak,
• Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek ve bu kapsamda bilgi ve kişisel veri güvenliği unsurlarının sürekliliğini sağlamak,
• Bilgi ve kişisel veri güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,
• Kurumun tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ, vb. düzenlemelerden kaynaklanan bilgi ve kişisel veri güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmak.