MEF Üniversitesi Bilgi İşlem Direktörlüğü tarafından;

Üniversitemiz Yükseköğretim Hizmetleri Sunumu kapsamında bilgi güvenliğinin gerçekleştirilmesi, işletimi, izlenmesi, gözden geçirilmesi ve iyileştirilmesi için bilgi güvenliği ile ilgili yasaların, standartların ve prosedürlerimizin öngördüğü şartları yerine getirmek amacıyla ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kurulmuştur. Üniversitemizin verdiği hizmetler için kullandığı; şahsına, öğrencilerine, personeline, tedarikçilerine ve çözüm ortaklarına ait tüm bilgi varlıklarının ve kişisel verilerin güvenliğini sağlamak öncelikli amacıdır. Bu hedef ve ilkeleri doğrultusunda MEF Üniversitesi yönetimi;

• Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları baz alarak varlıkların saklanması, iletilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,

• Personelin, öğrencilerin, tedarikçilerin ve tüm paydaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı; bilgiyi, yetkisiz kişilerin erişimine karşı korumayı,

• Bilgi güvenliği temel unsurları olan gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimini, kullanımını, değiştirilmesini, ifşa edilmesini, ortadan kaldırılmasını, el değiştirmesini ve hasar verilmesini önlemeyi,

• Kurumun güvenilirliğini ve itibarını korumaya yönelik bilgi güvenliği faaliyetlerinin gerçekleştirilmesi, kontrol edilmesi ve ihlali durumunda gerekli görülen yaptırımların uygulanmasını,

• Bilgi güvenliği olaylarının ve iş sürekliliğini aksatacak durumlarının yol açabileceği muhtemel risk noktalarını tespit ederek bunların önüne geçebilmek için düzeltici faaliyetlerin yerine getirilmesini sağlamayı,

• Tabi olduğumuz ulusal veya uluslararası düzenlemelerin yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,

• Bu politika ve üniversitenin amacı ile uyumlu olarak belirlenen bilgi güvenliği hedeflerine göre bilgi güvenliğinin sağlanması ve sürekli iyileştirilerek sürdürülmesine yönelik kurum içi kontrol mekanizmalarını kurmayı,

kabul ve taahhüt eder.

MEF Üniversitesi’nin Bilgi Güvenliği Politikaları; ister tam zamanlı ister yarı zamanlı, daimî ya da sözleşmeli olsun, MEF Üniversitesi’ne ait bilgileri veya iş sistemlerini kullanan tüm MEF Üniversitesi personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve MEF Üniversitesi bilgilerine erişim gereği olan üçüncü şahıslar, öğrencileri, hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.