Tekirdağ Büyükşehir Belediyesi yönetimi, gizlilik, bütünlük, erişilebilirlik ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Belediye yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve yeterli donanım ve altyapıyı bulunduracaktır.
İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek güvenli erişim sağlanacaktır.
Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır.
Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.
Bilgi güvenliği ile ilgili uygulanabilir şartların karşılanmasına dair ve Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesi için Belediye personeli ve tüm ilgili tarafların sisteme adaptasyonu sağlanacaktır.
Bilgi Güvenliği Yönetim Sisteminin T.C. Yasa ve yönetmeliklerine, ISO 27001:2013 BGYS standardına, Politika ve Prosedürlerimize uyumlu olarak yürütülmesi ve uyulması sağlanacaktır.
Tedarikçi ve taşeronları ile ilişkilerimizi, Bilgi Güvenliğimize etkisini ve risklerini göz önünde bulundurarak yönetilmesi sağlanacaktır.
Bilgi Güvenliği Politikamız yılda bir kez ya da kurumumuzla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanacaktır.
Belediye, BGYS çerçevesini desteklemek, güvenlik politikasını periyodik olarak gözden geçirmek, sürekliliğini sağlamak, iyileştirmek amacıyla; üst yönetim tarafından yönetilen ve Bilgi Güvenliği Yöneticisi ile diğer yöneticilerin dahil olduğu bir bilgi güvenliği komitesi oluşturmuştur. Belediye kendi BGYS’ i için, ISO27001:2013 sertifikasını elde etmeyi ve sürdürülebilir kılmayı taahhüt etmiştir.