Türkiye Eğitim Gönüllüleri Vakfı (TEGV), ilköğrenim çağındaki çocukların çağdaş ve evrensel değerler ile Cumhuriyetin temel ilkelerine sahip, donanımlı ve nitelikli bireyler olarak yetiştirilmeleri amacıyla, devlet tarafından verilen temel eğitime destek olmak üzere etkinliklerini yürütmektedir. TEGV, faaliyetlerini sürdürme amacıyla işlediği kişisel verileri de içeren bilginin, değerli birer varlık olduğunu kabul eder. Bilginin ihtiyaç dahilinde kullanılabilir olmasını sağlar ve bilginin bulunduğu sistemler ile ortamları uygun bir şekilde korur. “TEGV Bilgi Güvenliği Yönetim Sistemi” nin amacı, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamaktır. TEGV Üst Yönetimi, Vakfın, merkezde ve etkinlik noktalarında, yüz yüze ve uzaktan gerçekleştirdiği çalışmaların veriminin artırılması, iyileştirilmesi ve sürekliliğinin sağlanması amacıyla aşağıda ifade edilen “Bilgi Güvenliği Politikası” nı oluşturmuştur. Tüm yöneticiler ve çalışanlar, bilgiyi koruma ve bilgiler üzerindeki riskleri yönetmekte birinci derecede sorumludur.
Bu amaç doğrultusunda TEGV;
• “Bilgi Güvenliği Standardı” ile ilgili tüm yasal mevzuat ve üçüncü taraflar ile yapılan sözleşmelere uyar.
• “Bilgi Güvenliği Yönetim Sistemi” kapsamında etkin risk yönetimi stratejisi ile yürüttüğümüz tüm faaliyetlerde, bilgi güvenliğinin üç temel ögesi olan, gizlilik, bütünlük ve erişilebilirlik dengesini sağlar ve tüm bilgi varlıklarında bu unsurları korur.
• TEGV Bilgi Sistemlerine erişen tüm kişilere bilgi güvenliği ile ilgili farkındalık kazandırır.
• TEGV Üst Yönetimi bu politikanın tüm TEGV’ de uygulanmasını, sürekli iyileştirilmesini ve bilgi güvenliğinin sağlanmasına yönelik gerekli tüm kaynakların sağlanmasını taahhüt eder.
• Tüm paydaşlar, herhangi bilgi güvenliği ihlali durumunda vakit kaybetmeden bgys@tegv.org maili üzerinden Bilgi Güvenliği Yürütme Kurulu’ nu bilgilendirir.
TEGV olarak Bilgi Güvenliği temel hedeflerimiz;
• Topluma sunulan hizmetlerin bilgi güvenliği gereksinimlerini sağlamak, çalışanlarımız, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizi korumak,
• Kritik iş süreçlerinde yaşanabilecek bilgi ve sistem kaynaklı kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar hizmet verebilir hale getirmek,
• Bilgi güvenliğini etkin biçimde yöneterek, bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek, yaşanması durumunda da koordineli biçimde yanıt verebilmek,
• “Bilgi Güvenliği Yönetim Sistemi” nin etkin derecede sürdürülebilmesi için gerekli profesyonel yetkinliklerin artırılmasını sağlamak,
• Vakıf ve paydaş bilgilerinin korunması için gerekli altyapıyı sağlamak,
• Görevler ayrılığı ilkesi gereği, sorumluların yetkisi dahilinde bilgiye erişebilmelerini sağlamak,
• İş sürekliliği kapsamında gerekli önlemleri alarak paydaşlarımıza hizmet vermek,
• Paydaşların (gönüllüler, veliler, bağışçılar, tedarikçiler ve sistemlere erişen tüm taraflar), bilgi sistemlerini korumak için yürürlükte olan bilgi güvenliği politika ve prosedürlerine tam uyumunu sağlamak.
Yönetim Kurulu
27.03.2023 Tarih, 07 Nolu Karar
