Koç Üniversitesi, eğitim, araştırma ve idari faaliyetlerinin temelini oluşturan tüm bilgi varlıklarının korunmasını kurumsal bir öncelik olarak kabul etmektedir. Bu doğrultuda, uluslararası geçerliliğe sahip ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardını temel alan kapsamlı bir yönetim yapısı benimsenmiştir. Bu yaklaşımımız, Üniversitemizin tüm akademik ve idari personelini, öğrencilerini, mezunlarını, tedarikçilerini ve diğer paydaşlarını kapsamakta; Üniversitemize ait tüm bilgi varlıklarının işlendiği, saklandığı ve iletildiği bilişim sistemlerini, ağ altyapısını ve fiziksel mekanları güvence altına almaktadır.
Tüm bilgi güvenliği uygulamalarımız, uluslararası en iyi pratikler ve yürürlükteki yasal ve düzenleyici yükümlülüklerle tam uyum içinde yürütülmektedir. Üniversitemiz, tüm bilgi varlıklarını yönetirken üç temel güvenlik ilkesini esas alır:
Gizlilik, bilginin yalnızca yetkili kişilerce erişilebilir olmasını sağlamaktır. Bu ilke, özellikle hassas ve kişisel nitelikteki bilgilerin korunmasında kritik öneme sahiptir.
Bütünlük, bilginin doğruluğunun ve tutarlılığının yaşam döngüsü boyunca korunması, yetkisiz değişikliklerin önlenmesi anlamına gelir.
Erişilebilirlik ise, yetkili kullanıcıların ihtiyaç duydukları bilgi ve hizmetlere kesintisiz ve güvenli bir şekilde erişimini garanti eder.
Bilgi güvenliği, bireysel tedbirlerin ötesinde, paylaşılan bir kültür ve ortak bir sorumluluk gerektirir. Bu çerçevede Koç Üniversitesi, bilgi güvenliği süreçlerinin en güncel teknolojiler ve yöntemlerle desteklenmesini ve sürdürülebilirliğini sağlarken; Üniversitemizin tüm mensupları ve iş ortakları ise, bu yapının en önemli parçasını oluşturur. Her bir paydaşımızdan, belirlenen ilkelere titizlikle uyması, dijital ve fiziksel ortamlardaki bilgi varlıklarına karşı hassasiyet göstermesi ve olası güvenlik zafiyetlerini proaktif bir yaklaşımla ilgili birimlere iletmesi beklenmektedir.
Koç Üniversitesi, bilgi güvenliğini statik bir hedef değil, sürekli gelişen tehditlere uyum sağlaması gereken dinamik bir süreç olarak görmektedir. Bu anlayışla, politikalarımız ve güvenlik kontrollerimiz düzenli olarak değerlendirilmekte ve güncellenmektedir. Bu yaklaşım, kurumsal itibarımızın ve güvenilirliğimizin temelini oluşturarak tüm paydaşlarımızın bilgi varlıklarının en yüksek standartlarda korunmasını güvence altına almaktadır.