15 EYLÜL 2015
PROJE YÖNETİM DESTEK BİRİMİ BİLGİ GÜVENLİĞİ POLİTİKASI
Ülkemizde 1990’lı yıllardan itibaren sağlık hizmetlerinin kalitesini yükseltmek, kaliteli hizmet alımını sağlamak, koruyucu sağlık hizmetlerini geliştirmek ve böylece toplumun yaşam kalitesini yükselterek ülkelerin gelişmişlik düzeyini belirleyen en önemli göstergelerden olan sağlık göstergelerinin iyileşmesini sağlamak üzere sağlık projeleri yapılmaya başlanmıştır. Bu çerçevede, Birinci Sağlık Projesini gerçekleştirmek üzere Dünya Bankası’nın Proje Değerlendirme Raporu ve 7 Ekim 1990’da yürürlüğe giren İkraz Anlaşması hükümleri uyarınca Sağlık Projesi Genel Koordinatörlüğü (SPGK) kurulmuştur. Dünya Bankası uzmanları ve SPGK tarafından tasarlanan sağlık projelerinin hazırlanmasından ve uygulanmasından sorumlu olan Sağlık Projesi Genel Koordinatörlüğü, ilk kurulduğu yıldan bu yana yeni değişimleri yakalayabilmek ve daha etkin çalışabilmek amacıyla organizasyona yönelik olarak yapısal değişiklikler geçirmiştir. Son olarak 24 Mart 2004 yılı Makam Oluruyla, Proje Yönetimi Destek Birimi (P.Y.D.B.) adını almıştır.
Bakanlığımız görevi gereği, tüm vatandaşların doğum öncesinden ölüme kadar olan süreçte sağlık verilerine sahiptir. Kişisel bilgilerin korunması hususunda hukukumuzun gerektirdiği yükümlülükleri dikkate aldığımızda, Sağlık Bakanlığı Proje Yönetim Destek Birimi olarak kendimizi uhdemizde bulunan her türlü bilgiyi korumak ve bu konuda gereken önlemleri almakla mükellef görmekteyiz.
Birimimizde üretilen ve T.C. Sağlık Bakanlığı kapsamında diğer alt birimlerde uygulanan her türlü proje bilgilerinin gerek teknik ve idari, gerekse hukuk kapsamında korunma altına alınması gerekmektedir. Gizlilik, bütünlük ve erişilebilirlik ilkelerine bağlı kalarak bu amaca ulaşma maksadı ile ana politikamızı;
a. Bilgi güvenliği standartlarının gerekliliklerini yerine getirmek,
b. Bilgi güvenliği ile ilgili hukuki mevzuata uyum sağlamak,
c. Bilgi varlıklarını ve bunlara ait riskleri tespit etmek. Riskleri yönetmek,
d. Bilgi güvenliği yönetim sisteminin işleyişini sürekli gözlemlemek ve gerekiyorsa düzeltme ve/veya iyileştirmeleri yapmak,
e. Bilgi güvenliği yönetim sistemi içinde yer alan gerçek kişilerin konu ile ilgili yetkinlikleri geliştirecek önlemler almak ve uygulamak,
olarak tespit etmiş bulunmaktayız.
Bilgi Güvenliği Komisyon Üyeleri (Hazırlayanlar):
Önder V. TARHAN
Aysel ŞEN
Hüseyin AKBULUT
Arif Bilgihan ÖZBEY
Ayla SÖNMEZ