Bilgi Güvenliği Ofisi

Bilgi Güvenliği Ofisi olarak, üniversite paydaşlarımızın bilgi varlıklarını korumak ve güvenliğini sağlamak için hizmet veriyoruz. Güvenlik açıklarını en aza indiren en güncel altyapı teknolojileri ile bilgi güvenliği ihlalleri ve saldırılarına karşı en hızlı müdahaleyi sağlayacak politikaları geliştiriyor ve uyguluyoruz.

ISO 27001

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) belgelendirme çalışmasını başarıyla tamamlayarak belgemizi almaya hak kazandık.

TC DDO

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi Uyum Denetiminın ikincisini de bu sene başarıyla tamamladık

Bilgi Güvenliği

Üniversitemizin bilgi sistemlerine, ağlarına ve bilgi varlıklarına erişim taleplerinin güvenli ve kontrollü bir şekilde yönetildiği hizmetimizdir. Erişim talebinin alınması, değerlendirilmesi, gerekli onaylar ile yetkilendirmenin tanımlanması, erişimlerin denetlenmesi ve raporlama ile iyileştirilmesi bu sürecin yönetsel adımlarıdır. 

BGO Bilgi Güvenliği

Veri Transfer Taleplerinin Yönetimi

Üniversiteye ait kritik ve/veya hassas verilerin iç veya dış kaynaklara güvenli şekilde taşınması yönündeki talepleri yönettiğimiz hizmetimizdir. Verinin kime, nereye ve hangi amaçla taşınacağı belirtilmelidir. Veri transfer talepleri, bilgi güvenliği politikalarına ve uygunluk gereksinimlerine uygun şekilde yönetilir.

BGO KVKK

Kullanıcı Hesap Yönetimi

Bu hizmetimiz, ÖzÜ BT sistemlerine erişen tüm kullanıcıların hesaplarının oluşturulması, yönetilmesi ve kapatılması gibi hesap yönetim süreçlerinin denetlenmesini kapsar. Kullanıcıların sisteme erişim haklarını kontrol etmeyi, hesap bilgilerini güncellemeyi, şifreleri sıfırlamayı ve kullanıcı hesaplarıyla ilgili sorunları çözmeyi içerir.

BGO Oltalama

Farkındalık Eğitimleri

Çalışanlarımıza bilgi güvenliğinin önemini, risklerini ve en iyi uygulamaları hakkında bilgi vermeyi amaçlayan bir eğitim hizmetidir. Bu eğitim, siber saldırılara karşı korunma, şifre yönetimi, kimlik avı dolandırıcılığı, oltalama saldırıları ve sosyal mühendislik gibi konularda farkındalık oluşturmayı ve çalışanlara bilgi güvenliği ile ilgili sorumluluklarını ve yükümlülüklerini anlamalarına yardımcı olmayı amaçlar.

KVKK, kişisel verilerin işlenmesi, saklanması ve korunmasına ilişkin standartları belirler ve bu alanda kurumlara çeşitli yükümlülükler getirir. Bilgi Güvenliği Ofisi olarak üniversite genelindeki tüm akademik ve idari süreçlerde KVKK uyumlu bir bilgi güvenliği altyapısının kurulması ve yönetilmesini organizasyonumuzdaki KVKK Hizmeti ile sağlıyoruz.

Kişisel Verilerin Korunması Kanunu (KVKK)

Bilgi güvenliği; bilgilerin izinsiz kullanımı, yok edilmesi, değiştirilmesi ve bilgilere yapılacak olan izinsiz erişimleri engellemek için gerekli faaliyetler bütünüdür.
Bilgi güvenliği; bilgilerin izinsiz kullanımı, yok edilmesi, değiştirilmesi ve bilgilere yapılacak olan izinsiz erişimleri engellemek için gerekli faaliyetler bütünüdür.
Bilgi Güvenliği Politikası, Özyeğin Üniversitesinin bilgi varlıklarını korumak ve bilgi güvenliği risklerini yönetmek için belirlediği kurallar, prosedürler, standartlar ve yönergelerin bir bütünüdür.
Çalışanın görevi sırasında veya işi nedeniyle, sözlü, yazılı veya herhangi bir sistem aracılığıyla Üniversiteye, çalışanlarına, öğrencilerine, tedarikçilerine, vb. ilişkin öğrenilen/ edinilen her türlü bilgi, gizli bilgidir ve gerekli özeni göstererek korumasıdır.
KVKK, Kişisel Verilerin Korunması Kanunu”nu ifade eder. Bu kanun, kişisel verilerin işlenmesiyle ilgili standartları belirler ve bu verilerin korunmasını sağlar. Kişisel veriler, bireylerin kimlikleriyle ilişkilendirilebilen her türlü bilgiyi içerir ve kimlik, iletişim bilgileri, biyometrik ve sağlık bilgileri gibi çeşitli bilgileri kapsar.
Aydınlatma Metni, KVKK gibi yasal düzenlemelere uyum sağlamak amacıyla, ÖzÜ tarafından kişisel verilerin işlenmesiyle ilgili olarak bireylere verilen bilgi belgesidir. Kişisel verilerin hangi amaçlarla ve hangi koşullarda işlendiği konusunda bireylere açıklama yapar ve bu işleme sürecinde bireylerin sahip olduğu hakları vurgular. 
Kişisel veri kategorileri, kişisel verileri sınıflandırmak için kullanılan bir sistemdir. Bu sistem, kişisel verilerin hassasiyet düzeylerine göre ayrıştırılmasını sağlar. Kişisel veri kategorileri, kişisel verilerin korunması için gerekli olan güvenlik önlemlerinin belirlenmesine yardımcı olur.
KVKK tarafından belirlenen kişisel verilerin işlenmesine ilişkin genel ilkelere ve yasal düzenlemelere aykırı uygulamaları ifade eder. Kişisel verilerin rıza olmadan işlenmesi, gereklilikten fazla işlenmesi, yeterince korunmaması, hukuka aykırı olarak aktarımı, güncel olmaması, imha edilmemesi buna verilecek örneklerdir.
Kişinin ırkını, etnik kökenini, siyasi düşüncesini, felsefi inancını, dini, mezhebini veya diğer inançlarını, dernek, vakıf ya da sendika üyeliğini, sağlık, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri içeren hassas veriler özel nitelikli kişisel veri kategorisindedir.
KVKK düzenlemelerinde kullanılan ve kişisel verilerin işlenmesiyle ilgili çeşitli kavramları tanımlayan terimlerdir. Bu kavramlar, kişisel verilerin ne olduğunu, nasıl işlendiğini ve korunduğunu anlamak için önemlidir. Veri sahibi, Veri Sorumlusu, Veri İşleyen verilecek örneklerdendir.
KVKK 11. maddesi uyarınca kişilere tanınan haklardır. Bu haklar, kişisel verilerin işlenmesiyle ilgili olarak kişilere daha fazla kontrol ve koruma sağlamayı amaçlar. KVKK’nın kabul ettiği haklar, veri sahiplerinin verileri üzerinde daha fazla kontrol sahibi olmalarını ve bu verilerin işlenmesiyle ilgili belirli hakları kullanmalarını sağlar.

Tüm BT hizmetlerini inceleyin

Haberler

  • Bilgi Güvenliği
ISO 27001 Sertifikamızı Aldık

05/05/2024/

Bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve…

CB DDO Rehber Uyumluluğu

09/01/2024/

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi çalışmasını ikincisini de başarıyla tamamladık

Bilgi Teknolojileri

© 2024 Created BY OZU INFORMATION TECHNOLOGY

Bilgi Teknolojileri