BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASI

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikası

 

Özel Çakabey Okulları. Kurucusu ve Bilgi Teknolojileri Müdürü; kurumun stratejik iş hedefleri doğrultusunda, Çakabey Okullarının tanımlı iç ve dış paydaşlarını kapsayan Bilgi Güvenliği Yönetim Sistemi’nin(BGYS) kurulmasını, uygulanmasını ve sürekliliğinin sağlanmasını talep etmekte ve desteklemektedir.

Bu kapsamda Özel Çakabey Okulları Yönetimi:

  • Bilgi Teknolojileri Müdürlüğü organizasyonu aracılığıyla, bilgi varlıklarının iç ve dış tehditlere karşı korunmasını sağlayacak ölçülebilir politika, prosedür ve süreçlerin tasarlanmasını ve uygulanmasını,
  • Bilgi güvenliği standartları ve kontrollerine uygun hareket edilerek iş birimlerine güvence verilmesini, 
  • Ölçülebilir bilgi güvenliği hedefleri belirlenmesini, bu hedeflerin düzenli olarak izlenmesini ve gözden geçirilmesini sağlayarak Bilgi Güvenliği Yönetim Sistemi’nin sürekli iyileştirilmesini, 
  • Bilginin gizlilik, bütünlük (tutarlılık) ve erişilebilirlik ilkeleri doğrultusunda korunmasını,
  • Risklerin ve bilgi güvenliği ihlallerinin, korunan bilgilere olan etkilerinin tespit edilmesi ve değerlendirilmesine yönelik mekanizmaların kurulmasını,
  • Bilgi Teknolojileri Müdürlüğü çalışanlarının ve hizmet alınan tedarikçilerin, yürürlükteki bilgi güvenliği politika, prosedür ve uygulamalar hakkında bilgilendirilmesini, 
  • Yasal mevzuat, sektörel düzenlemeler ve sözleşmelerden kaynaklanan yükümlülüklere uygunluğun sağlanmasını, 
  • Bilgi Güvenliği Yönetim Sisteminin etkin şekilde kurulması ve sürdürülebilmesi için gerekli kaynakların tahsis edilmesini, Tüm Özel Çakabey Okulları personelinin Bilgi Güvenliği Yönetim Sistemi gerekliliklerine uygun hareket etmesinin sağlanmasını  taahhüt eder. 

 

Bu politika; tüm ilgili taraflarla paylaşılacak, anlaşılması ve uygulanması sağlanacak, sürekliliği güvence altına alınacak ve uygunluğu düzenli aralıklarla gözden geçirilecektir. Bu doğrultuda çalışanlara görev, yetki ve sorumluluklar tanımlanacaktır. 

 

Keremoğlu Özel Eğitim İşletmeleri A.Ş.

Information Security Management System (ISMS) Policy

 

The Founder of Özel Çakabey Schools, and its Director of Information Technologies  hereby require and support the establishment, implementation, and continual maintenance of the Information Security Management System (ISMS), covering the defined internal and external stakeholders of Çakabey Schools, in alignment with the institution’s strategic business objectives. Within this framework, the Management of Özel Çakabey Schools commits to: 

  • Designing and implementing measurable policies, procedures, and processes through the Information Technologies Department to ensure the protection of information assets against internal and external threats;
  • Providing assurance to all business units by operating in compliance with information security standards and controls; 
  • Establishing measurable information security objectives and ensuring the continual improvement of the Information Security Management System through regular monitoring and management reviews; 
  • Ensuring the confidentiality, consistency and accessibility of the information,
  • Establishing mechanisms to identify, assess, and review the impact of risks and information security incidents on protected information; 
  • Ensuring that employees of the Information Technologies Department and all contracted suppliers are informed of and comply with the applicable information security policies, procedures, and practices; 
  • Ensuring compliance with obligations arising from applicable legislation, sector-specific regulations, and contractual requirements; 
  • Allocating sufficient resources required for the effective establishment, implementation, and maintenance of the Information Security Management System; 
  • Ensuring that all personnel of Özel Çakabey Schools comply with the requirements of the Information Security Management System. 
 

This policy shall be communicated to all relevant parties, ensured to be understood and implemented, maintained in a sustainable manner, and reviewed regularly to confirm its continued suitability, adequacy, and effectiveness. In this context, roles, authorities, and responsibilities shall be formally assigned to employees. 

Keremoğlu Private Education Enterprises Inc.