Politika

ENTEGRE YÖNETİM SİSTEMLERİ POLİTİKAMIZ

 

Kurum olarak;

• Entegre Yönetim Sistemleri (Kalite Yönetim Sistemi, Bilgi Güvenliği Yönetim Sistemi, Bilgi Teknolojileri Hizmet Yönetim Sistemi, İş Sürekliliği Yönetim Sistemi ve Kişisel Veri Yönetim Sistemi) kurulması kapsamında;
• Bilgi Güvenliği Yönetim Sistemi gereksinimleri olan bilginin gizliliği, bütünlüğü ve erişilebilirliği prensiplerine uymak amacıyla Üniversitemizde bilgi varlıkları tanımlanarak, risklerin belirlenerek, risklere ilişkin kontrol önlemlerinin alınmasını içeren risk yönetim metodolojisini Üniversitemiz, iç ve dış paydaşları için kurmak,
• Kalite Yönetim Sistemi gereksinimleri kapsamında paydaşlarımıza ait bilgilerin gizliliğini korumak, standart ve yasal mevzuata uyumu sağlamak,
• Entegre Yönetim Sistemleri risklerini azaltmak için gerekli idari, mali, donanım, yazılım, eğitim ve diğer kontrollerle gerekli kaynakların ayırarak devamlılığını ve sürekliliğini sağlamak,
• Tüm iç ve dış paydaşların; yönetim sistemleri bütünsel yaklaşım zorunluluğu gereği EYS'ye katılımını ve uymasını sağlamak için bilinçlendirmei eğitim ve teşvikini sağlamak,
• EYS'nin verimliliğini, iç ve dış denetimlerle kontrol etmek, izlemek, gözden geçirmek ve sistemi sürekli uyumlu kılmak, sürekli iyileştirmek;
• Kişisel verilerin işlenmesi, saklanması, paylaşılması ve imhasında ilgili yasal mevzuata (KVKK,GDPR vb.) uyumlu süreçler kurmak; kişisel verilerin gizliliğini korumak için gerekli teknik ve idari tedbirleri almak, EYS politikamızdır.