T.C. İçişleri Bakanlığı TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminin ana teması;
Merkez Teşkilatında yer alan tüm hizmet birimlerini, bu birimlerde yürütülen idari, mali, hukuki, stratejik, güvenlik, acil çağrı merkezi, sağlık/ihbar ile ilgili denetim faaliyetlerini, bilgi teknolojileri altyapısını, yazılım ve donanım sistemlerini, iş sürekliliği ve felaket kurtarma merkezini, geliştirilen kurumsal uygulamaları, elektronik iletişim ve veri paylaşım süreçlerini, bilgi işlem, arşiv ve dokümantasyon faaliyetlerini, proje ve süreç yönetimi uygulamalarını, karar alma mekanizmalarında kullanılan kurumsal verileri ve T.C. İçişleri Bakanlığı hizmet birimlerine ait kişisel verileri, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verileri ve T.C. İçişleri Bakanlığınca vatandaşlara, personele ve kurum/kuruluşlara sunulan hizmetlerin bilgi güvenliği yönetimi boyutunu kapsamaktadır.
Bu doğrultuda Bilgi Güvenliği Politikamız;
T.C. İçişleri Bakanlığı tarafından verilen hizmetlerin, üretilen ve işlenen her formattaki bilginin, Bilgi Güvenliği Yönetim Sistemi gereksinimleri çerçevesinde güvenliğinin sağlanması, bilgi varlıklarına yönelik kasıtlı veya kasıtsız her türlü tehditlerin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin yönetilebilmesi amacıyla;
- T.C. İçişleri Bakanlığının kuruluş amacı doğrultusunda yasal şartların milli güvenliği ve kamu düzenini tehdit edebilecek bilgi güvenliği tedbirlerini almayı, uygulamayı ve sürekli iyileştirmeyi,
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide ve zafiyete karşı T.C. İçişleri Bakanlığının bilgi varlıklarını korumayı, bilgiye erişilebilirliği iş süreçlerinin gerektiği şekilde sağlamayı, yasal mevzuat gereksinimlerini karşılamayı ve sürekli iyileştirmeye yönelik çalışmalar gerçekleştirmeyi,
- Bilgi güvenliği temel unsurları gizlilik, bütünlük ve erişilebilirliğe bağlı olarak kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi veya zarar verilmesini önlemeyi,
- Bakanlık personelinin bilgi güvenliğinin farkında olmasını ve sorumluluklarını yerine getirebilmesi amacı ile Bilgi Güvenliği Yönetim Sistemi kapsamında yayınlanan prosedür, politika ve talimatlarının gereklerini yerine getirmesini sağlamayı,
- Doğal afet, donanım arızaları, elektrik kesintileri ve siber saldırılara karşı tedbirleri almayı ve iş sürekliliğini sağlamayı,
- Bilgi güvenliği kapsamında güncel teknoloji ve yenilikleri takip etmeyi,
- Bilgi Güvenliği Yönetim Sistemlerinin şartlarına uymayı ve etkinliğinin sürekli iyileştirilmesi amacı ile Bilgi Güvenliği Yönetim Sistemini eğitimlerle yaygınlaştırmayı,
- Çalışanların ve paydaşların farkındalığını arttırmayı ve bilgi güvenliğini etkileyen ulusal/uluslararası standartlara, kanunlara, yönetmeliklere, mevzuatlara, düzenleyici kurul/otorite kararlarına, hazırlanan ve onaylanan prosedürlere ve politikalara uymayı kabul ve taahhüt eder.
