Eskişehir Teknik Üniversitesi (ESTÜ), kurumsal bilgi güvenliğini uluslararası standartlarda yönetme hedefi doğrultusunda önemli bir başarıya imza attı. Üniversite, bilgi güvenliği risklerini sistematik biçimde yönettiğini ve Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) etkin şekilde uyguladığını gösteren ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini almaya hak kazandı.
2024 yılında ESTÜ Bilgi İşlem Daire Başkanlığı koordinasyonunda başlatılan çalışmalar kapsamında; üniversitenin bilgi varlıkları envanteri çıkarıldı, kapsamlı risk analizleri gerçekleştirildi ve tespit edilen risklere yönelik gerekli idari ve teknik kontroller hayata geçirildi. Süreç boyunca bilgi güvenliği politika ve prosedürleri oluşturuldu, ilgili personel bilgilendirildi, sistemin etkinliği iç denetimler ve yönetim gözden geçirmeleriyle değerlendirildi. Tüm bu aşamaların ardından yetkili belgelendirme kuruluşu tarafından gerçekleştirilen bağımsız dış denetim başarıyla tamamlanarak Aralık 2025 itibarıyla ISO 27001 belgesi alındı. ISO 27001 belgesi, Türk Akreditasyon Kurumu tarafından akredite edilmiş olan IQM Akademi tarafından belgelendirildi.
ISO 27001 Neyi Kapsıyor?
ISO 27001 belgesi, üniversitenin öğrenci, akademik ve idari personeline ait veriler başta olmak üzere tüm kurumsal bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda güvenli, kontrollü ve sürdürülebilir biçimde yönetilmesini sağlıyor. Bu sayede bilgi güvenliği riskleri önceden belirlenerek etkin şekilde yönetiliyor; veri ihlalleri ve sistem kesintilerinin azaltılması hedefleniyor. Ayrıca KVKK ve ilgili mevzuata uyum güçlenirken, üniversitenin kurumsal itibarı ve paydaş güveni de önemli ölçüde artıyor, denetim süreçleri kolaylaşıyor, bilgi işlem süreçleri ise standart, izlenebilir ve sürekli iyileştirilen bir yapıya kavuşuyor.
Eskişehir Teknik Üniversitesi, ISO 27001 belgesiyle birlikte bilgi güvenliği alanındaki kurumsal kapasitesini güçlendirerek, dijital dönüşüm ve sürdürülebilir kurumsal yönetim hedefleri doğrultusunda önemli bir eşiği daha geride bırakmış oldu.
Rektör Prof. Dr. Adnan ÖZCAN: “Uzun Soluklu Ve Titizlikle Yürütülen Bir Çalışma”
Rektör Prof. Dr. Adnan ÖZCAN, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin alınmasına ilişkin yaptığı değerlendirmede, sürecin uzun soluklu ve titizlikle yürütülen bir çalışma olduğunu vurgulayarak şunları söyledi: “Bilgi güvenliği, üniversiteler için artık yalnızca teknik bir konu değil; kurumsal sürdürülebilirliğin, paydaş güveninin ve dijital dönüşümün temel unsurlarından biridir. Bu bilinçle başlattığımız ISO 27001 çalışmaları, uzun ve yoğun bir hazırlık sürecinin ardından başarıyla tamamlanmıştır. ISO 27001 belgesinin alınması, üniversitemizin bilgi varlıklarını uluslararası standartlarda, sistematik ve sürdürülebilir bir yaklaşımla yönettiğinin somut bir göstergesidir.”
Rektör Prof. Dr. ÖZCAN, belgenin kurumsal güvenlik açısından taşıdığı öneme de dikkat çekerek sözlerini şöyle sürdürdü: “Öğrencilerimizin, akademik ve idari personelimizin verileri başta olmak üzere tüm kurumsal bilgilerimizin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak en temel sorumluluklarımız arasındadır. ISO 27001 Belgesi, bu sorumluluğu kurumsal bir sistem dahilinde yerine getirdiğimizi ortaya koymaktadır. Sürece katkı sunan Bilgi İşlem Daire Başkanlığımız başta olmak üzere emeği geçen tüm çalışma arkadaşlarıma teşekkür ediyorum.”
.jpeg)
