Hisar Okulları – Kurumsal Bilgi Güvenliği Politikası
Sürüm: 1.0
Yürürlük Tarihi: [13.08.2025]
Onaylayan: İcra Kurulu
Kapsam: Tüm personel, öğretmenler, öğrenciler, iş ortakları ve tedarikçiler

1. Politikanın Amacı

Bu politika, Hisar Okuluna ait tüm bilgi varlıklarının güvenliğini sağlamak, iş sürekliliğini desteklemek ve yasal/standart gerekliliklere uygunluğu temin etmek amacıyla hazırlanmıştır.
Öğrenci, öğretmen, veli ve iş ortaklarına ait tüm bilgilerin gizliliği, bütünlüğü ve erişilebilirliği kritik öneme sahiptir.

2. Bilgi Güvenliği Yaklaşımımız

Hisar Okulları olarak:

• Kurum içindeki dijital ve fiziksel bilgi sistemlerini, öğrenci verilerini ve kurumsal kaynakları korumayı,
• Bu varlıkları destekleyen süreçlerde süreklilik ve güvenliği sağlamayı,
• KVKK ve ilgili tüm yasal düzenlemelere tam uyum göstermeyi,
• Tüm çalışan ve öğrencilerde bilgi güvenliği farkındalığını artırmayı,
• ISO/IEC 27001:2022 standardına uygun Bilgi Güvenliği Yönetim Sistemi (BGYS) kurarak sürekli iyileştirmeyi

taahhüt ederiz.

3. Politikaya Tabi Kişiler

Bu politika aşağıdaki grupları kapsar:

• Tüm öğretmen ve akademik personel
• İdari personel ve yöneticiler
• Sözleşmeli çalışanlar
• Bilgi sistemlerine erişimi olan öğrenciler
• Tedarikçiler ve hizmet sağlayıcılar
• Üçüncü taraf danışmanlar ve ziyaretçiler

4. Bilgi Güvenliği İlkelerimiz

Tüm tarafların aşağıdaki ilkelere uyması beklenmektedir:

1. BGYS kapsamında belirlenen tüm kurallara uyulması
2. Bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması
3. Öğrenci, öğretmen ve veli gibi kişisel verilerin yalnızca yetkililer tarafından kullanılması
4. Kuruma ait cihaz, belge ve sistemlerin kaybolma veya kötüye kullanımına karşı korunması
5. Bilgi güvenliği ile ilgili olay ve zafiyetlerin zamanında bildirilmesi
6. 6698 sayılı KVKK ve 7545 sayılı Siber Güvenlik Kanunu’na tam uyum sağlanması
7. Enerji verimliliği ve karbon ayak izinin azaltılması hedeflerine katkı sağlanması

5. Sorumluluklar

• Okul Yönetimi: Politikanın oluşturulması, uygulanması, gerekli kaynakların tahsisi
• Birim Yöneticileri: Kendi ekiplerinde uygulamanın sağlanması ve izlenmesi
• BT Personeli: Teknik altyapının güvenliğinin sağlanması
• Tüm Personel ve Öğrenciler: Politika kurallarına uymakla yükümlüdür

Uyum sağlanamaması durumunda disiplin süreci başlatılabilir ve sözleşme feshi dahil yaptırımlar uygulanabilir.

6. Gözden Geçirme ve Yaygınlaştırma

• Bu politika yılda en az bir kez veya önemli bir güvenlik olayı sonrasında gözden geçirilir ve güncellenir.
• Tüm personele intranet, e-posta ve oryantasyon eğitimleri ile duyurulur.
• Eğitim ve farkındalık faaliyetleri, politika ilkelerinin içselleştirilmesi için düzenli olarak yürütülür.

7. Sonuç

“Bilgi güvenliği yalnızca yasal bir zorunluluk değil, aynı zamanda okulumuzun itibarı ve eğitimde sürekliliğinin teminatıdır. ISO/IEC 27001:2022 ile uyumlu BGYS sayesinde tüm paydaşlarımızın güvenini kazanmayı ve korumayı hedefliyoruz. Bu süreçte katkı sağlayan tüm çalışanlarımıza ve iş ortaklarımıza teşekkür ederiz.”