Son Güncelleme Tarihi: 07.12.2023
Bu genel politika, Okul Akademi'nin ("biz", "bizim" veya "bizimle") bilgi güvenliği politikalarını ve uygulamalarını belirler. Bu politika, Okul Akademi'nin bilgi varlıklarını koruma ve bilgi güvenliğini sağlama taahhüdünü yansıtmaktadır.
1. Bilgi Güvenliği Yönetim Sistemi
Okul Akademi, bilgi güvenliğini sürdürülebilir bir şekilde yönetmek ve sürekli olarak iyileştirmek amacıyla bir Bilgi Güvenliği Yönetim Sistemi (ISMS) uygular.
2. Bilgi Varlıklarının Korunması
Okul Akademi, tüm bilgi varlıklarını belirleyecek, sınıflandıracak ve uygun bir şekilde koruyacak bir süreç uygular. Bu süreç, yazılım, donanım, iletişim, iş süreçleri ve insan kaynakları gibi tüm bilgi varlıklarını içerir.
3. Erişim Kontrolü
Okul Akademi, bilgi varlıklarına erişimi kontrol etmek ve yetkilendirilmiş kullanıcılara özel bilgiye erişim sağlamak için etkili bir erişim kontrolü politikası ve süreçleri uygular.
4. Bilgi Güvenliği Eğitimi ve Farkındalığı
Okul Akademi, çalışanlarını, iş ortaklarını ve tedarikçilerini bilgi güvenliği konularında eğitmek ve bilinçlendirmek amacıyla düzenli eğitim programları geliştirir.
5. İncelenen Politika ve Prosedürler
Okul Akademi, bilgi güvenliği politikalarını ve prosedürlerini belirli aralıklarla gözden geçirir ve gerektiğinde günceller.
6. İzleme ve İncelenme
Okul Akademi, bilgi güvenliği faaliyetlerini izler ve düzenli iç incelemelerle etkinliğini değerlendirir.
7. İncelenen Olayların Yönetimi
Okul Akademi, bilgi güvenliği olaylarını tanımlamak, raporlamak ve yönetmek amacıyla bir olay yönetimi süreci uygular.
8. Yasa ve Düzenlemelere Uyumluluk
Okul Akademi, faaliyet gösterdiği yargı alanlarında geçerli yasa ve düzenlemelere uyum sağlar.
9. Bilgi Güvenliği Risk Yönetimi
Okul Akademi, bilgi güvenliği risklerini sistematik bir şekilde yönetmek ve azaltmak için bir risk yönetimi süreci uygular.
Bu genel politika, Okul Akademi'nin bilgi güvenliği konusundaki taahhüdünü belirtmektedir ve organizasyonun tüm paydaşlarını bu politika doğrultusunda hareket etmeye davet eder.
