TÜBİTAK Uzay, misyonu ve vizyonu gereğince ulusal çıkarlar doğrultusunda yürüttüğü tüm projelerde kullanılan bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik özelliklerini en üst seviyede tutmaktadır.
Bilgi Güvenliği Yönetim Sistemi (BGYS) aracılığı ile; kurumsal ağ kapsamında üretilen, saklanan ve paylaşılan tüm bilgilerin belirli bir politika ve risk yönetim planı çerçevesinde yönetilerek, Enstitümüzün gerçekleştirdiği projelerin gerek donanım gerek yazılım anlamında güvenilirliğinin artırılması ve iş sürekliliğinin sağlanması hedeflenmektedir.
TÜBİTAK UZAY, Bilgi Güvenliği Politikası’nın uygulanmasını, ilgili uygulanabilir şartların karşılanmasını ve sürekli iyileştirilmesini kararlılıkla destekler ve aşağıdaki hususları taahhüt eder;
- TÜBİTAK Uzay kurumsal ağını kullanan ve kurumsal bilgi kaynaklarımıza erişen herkes bilgi güvenliği prensiplerine uymayı ve edindiği bilgileri Türkiye Cumhuriyeti yasalarına uygun şekilde kullanmayı taahhüt eder.
- BGYS kapsamında tanımlanan tüm iç ve dış taraflar bu politika etrafında şekillenen politika ve talimatlara uymayı, TÜBİTAK UZAY Bilgi Güvenliği Kurulu ise BGYS altyapısını desteklemeyi ve işleyişini devam ettirmeyi taahhüt eder.
- Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, ilgili yasalar ve mevzuatlar çerçevesinde gerekli yaptırımlar uygulanır.
- BGYS’de tanımlanan acil durum planlamaları, veri koruma talimatları ve olay ihbar prosedürleri gibi hizmete özel dokümanların güncel halleri Enstitü BGYS portalinde yayımlanır.
- Bu politika, TÜBİTAK UZAY Bilgi Güvenliği Kurulu tarafından periyodik olarak en az yılda bir kere gözden geçirilir. Gözden geçirilen ve güncellenen politika Enstitü Yönetimi tarafından onaylanarak yürürlüğe girer.