👤 Rol: Proje Yöneticisi / Bilgi Güvenliği Süreç Sahibi

📝 Proje Açıklaması: Bu proje kapsamında şirketin bilgi teknolojileri altyapısı, süreçleri, insan kaynağı ve fiziksel güvenlik uygulamaları ISO/IEC 27001:2022 standardına uygun hale getirilmiştir. Politika, prosedür, risk yönetimi, varlık envanteri, iş sürekliliği ve erişim kontrolleri gibi tüm başlıklarda kurum içinde sistematik bir güvenlik yapısı kurulmuştur. Proje sonunda uluslararası geçerliliği olan ISO 27001 sertifikası başarıyla alınmıştır.

🛠️ Kullanılan Teknolojiler ve Yöntemler:- ISO/IEC 27001:2022 standardı- Risk Yönetimi Metodolojisi- BGYS Politika ve Prosedürleri- İç Denetim ve Uyum Kontrol Raporları- Eğitim ve Farkındalık Programları

📌 Projenin Hedefi:- Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini sağlamak- Siber güvenlik tehditlerine karşı proaktif bir savunma hattı kurmak- Kurumsal süreçlerin bilgi güvenliği prensiplerine entegre edilmesi- ISO 27001 sertifikası almak ve sürekli iyileştirme sistematiği oluşturmak

🚧 Karşılaşılan Zorluklar:- Tüm departmanlar arasında güvenlik farkındalığının eş zamanlı artırılması- Mevcut BT süreçlerinin dokümante edilip yeniden yapılandırılması- Risk envanterlerinin güncel ve kapsamlı şekilde oluşturulması

✅ Kazanımlar:- Uluslararası tanınırlığa sahip ISO 27001 sertifikası- Kurum genelinde bilgi güvenliği kültürünün oluşması- Olay yönetimi, loglama ve izleme süreçlerinin kurumsallaşması- Denetimlere hazırlıklı, şeffaf ve izlenebilir süreç yapısı

🤝 İş Birliği Yapılan Takımlar:- Bilgi Teknolojileri Departmanı- İnsan Kaynakları ve Hukuk Birimi- ISO 27001 Danışmanlık Firması ve Sertifikasyon Kurumu- Tüm departman BGYS sorumluları

✍️ Sonuç: Bu proje sayesinde kurum genelinde bilgi güvenliği sadece bir teknik konu olmaktan çıkıp yönetimsel bir sistem haline gelmiştir. Standart gereklilikleri yerine getirmekle kalmayıp, sürdürülebilir bir güvenlik kültürü inşa edilmiştir.