Akademik Yönetim
Akademik Yönetim

Bilgi Güvenliği ve Kişisel Verilerin Korunması Politikası 

İstanbul Beykent Üniversitesi Bilgi İşlem Daire Başkanlığı, bilgi güvenliği süreçlerini ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardına uygun olarak yönetmekte ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında gerekli tüm idari ve teknik tedbirleri almaktadır. Kurumumuzun bilgi varlıklarını korumak, kişisel verilerin güvenliğini sağlamak ve operasyonel riskleri minimize etmek öncelikli hedefimizdir.

ISO 27001: Bilgi Güvenliği Yönetim Sistemi (BGYS) Uygulamaları

Bilgi güvenliğinin sağlanmasında gizlilik, bütünlük ve erişilebilirlik ilkeleri esas alınmaktadır. Bu kapsamda uygulanan teknik önlemler:

  • Risk yönetimi ve bilgi varlıklarının düzenli değerlendirilmesi
  • Politika ve prosedür dokümantasyonu, BGYS süreçlerinin uygulanması ve izlenmesi
  • Düzenli iç ve dış denetimler (BGYS İç Denetimi) ile sistemlerin iyileştirilmesi
  • Olay yönetimi ve felaket kurtarma (DRP) süreçlerinin oluşturulması ve test edilmesi

KVKK Uyum Süreçleri ve Kişisel Veri Güvenliği

6698 Sayılı KVKK kapsamında, kişisel verilerin işlenmesi ve korunmasına yönelik idari ve teknik tedbirler alınmaktadır:

  • Kişisel veri envanterinin hazırlanması ve süreç bazlı veri sınıflandırması
  • Veri maskeleme, anonimleştirme ve şifreleme yöntemlerinin uygulanması
  • Erişim yetkilendirme ve loglama süreçlerinin etkin yönetimi
  • Veri ihlali bildirim mekanizması ve kriz yönetim süreçlerinin oluşturulması
  • Veri saklama ve imha politikalarının yürütülmesi

Teknik Önlemler ve Güvenlik Çözümleri

1. Ağ ve Sistem Güvenliği

  • Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)
  • Gelişmiş Güvenlik Duvarları (Next-Generation Firewall) ve VPN hizmetleri
  • Ağ segmentasyonu ile kritik sistemlerin izole edilmesi
  • Sızma testleri (Penetration Testing) ve düzenli zafiyet taramaları

2. Veri Güvenliği

  • Veri şifreleme ve bütünlük kontrolü
  • Merkezi yedekleme ve felaket kurtarma altyapıları
  • Veri kaybı önleme (DLP) çözümleri ile hassas verilerin korunması

3. Kimlik ve Erişim Yönetimi

  • Çok Faktörlü Kimlik Doğrulama (MFA) ve Tek Oturum Açma (SSO)
  • Erişim kontrol matrisleri ve kullanıcı yetki denetimleri
  • Loglama ve izleme sistemleriyle anomali tespiti

4. Zararlı Yazılım ve E-Posta Güvenliği

  • Antivirüs ve Antimalware çözümleri
  • E-posta güvenlik taraması ve oltalama (phishing) koruması
  • Dijital imza ve e-posta şifreleme hizmetleri

5. Kullanıcı Farkındalık ve Eğitim Programları

  • Bilgi güvenliği farkındalık eğitimleri ve sosyal mühendislik saldırılarına karşı simülasyonlar
  • Kişisel veri koruma bilgilendirme oturumları
  • Güvenli parola politikaları ve veri paylaşımı protokolleri

Hedef ve Süreklilik

Sistemlerin sürekliliği, risklerin etkin yönetimi ve yasal gerekliliklere tam uyum hedeflenmektedir. ISO 27001 BGYS çerçevesindeki denetimler ve KVKK uyum çalışmaları sürekli olarak izlenmekte ve güncellenmektedir.