AMAÇ
  • SGK Bilgi Teknolojileri Genel Müdürlüğü’nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışardan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve iş süreçlerinde etkin, doğru, hızlı ve erişim yetkileri gözetilerek güvenli bir biçimde kullanılmasıdır.
  • Bilgi güvenliği politikasının amacı ise, tüm ilgili taraflara bilgi güvenliği gereksinimlerinin altını çizmek ve yazılı kuralların temel dayanağını oluşturmaktır.
KAPSAM
  • SGK BTGM Bilgi Güvenliği Politikası, SGK Bilgi Teknolojileri Genel Müdürlüğünün uygulamalarını, hizmetlerini sunduğu Bilgi İşlem Merkezlerinin insan kaynaklarını, bilgi varlıklarını, fiziksel varlıklarını ve yazılım varlıklarını kapsar.
  • SGK, BTGM kapsamındaki süreçlerde üretilen ve/veya kullanılan tüm bilgilerin her durumda mutlak bütünlüğünün sağlanacağını, ilgili tüm bilgilerin yönetileceğini ve uygun bir gizlilik prosedürü çerçevesinde korunacağını garanti eder.
POLİTİKA
  • Bilgi Güvenliği Politikası, Bilgi Güvenliği Yönetim Temsilcisi tarafından oluşturulmuş ve Genel Müdür tarafından onaylanmıştır.
  • Bu politika’nın uygulanması ile SGK Bilgi Teknolojileri Genel Müdürlüğü aşağıdaki kazanımları sağlayacaktır:
    • İş süreçlerinin gereksinimi olarak her türlü bilgi, en az kesintiyle kapsam dahilindeki birimler, sigortalılar, emekliler, hak sahipleri, sağlık hizmet sunucuları ve gereken üçüncü taraflarca erişilebilir olacaktır.
    • Bilgilerin bütünlüğü her durumda korunacaktır.
    • SGK’da, sigortalı, emekli ve hak sahipleri, sağlık hizmet sunucuları ya da üçüncü taraflara ait olup olmasına bakılmaksızın üretilen ve/veya kullanılan her türlü bilginin gizliliği her durumda güvence altına alınacaktır.
    • Uygun erişim kontrolü sağlanacak ve bilgi yetkisiz erişime karşı korunacaktır.
    • Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla riskler kabul edilebilir düzeylere indirilecektir.
    • Bilgi; bilginin elektronik iletişimi, üçüncü taraflarla paylaşımı, araştırma amaçlı kullanımı, fiziksel ya da elektronik ortamda depolanması gibi kullanım biçimlerinden bağımsız olarak her durumda korunacaktır.
    • Bilgi varlıkları, gizlilik dereceleri ile tanımlanacak ve çalışanlar tarafından uygulanması ile gizliliği ve bütünlüğü sağlanacaktır.
    • T.C. yasaları, yönetmelikler, genelgeler, sözleşmeler ile belirlenmiş gereksinimler karşılanacak, bunlar ile uyumlu çalışma sağlanacaktır.
    • Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanacak ve iş sürekliliği yönetim planı oluşturulacaktır. İş sürekliliği planının sürekliliği sağlanacak ve test edilecektir.
    • Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak BTGM çalışanlarına ve yeni işe giren çalışanlara sağlanacaktır.
    • Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilecek; tekrar etmesini engelleyici önlemler alınacaktır.
    • Çalışma alanlarında, “Temiz Masa/ Temiz Ekran” prensiplerine uygun olarak, tasnif dışı özellikteki bilgiler dışında bilgilerin, başkalarınca görülmesine imkan verilmeyecek şekilde önlemler alınacaktır.
    • BGYS Politikası yılda 1 kez yapılan Yönetimin Gözden Geçirme Toplantısında görüşürlür ve yönetim kadrosu tarafından gerekli sürekli iyileştirme faaliyetleri planlanır. Gerek duyulması halinde Bilgi Güvenliği Yönetim Temsilcisi tarafından da sürekli iyileştirme faaliyetleri planlanır ve uygulanır.
    • BGYS politikasını desteklemek için, bilgi güvenliği ile sınırlı kalmayacak şekilde tüm politika, prosedür ve kılavuzlar SGK Intranet portalında yer alacak ve elektronik ortamda bilmesi gereken prensibi çerçevesinde erişilebilir olacaktır. Tüm bu dokümanlar oluşturulurken yasalar, endüstri düzenlemeleri, uluslararası standartlar ve sözleşmeler dikkate alınacaktır
    BİLGİ GÜVENLİĞİ FARKINDALIK DOKÜMANLARIMIZ