"Türkiye'nin Bilgi Kaynağı"

Loading...

Bilgi Güvenliği Politikası

5429 Sayılı Türkiye İstatistik Kanununda, Kurumumuzun kuruluş amacı; "Resmî istatistiklerin üretimine ve organizasyonuna ilişkin temel ilkeleri ve standartları belirlemek; ülkenin ihtiyaç duyduğu alanlarda veri ve bilgilerin derlenmesini, değerlendirilmesini, gerekli istatistiklerin üretilmesini, yayımlanmasını, dağıtımını ve Resmî İstatistik Programında istatistik sürecine dâhil kurum ve kuruluşlar arasında koordinasyonu sağlamak" şeklinde tarif edilmiştir.


Yine aynı Kanun'un 4 üncü maddesinde "Resmî istatistiklerin kalitesinin geliştirilmesi için Program kapsamında üretilen istatistikler, güvenilirlik, tutarlılık, tarafsızlık, istatistikî gizlilik, güncellik ve şeffaflık ilkelerine göre hazırlanır ve uygulanır. Resmî istatistiklerin gerçekleri yansıtmasının sağlanması, tüm kullanıcılara tarafsız ve eş zamanlı olarak sunulması, gizlilik ilkesine riayet edilmesi, kamuoyunun bilgi edinme hakkının gözetilmesi temel esaslardır" cümlesiyle verilerin ve istatistikî bilgilerin güvenilirliği, gizliliği ve erişilebilirliğinin temel esas olduğu ifade edilmiştir. Bu sebeple bilgi güvenliğinin sağlanması, TÜİK'in varoluş nedeni olan vazifelerin ifası, yasal yükümlülüklerin yerine getirilmesi ve kurumsal itibar açısından son derece önemlidir.


TÜİK'in bu kapsamda yaptığı faaliyetlerin hemen hemen tamamı, günümüz bilgi teknolojileri ile desteklenen "Bilgi Sistemleri" üzerinden elektronik ortamda yapılmaktadır. Bilginin güvenliği kritik öneme haiz olduğu kadar, bilginin yaşam döngüsünü teşkil eden; bilginin oluşturulması, işlenmesi, iletilmesi, kaydedilmesi, gerektiğinde silinmesi ve imha edilmesi gibi faaliyetlerde kullanılan sistemler ve teknolojilerin güvenliği de aynı kritik öneme hâizdir.


Her geçen gün gelişerek farklı imkan ve kabiliyetler sunan bilgi sistemleri, "Bilgi Güvenliği" hususunda kendine özgü zaafiyetleri ve dolayısıyla yeni tehditleri de beraberinde getirmiştir ve getirmektedir.


Bundan dolayı kurumsal öneme hâiz bilgilerin ve bilgi sistemlerinin güvenliğinin bütüncül olarak ele alınması, yasal yükümlülüklerin yerine getirilmesi, tehditlerin ve zaafiyetlerin belirlenmesi, risklerin değerlendirilip uygun kontrollerin tespit edilmesi ve önceliklendirilmesi gibi birçok bilgi güvenliği faaliyetlerinin yönetilmesi için, kurumsal bir "Bilgi Güvenliği Yönetim Sistemi" kurulması ve sürdürülmesi gerekmektedir.