KURUMSAL
Politikalar
BİLGEM Kalite Politikası
Vizyonu, misyonu ve temel değerleri doğrultusunda BİLGEM Kalite Politikası;
- Türkiye’nin bilgi güvenliği ve bilişim alanında teknolojik bağımsızlığını sağlamak,
- Rekabet gücünü sürekli kılacak, özgün ve katma değeri yüksek ürün ve hizmetler gerçekleştirme hedefinde, edindiği bilgi ve deneyimler ışığında, üst yönetimin de liderliğiyle Ar-Ge faaliyetlerini güvence altına almak,
- Askerî, kamu ve özel sektör stratejik iş birlikleri ile paydaşlarımızın ihtiyaçlarını en iyi şekilde karşılayacak teknoloji, ürün ve hizmetleri, etkin bir iletişim yoluyla geri bildirimlerini yöneterek paydaş memnuniyetini en üst düzeyde sunmak,
- BİLGEM Kalite Yönetim Sistemi’nin uygulanabilir şartlarını etkin, verimli ve sürdürülebilir şekilde sağlamak,
- Paydaşlarımızın katılımı, uygun teknoloji altyapısı ve etkin bir ölçüm sistematiği ile süreçlerimizin performansını, risk ve fırsatlarını izleyerek düzeltici ve iyileştirici faaliyetlerle sürekli iyileştirmek,
- Kalite Yönetim Sistemi farkındalığı oluşturmak,
- Paydaşlara değer katan ve yön veren çözümler sunmak amacıyla BİLGEM insan kaynağı yetkinliklerini izlemek,
- Kalite Yönetim Sistemi’ne paydaşların katkılarını sağlayarak sistemin sürekli gelişimini desteklemek ve kaynakların yeterliliğini sağlamaktır.
BİLGEM Kurumsal Risk Yönetim Politikası
BİLGEM; paydaşlarına sunduğu teknoloji, ürün ve hizmetlerle değer üretmek, paydaş memnuniyetini artırmak, kaynaklarını en verimli şekilde kullanarak etkin sonuçlar elde etmek ve bunların sürdürülebilirliğini sağlamak için risk yönetiminin önemine inanır. Bunun bir göstergesi olarak Risk Yönetimi’ni, yürüttüğü tüm yönetimsel ve operasyonel faaliyetlerinde göz önünde bulundurur.
Faaliyetlerini, misyonu doğrultusunda sürdürülebilir bir şekilde yürütmek ve stratejik planı kapsamında belirlenen amaç ve hedeflerine ulaşabilmek için kurumsal riskleri uygun teknoloji altyapısı ve etkin bir sistematik ile belirler, derecelendirir, gerekli önlemleri alır, izler ve düzenli olarak raporlar. Ayrıca risk yönetimi yaklaşımını gözden geçirmelerle sürekli iyileştirir. Risklerin entegre bir şekilde yönetimi için ulusal ve uluslararası uygulamalarda kabul görmüş risk yönetim modellerini kullanır.
Riski yönetme ile ilgili yükümlülükleri yerine getirmek ve aksiyonları yürütmek için gerekli kaynakların bulundurulmasını taahhüt eder. Takip ettiği riskleri şu temel kategoriler altında gruplamaktadır: stratejik riskler, yasal riskler, finansal riskler, çevresel riskler, süreç riskleri, proje riskleri, iş sağlığı ve güvenliği riskleri ve bilgi güvenliği riskleri.
BGYS Risk Yönetim Politikası
BGYS Risk Yönetim Politikası
BİLGEM, Türkiye’nin savunma gücüne katkıda bulunmak amacıyla, sivil ve askeri sektörün ihtiyacı olan bilişim, bilgi güvenliği ve ileri elektronik teknolojileri konularında araştırmalar yapmaktadır. Bu çerçevede, BİLGEM sorunları ortaya koyar, çözer ve bu çözümlerin uygulanmasını sağlar. BİLGEM, üniversite, kamu ve özel sektör arasında köprü görevi üstlenerek işbirliklerini geliştiren ve bu paydaşların teknolojik birikimlerine katkı veren bir araştırma, geliştirme ve uygulama merkezidir.
BİLGEM Başkanlığı;
Paydaşlarına sunduğu teknoloji, ürün ve hizmetlerle değer üretmek, paydaş memnuniyetini arttırmak, kaynaklarını etkin, verimli kullanmak, bunların sürdürülebilirliği ile kişisel veriler dâhil işlediği bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için risk yönetiminin önemine inanır ve risk yönetimini her türlü yönetim faaliyetinde göz önünde bulundurur.
Kurum Entegre Yönetim Sistemi kapsamında belirlenen amaç ve hedefleri yerine getirebilmek maksadıyla riskleri uygun teknoloji altyapısı ve etkin bir ölçüm sistematiği ile belirler, izler, işler, sonuçları düzenli olarak raporlar ve bu politikayı periyodik olarak gözden geçirir.
Risk yönetimi ile ilgili yükümlülük ve sorumluluklara yardımcı olmak için gerekli kaynakların tahsisini taahhüt eder.
BİLGEM Bilgi Güvenliği Politikası
BİLGEM, Türkiye’nin savunma gücüne katkıda bulunmak amacıyla, sivil ve askerî sektörün ihtiyacı olan bilişim, bilgi güvenliği ve ileri elektronik teknolojileri konularında araştırmalar yapmaktadır. Bu çerçevede BİLGEM, sorunları ortaya koyar, çözer ve bu çözümlerin uygulanmasını sağlar. BİLGEM, üniversite, kamu ve özel sektör arasında köprü görevi üstlenerek iş birliklerini geliştiren ve bu paydaşların teknolojik birikimlerine katkı veren bir araştırma, geliştirme ve uygulama merkezidir. BİLGEM, bu doğrultuda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder:
- Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS‘yi planlar, uygular, kontrol eder ve sistemin sürekli olarak iyileştirilmesini sağlar.
- Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlar.
- Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlar.
- Bünyesinde kurulu olan diğer yönetim sistemleri ile beraber BGYS çalışmalarını bütünleşik olarak yürütür.
- BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirler.
- Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarır.
- Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini devreye alır.
- İş sürekliliği planlamaları yapar, bu planları uygular ve sürecin sürekli iyileştirilmesini sağlar.
- Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek çözümler geliştirir.
- Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri alır.
- Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlar.
- Bu politikanın ihlali durumunda ilgili süreçleri başlatır ve takip eder.