ERFARMA BİLGİ GÜVENLİĞİ DEKLERASYONU
Bilgi Güvenliğinin Amacı, Kapsamı ve Konunun Yönetim Tarafından Benimsenmesi
Erciyes Üniversitesi İlaç Uygulama ve Araştırma Merkezi (ERFARMA) kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. ERFARMA, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standardını uygulayarak kurumsal biginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Bu deklerasyon ERFARMA yönetim kurulu tarafından onaylanmıştır. ERFARMA’da özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
-
ERFARMA bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını,
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
- Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
- Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
- Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
-
Bu deklerasyonya bağlı diğer alt prosedürlerin Bilgi ve İletişim Teknolojileri Direktörü (BGYS temsilcisi )tarafından hazırlanmasını ve yayınlanmasını.
ERFARMA’nın Bilgi Güvenliği Deklerasyonları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, ERFARMA bilgilerini veya iş sistemlerini kullanan tüm ERFARMA personeli için, konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve ERFARMA bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu deklerasyonnın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
Tüm Çalışanların Sorumlulukları
Bilgi Güvenliği’nin ve bu deklerasyonnın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; ERFARMA’ya ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm ERFARMA ve dışkaynaklı personel ile stajyerleri, araştırmacıları ve diğer personeli konumları veya görevleri ne olursa olsun işlerini, bilgilerin ERFARMA bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
ERFARMA’ya ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm ERFARMA personeli, ERFARMA Personel Yönetmeliği Kurallarında belirtilen gizli bilgilerin korunması ve ERFARMA İş Ahlakı İlkelerine de uymak zorundadır.
ERFARMA; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı taahhüt eder.
Bilgi Güvenliği deklerasyonu ERFARMA bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için Bilgi Güvenliği Deklerasyonu yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir ERFARMA çalışanı Bilgi Güvenliği Deklerasyonunun gelişmesi ve ERFARMA’nın ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla deklerasyonun değiştirilmesi konusunda Bilgi Güvenliği Yönetim Sistemi yetkilisine talepte bulunabilir. Yapılan talepler Bilgi Güvenliği Yönetim Sistemi yetkilisi tarafından ele alınır ve değerlendirilir.
Bilgi Güvenliği Deklerasyon ilkeleri, ERFARMA İnsan Kaynaklarının Personel Yönetmeliği Kurallarına paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi Güvenliği Deklerasyonunun farkında olmaktan ve bu ilkelere uymaktan sorumludur.
Denetleme ve Deklerasyona Uyulması ve Uyulmama Durumlarının Çözümlenmesi
Her birim yöneticisi Bilgi Güvenliği Deklerasyonuna uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
Bilgi Güvenliği Deklerasyon ihlalleri, ERFARMA’nın risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir.
Dolayısıyla söz konusu ihlal aynı zamanda ERFARMA Personel Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Deklerasyon ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.
Bu deklerasyonun uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.
Hedefler
ERFARMA Bilgi Güvenliği, ERFARMA’nın itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
-
Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
- Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı,
-
Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
- Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
- En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.
Her bir ERFARMA çalışanı bu hedeflere katkı sağlamaktan sorumludur.
Bu deklerasyon ERFARMA yönetim kurulu (merkez müdürü) tarafından onaylanmıştır