BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
BYE politikası, T.C. Sağlık Bakanlığı İl Sağlık Müdürlüğü Başakşehir Devlet Hastanesi bünyesinde yürütülen bilgi güvenliği
yönetim sistemi çalışmalarının kapsamını, içeriğini, yöntemini, mensuplarını, görev ve sorumlulukları, uyulması
gereken kuralları içeren bir dokümandır. Bu politikada tüm bölümleri ilgilendiren maddeler olduğu gibi sadece bazı
bölümleri ilgilendiren maddeler de bulunmaktadır.
1. AMAÇ
Başakşehir Devlet Hastanesi’ne ait mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içerisinde derlenen
tüm bilgiler ile hastalarımızın teşhis ve tedavilerinin desteklenmesi ve sürdürülmesi için gerekli her türlü verinin
bütünlüğünün sağlanması, bunların yasal mevzuata uygun sürelerle saklanması, teşhis ve tedaviyi yürütecek tıbbi ekip
dışında 3. kişilerle paylaşılmasının önlenmesi amaçlanmaktadır. Bilgi güvenliği yönetim sisteminin amacı tüm bilgi
varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır. Bilgi diğer kıymetli
varlıklarımızın içinde en çok ihmal edilen fakat kurum açısından en önemli varlıklardan biridir. Bilgi güvenliği
yönetim sistemimiz TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardına uygun olarak kurulmuş ve bu
standardın gerekliliklerini karşılayacak şekilde PUKÖ (Planla, Uygula, Kontrol Et, Önlem Al) sürekli iyileştirme döngüsü
çerçevesinde bir süreç olarak uygulanmaktadır. Bilgi güvenliği sadece bilgi teknolojileri çalışanlarının
sorumluluğunda değil eksiksiz tüm çalışanların katılımı ile başarılabilecek bir iştir. Ayrıca bilgi güvenliği sadece
bilgi teknolojileri ile ilgili teknik önlemlerden oluşmaz. Fiziksel ve çevresel güvenlikten, insan kaynakları
güvenliğine, iletişim ve haberleşme güvenliğinden, bilgi teknolojileri güvenliğine birçok konuda çeşitli kontrollerin
risk yönetimi metoduyla seçilmesi uygulanması ve sürekli ölçülmesi demek olan bilgi güvenliği yönetim sistemi
çalışmalarımızın genel özeti bu politikada verilmektedir. Uygulama detay bilgileri için sistem dokümantasyonuna, ilgili
prosedürlere, rehberlere, planlara ve raporlara bakılmalıdır. Bu politika bilgi güvenliği politikası ve detaylı kullanım
politikalarını da kapsayan bir üst dokümandır.
Yönetim tarafından onaylanmış ve yayınlanmıştır. Yönetim tarafından düzenli olarak gözden geçirilmektedir.
KAPSAM
Hastanemiz işletim ve veri tabanı sistemlerinde hasta sağlık bilgilerinin güvenliği, sürekliliği, ulaşılabilirliği ve
bütünlüğünün sağlanabilmesi için gereken faaliyetleri kapsar. Veri dosyaları, sözleşmeler ve benzeri tüm bilgi
varlıkları, Uygulama yazılımları, sistem yazılımları ve hizmetlerden oluşan yazılım varlıkları, Yönlendirici cihazları,
güvenlik cihazları, sistem yönetim sunucuları, yasal yükümlülükler kapsamında kurulmuş sunucu sistemleri, uydu
sistemleri, bilgisayarlar, iletişim donanımı ve veri depolama ortamlarını içeren fiziksel varlıklar, Tüm işlevlerin yerine
getirilmesi ile ilgili aydınlatma, iklimlendirme, kablolama gibi unsurlardan oluşan hizmet varlıkları,
Kapsamdaki faaliyetlerin yürütülmesini sağlayan insan kaynakları varlıkları, Kurum
tarafından üretilen, kullanılan ve/veya geliştirilen tüm verileri kapsar.