Bilgi Güvenliği Ofisi
Bilgi Güvenliği Ofisi olarak, üniversite paydaşlarımızın bilgi varlıklarını korumak ve güvenliğini sağlamak için hizmet veriyoruz. Güvenlik açıklarını en aza indiren en güncel altyapı teknolojileri ile bilgi güvenliği ihlalleri ve saldırılarına karşı en hızlı müdahaleyi sağlayacak politikaları geliştiriyor ve uyguluyoruz.
Bilgi Güvenliği
Üniversitemizin bilgi sistemlerine, ağlarına ve bilgi varlıklarına erişim taleplerinin güvenli ve kontrollü bir şekilde yönetildiği hizmetimizdir. Erişim talebinin alınması, değerlendirilmesi, gerekli onaylar ile yetkilendirmenin tanımlanması, erişimlerin denetlenmesi ve raporlama ile iyileştirilmesi bu sürecin yönetsel adımlarıdır.
Veri Transfer Taleplerinin Yönetimi
Üniversiteye ait kritik ve/veya hassas verilerin iç veya dış kaynaklara güvenli şekilde taşınması yönündeki talepleri yönettiğimiz hizmetimizdir. Verinin kime, nereye ve hangi amaçla taşınacağı belirtilmelidir. Veri transfer talepleri, bilgi güvenliği politikalarına ve uygunluk gereksinimlerine uygun şekilde yönetilir.
Kullanıcı Hesap Yönetimi
Bu hizmetimiz, ÖzÜ BT sistemlerine erişen tüm kullanıcıların hesaplarının oluşturulması, yönetilmesi ve kapatılması gibi hesap yönetim süreçlerinin denetlenmesini kapsar. Kullanıcıların sisteme erişim haklarını kontrol etmeyi, hesap bilgilerini güncellemeyi, şifreleri sıfırlamayı ve kullanıcı hesaplarıyla ilgili sorunları çözmeyi içerir.
Farkındalık Eğitimleri
Çalışanlarımıza bilgi güvenliğinin önemini, risklerini ve en iyi uygulamaları hakkında bilgi vermeyi amaçlayan bir eğitim hizmetidir. Bu eğitim, siber saldırılara karşı korunma, şifre yönetimi, kimlik avı dolandırıcılığı, oltalama saldırıları ve sosyal mühendislik gibi konularda farkındalık oluşturmayı ve çalışanlara bilgi güvenliği ile ilgili sorumluluklarını ve yükümlülüklerini anlamalarına yardımcı olmayı amaçlar.
KVKK, kişisel verilerin işlenmesi, saklanması ve korunmasına ilişkin standartları belirler ve bu alanda kurumlara çeşitli yükümlülükler getirir. Bilgi Güvenliği Ofisi olarak üniversite genelindeki tüm akademik ve idari süreçlerde KVKK uyumlu bir bilgi güvenliği altyapısının kurulması ve yönetilmesini organizasyonumuzdaki KVKK Hizmeti ile sağlıyoruz.
Kişisel Verilerin Korunması Kanunu (KVKK)
Bilgi güvenliği; bilgilerin izinsiz kullanımı, yok edilmesi, değiştirilmesi ve bilgilere yapılacak olan izinsiz erişimleri engellemek için gerekli faaliyetler bütünüdür.
Bilgi güvenliği; bilgilerin izinsiz kullanımı, yok edilmesi, değiştirilmesi ve bilgilere yapılacak olan izinsiz erişimleri engellemek için gerekli faaliyetler bütünüdür.
Bilgi Güvenliği Politikası, Özyeğin Üniversitesinin bilgi varlıklarını korumak ve bilgi güvenliği risklerini yönetmek için belirlediği kurallar, prosedürler, standartlar ve yönergelerin bir bütünüdür.
Çalışanın görevi sırasında veya işi nedeniyle, sözlü, yazılı veya herhangi bir sistem aracılığıyla Üniversiteye, çalışanlarına, öğrencilerine, tedarikçilerine, vb. ilişkin öğrenilen/ edinilen her türlü bilgi, gizli bilgidir ve gerekli özeni göstererek korumasıdır.
KVKK, Kişisel Verilerin Korunması Kanunu”nu ifade eder. Bu kanun, kişisel verilerin işlenmesiyle ilgili standartları belirler ve bu verilerin korunmasını sağlar. Kişisel veriler, bireylerin kimlikleriyle ilişkilendirilebilen her türlü bilgiyi içerir ve kimlik, iletişim bilgileri, biyometrik ve sağlık bilgileri gibi çeşitli bilgileri kapsar.
Aydınlatma Metni, KVKK gibi yasal düzenlemelere uyum sağlamak amacıyla, ÖzÜ tarafından kişisel verilerin işlenmesiyle ilgili olarak bireylere verilen bilgi belgesidir. Kişisel verilerin hangi amaçlarla ve hangi koşullarda işlendiği konusunda bireylere açıklama yapar ve bu işleme sürecinde bireylerin sahip olduğu hakları vurgular.
Kişisel veri kategorileri, kişisel verileri sınıflandırmak için kullanılan bir sistemdir. Bu sistem, kişisel verilerin hassasiyet düzeylerine göre ayrıştırılmasını sağlar. Kişisel veri kategorileri, kişisel verilerin korunması için gerekli olan güvenlik önlemlerinin belirlenmesine yardımcı olur.
KVKK tarafından belirlenen kişisel verilerin işlenmesine ilişkin genel ilkelere ve yasal düzenlemelere aykırı uygulamaları ifade eder. Kişisel verilerin rıza olmadan işlenmesi, gereklilikten fazla işlenmesi, yeterince korunmaması, hukuka aykırı olarak aktarımı, güncel olmaması, imha edilmemesi buna verilecek örneklerdir.
Kişinin ırkını, etnik kökenini, siyasi düşüncesini, felsefi inancını, dini, mezhebini veya diğer inançlarını, dernek, vakıf ya da sendika üyeliğini, sağlık, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri içeren hassas veriler özel nitelikli kişisel veri kategorisindedir.
KVKK düzenlemelerinde kullanılan ve kişisel verilerin işlenmesiyle ilgili çeşitli kavramları tanımlayan terimlerdir. Bu kavramlar, kişisel verilerin ne olduğunu, nasıl işlendiğini ve korunduğunu anlamak için önemlidir. Veri sahibi, Veri Sorumlusu, Veri İşleyen verilecek örneklerdendir.
KVKK 11. maddesi uyarınca kişilere tanınan haklardır. Bu haklar, kişisel verilerin işlenmesiyle ilgili olarak kişilere daha fazla kontrol ve koruma sağlamayı amaçlar. KVKK’nın kabul ettiği haklar, veri sahiplerinin verileri üzerinde daha fazla kontrol sahibi olmalarını ve bu verilerin işlenmesiyle ilgili belirli hakları kullanmalarını sağlar.
Tüm BT hizmetlerini inceleyin
Bildirimler
- Güvenlik İhlali Bildirimi
- KVKK İhlal Bildirimi
- Eğitimi Talebi
Önlemler
- Güvenli Şifre Nasıl Kullanılır?
- Oltalama Saldırı Korunması
- Siber Güvenlik Tedbirleri
- SSO (Tek Oturum Açma)
- Çok Faktörlü Kimlik Doğrulama
- Mobil Cihaz Güvenliği
- VPN Bağlantı ile Güvenli Erişim
- Kablolu / Kablosuz Ağ Güvenliği
KVKK
Haberler
- Bilgi Güvenliği
Bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve…
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi çalışmasını ikincisini de başarıyla tamamladık