Kamu SM Bilgi Güvenliği Politikası
Kamu Sertifikasyon Merkezi (Kamu SM®), 5070 sayılı Elektronik İmza Kanunu ve 2004/21 Sayılı Başbakanlık Genelgesi ile TÜBİTAK BİLGEM bünyesinde Elektronik Sertifika Hizmet Sağlayıcısı olarak kurulmuştur. Elektronik sertifika faaliyetlerini; ilgili kanun, yönetmelik, tebliğ ve standartlara göre gerçekleştirmektedir.
Kamu SM, kurulduğu günden bugüne bilgi güvenliğinin sahip olduğu yaşamsal önemin bilincindedir. Bu bilinçle tüm süreçlerini kapsayan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemini kurmuş ilk kamu kuruluşlarındandır. Elektronik sertifika hizmeti sunduğu kişi ve kuruluşların ihtiyaç ve beklentilerini kaliteli, hızlı, kesintisiz ve güvenilir bir biçimde karşılamak için ilgili International Organization for Standardization (ISO), European Telecommunications Standards Institute (ETSI) ve Cen Workshop Agreement (CWA) uluslararası standartlarına uygun olarak süreçlerini sürekli iyileştirir.
Kamu SM, ürün ve hizmet sunduğu kişilerin sertifikalarını oluştururken ve teslim ederken güvenli ürün ve sistemleri kullanmaktadır. Bu kapsamda sürekli gelişen teknolojiyle beraber oluşan güvenlik açıklıklarına karşı; sertifikalandırma süreçlerinin güvenilirliğinin temin edilmesi amacıyla bilişim teknolojilerini yakından takip eder, güncel güvenlik gereksinimlerini karşılayacak stratejiler belirler, sistematik çözümler oluşturur ve uygular.
Kamu SM, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlarken verilen hizmetin sürekliliğinin temin edilmesi amacıyla kendi kurumsal işleyişini düzenleyen prensipler oluşturur. Bilgi varlıklarına ve süreçlerine yönelik riskleri tanımlar, değerlendirir, gerekli önlemleri alır ve alınan önlemlerin değişen koşullara göre yeniden değerlendirilmesini sağlar.
Kamu SM personeli, yürütmüş olduğu tüm faaliyetlere ilişkin bilginin oluşturulması, işlenmesi, saklanması, korunması ve bu bilgiye erişilmesi ile ilgili bilgi güvenliği kurallarına uymakla yükümlüdür.
Kamu SM’de fiziksel ve çevresel güvenliğin sağlanması amacıyla gerekli denetleme ve düzenlemeler yapılır.
Kamu SM Bilgi Güvenliği Politikası ile uluslararası bilgi güvenliği standartlarına uygun olarak bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması amaçlanmıştır. Bilgi güvenliğinin sürekliliğinin sağlanması ve iyileştirilmesi için ilgili taraflar da dahil olmak üzere tüm çalışanlara bilgi güvenliği farkındalık eğitimi verilir.
Kamu SM çalışanları ve üçüncü taraflar, Kamu SM Bilgi Güvenliği Politikası’na ve belirlenen diğer direktiflere uymakla yükümlüdür.
Kamu SM Bilgi Güvenliği Yönetim Sistemi, akredite kuruluşlar tarafından denetlenir. Kamu SM’nin ana faaliyet alanını oluşturan elektronik sertifika süreçleri Bilgi Teknolojileri ve İletişim Kurumu tarafından denetlenir.
Kamu SM Bilgi Güvenliği Politikası, periyodik olarak gözden geçirilir. Güncellenen politika Kamu SM Yöneticisi tarafından onaylanır ve onaylanan politika yayımlanır.
Kamu SM Yöneticisi, bilgi güvenliğinin sağlanması amacıyla Bilgi Güvenliği Yönetim Sistemi’nin kurulması, işletilmesi ve yukarıda belirtilen bilgi güvenliği politikası esaslarına ulaşılması için gerekli desteği sağlayacağını açıkça ifade eder.
Yönetim, bu politikanın kurum içi ve kurum dışı ilgili taraflara ulaştırılması, anlaşılması ve uygulanması için gayret gösterecek ve güncelliğinin sürdürülmesi için gerekli önlemleri alacaktır.