Eskişehir Teknik Üniversitesi, bilgi güvenliği alanındaki kurumsal olgunluğunu uluslararası standartlarla tescilleyerek ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Belgesini almaya hak kazandı. Belgelendirme süreci, Bilgi İşlem Daire Başkanlığı koordinasyonunda yürütülen kapsamlı çalışmalar sonucunda başarıyla tamamlandı.
2024 yılı içerisinde başlatılan çalışmalar kapsamında, üniversitenin bilgi varlıklarının envanteri oluşturularak mevcut bilgi güvenliği süreçleri detaylı şekilde değerlendirildi. Bilgi İşlem Daire Başkanlığı tarafından yürütülen risk yönetimi faaliyetleri çerçevesinde bilgi güvenliği riskleri analiz edildi, risklerin kabul edilebilir seviyeye indirilmesine yönelik idari ve teknik kontroller planlanarak uygulamaya alındı.
Süreç boyunca bilgi güvenliği politika, prosedür ve talimatları hazırlanırken, ilgili birimlerle koordineli çalışmalar yürütüldü. Farkındalık faaliyetleri ve eğitimlerle personelin bilgi güvenliği konusundaki bilinç düzeyinin artırılması hedeflendi. Ayrıca sistemin etkinliği düzenli iç denetimler ve yönetim gözden geçirme toplantıları aracılığıyla izlenerek sürekli iyileştirme yaklaşımı benimsendi.
Gerçekleştirilen hazırlıkların ardından, bağımsız belgelendirme denetimi başarıyla tamamlanmış ve Eskişehir Teknik Üniversitesi, Aralık 2025 itibarıyla ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini almaya hak kazanmıştır. Belgelendirme, Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş olan IQM Akademi tarafından gerçekleştirilmiştir.
Bilgi Güvenliği Yönetim Sisteminin Katkıları
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile üniversitenin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda korunması amaçlanmaktadır. Sistem sayesinde bilgi güvenliği risklerinin sistematik olarak yönetilmesi, olası güvenlik ihlallerinin önlenmesi, iş sürekliliğinin desteklenmesi ve yasal yükümlülüklere uyumun güçlendirilmesi sağlanmaktadır.
Bilgi İşlem Daire Başkanlığı olarak bilgi güvenliğinin yalnızca teknik önlemlerden ibaret olmadığı, kurumsal kültürün ayrılmaz bir parçası olduğu anlayışıyla çalışmalarımızı sürdürmeye devam edeceğiz. Üniversitemizin dijital dönüşüm hedefleri doğrultusunda güvenli, sürdürülebilir ve sürekli gelişen bilgi teknolojileri hizmetleri sunma kararlılığımız devam etmektedir.
