Kurumumuz, Türkiye’nin deniz yetki alanlarında ve Türk boğazlarında can, mal, çevre güvenliği ile seyir emniyetini en üst seviyede sağlayan kuruluş olmayı hedeflemektedir. 

Bu bağlamda kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları, hizmetleri ve işlediği kişisel veriler açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi ve gizlilik etki değeri uygulanır. Bu çerçevede;

 Bilgi Güvenliği Amaçlarımız;

1. Kurum bilgi varlıklarına sadece yetkili kişiler tarafından erişilmesi, erişilen verilerin doğruluğunun sağlanması ve beklenen süreler içinde erişilebilir olması,

2. Kıyı Emniyeti Genel Müdürlüğünün sahip olduğu elektronik ortam, bilgi varlıklarının paylaşımı ve güvenliği konularında tedbir almak, bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirmek, içeriden ve/veya dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmektir

3. Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması,

4. Yasal gereksinimlere, sözleşmelere ve standartlara uyumun sağlanmasıdır.


Kişisel Verilerin Güvenliği Amaçlarımız;

1. Kurum bilişim sistemlerinde saklanan, iletilen ve silinen kişisel verilerin gizlilik, bütünlük ve erişilebilirlik bakımından değerlendirilerek güvenliğinin sağlanması,

2. Kurumun tabi olduğu kişisel verilerin yönetimi ile ilgili mevzuatlara uyumun sağlanması ve gereksinimlerin karşılanması için altyapı oluşturması.

3. Kurum tarafından işlenen kişisel verilerin kurum iş süreçlerinde amacına uygun bir şekilde işlendiğinin kontrol edilmesi ve eksikliklerin giderilmesi için sürekli iyileştirmelerin gerçekleştirilmesi.

4. Kurum tarafından işlenen kişisel verilerin yetkisiz bir şekilde ifşa olma riskinin azaltılması ve yetkisiz ifşa olması durumunda kurum ve kişisel veri sahiplerinin en az zarar görmesinin sağlanmasına yönelik kontrollerin uygulanması.


Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek, TS ISO/IEC 27001 standardına uygun Bilgi Güvenliği Yönetim Sisteminin, TS ISO/IEC 27701 standardına uygun Kişisel Veri Yönetim Sisteminin kurulması, 6698 Sayılı Kişisel Verilerin Korunması Kanunu gerekliliklerinin yerine getirilmesi, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakların tahsis edileceğini, BGYS’nin ve KVYS’nin etkinliğinin değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasının sağlanacağını taahhüt ederiz.