Bilgi Güvenliği ve Kişisel Verilerin Korunması Politikası İstanbul Beykent Üniversitesi Bilgi İşlem Daire Başkanlığı, bilgi güvenliği süreçlerini ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardına uygun olarak yönetmekte ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında gerekli tüm idari ve teknik tedbirleri almaktadır. Kurumumuzun bilgi varlıklarını korumak, kişisel verilerin güvenliğini sağlamak ve operasyonel riskleri minimize etmek öncelikli hedefimizdir.ISO 27001: Bilgi Güvenliği Yönetim Sistemi (BGYS) UygulamalarıBilgi güvenliğinin sağlanmasında gizlilik, bütünlük ve erişilebilirlik ilkeleri esas alınmaktadır. Bu kapsamda uygulanan teknik önlemler:Risk yönetimi ve bilgi varlıklarının düzenli değerlendirilmesiPolitika ve prosedür dokümantasyonu, BGYS süreçlerinin uygulanması ve izlenmesiDüzenli iç ve dış denetimler (BGYS İç Denetimi) ile sistemlerin iyileştirilmesiOlay yönetimi ve felaket kurtarma (DRP) süreçlerinin oluşturulması ve test edilmesiKVKK Uyum Süreçleri ve Kişisel Veri Güvenliği6698 Sayılı KVKK kapsamında, kişisel verilerin işlenmesi ve korunmasına yönelik idari ve teknik tedbirler alınmaktadır:Kişisel veri envanterinin hazırlanması ve süreç bazlı veri sınıflandırmasıVeri maskeleme, anonimleştirme ve şifreleme yöntemlerinin uygulanmasıErişim yetkilendirme ve loglama süreçlerinin etkin yönetimiVeri ihlali bildirim mekanizması ve kriz yönetim süreçlerinin oluşturulmasıVeri saklama ve imha politikalarının yürütülmesiTeknik Önlemler ve Güvenlik Çözümleri1. Ağ ve Sistem GüvenliğiSaldırı Tespit ve Önleme Sistemleri (IDS/IPS)Gelişmiş Güvenlik Duvarları (Next-Generation Firewall) ve VPN hizmetleriAğ segmentasyonu ile kritik sistemlerin izole edilmesiSızma testleri (Penetration Testing) ve düzenli zafiyet taramaları2. Veri GüvenliğiVeri şifreleme ve bütünlük kontrolüMerkezi yedekleme ve felaket kurtarma altyapılarıVeri kaybı önleme (DLP) çözümleri ile hassas verilerin korunması3. Kimlik ve Erişim YönetimiÇok Faktörlü Kimlik Doğrulama (MFA) ve Tek Oturum Açma (SSO)Erişim kontrol matrisleri ve kullanıcı yetki denetimleriLoglama ve izleme sistemleriyle anomali tespiti4. Zararlı Yazılım ve E-Posta GüvenliğiAntivirüs ve Antimalware çözümleriE-posta güvenlik taraması ve oltalama (phishing) korumasıDijital imza ve e-posta şifreleme hizmetleri5. Kullanıcı Farkındalık ve Eğitim ProgramlarıBilgi güvenliği farkındalık eğitimleri ve sosyal mühendislik saldırılarına karşı simülasyonlarKişisel veri koruma bilgilendirme oturumlarıGüvenli parola politikaları ve veri paylaşımı protokolleriHedef ve SüreklilikSistemlerin sürekliliği, risklerin etkin yönetimi ve yasal gerekliliklere tam uyum hedeflenmektedir. ISO 27001 BGYS çerçevesindeki denetimler ve KVKK uyum çalışmaları sürekli olarak izlenmekte ve güncellenmektedir. Facebook'ta Paylaş Twitter'da Paylaş LinkedIn'de Paylaş E-posta Gönder Whatsapp'ta Paylaş