Üniversitemiz, bilgi güvenliği ve kişisel veri gizliliği konularında uluslararası standartlara uygun bir yönetim sistemi uygulamaktadır. Bu kapsamda, ISO/IEC 27001: Bilgi Güvenliği Yönetim Sistemi (BGYS) ve ISO/IEC 27701: Gizlilik Bilgi Yönetim Sistemi (GBYS) sertifikalarına sahiptir.

• ISO/IEC 27001 ile kurumun bilgi varlıkları tanımlanmış, bu varlıklara yönelik tehdit ve riskler analiz edilerek gerekli teknik ve idari kontroller yapılandırılmıştır.

• Bu sistem; erişim kontrolü, fiziksel güvenlik, yedekleme, loglama, kullanıcı yönetimi, BT varlıklarının izlenmesi ve güvenlik olaylarına müdahale gibi konuları kapsamaktadır.

• ISO/IEC 27701 sertifikası ise, Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi düzenlemelerle tam uyumlu şekilde kişisel veri süreçlerinin güvenli yönetimini sağlamaktadır.

• Tüm veri işleme faaliyetleri (toplama, saklama, paylaşma, silme) şeffaflık, izlenebilirlik ve sorumluluk ilkelerine göre yürütülmekte; veri sahibi bireylerin hakları korunmaktadır.

• Bu sertifikasyon süreci, yalnızca teknik değil aynı zamanda organizasyonel ve süreçsel önlemleri de içermekte; farkındalık eğitimleri, iç denetimler ve sürekli iyileştirme mekanizmalarıyla desteklenmektedir.

Bu iki kritik sertifikaya sahip olunması, üniversitemizin bilgi teknolojileri altyapısının güvenilir, denetlenebilir ve uluslararası kabul gören standartlara uygun olduğunu göstermekte; dijital sürdürülebilirlik ve veri güvenliği vizyonunu güçlendirmektedir.

Üniversitemiz, bilgi güvenliği ve kişisel verilerin korunması alanlarında ISO/IEC 27001 ve ISO/IEC 27701 sertifikalarına sahiptir.

Bu yapı sayesinde:

• Dijital altyapının güvenliği ve sürdürülebilirliği sağlanmakta,

• Kişisel veriler yasalara uygun ve şeffaf şekilde yönetilmekte,

• Uluslararası standartlara uygunluk ile kurumsal saygınlık artırılmaktadır.

Bu sertifikalar, güvenilir, denetlenebilir ve yenilikçi altyapı yatırımlarının bir göstergesi olarak SKA 9 hedeflerine doğrudan katkı sunmaktadır.