IIENSTITU

Öğrenci Güvenliği ve Emniyeti

Yasal Belge
Güncel
Resmi

IIENSTITU Öğrenci Güvenliği ve Emniyeti Politikası (ÖGEP)

1) Amaç

Bu politika, IIENSTITU’da öğrenim gören tüm öğrenciler için güvenli, emniyetli ve saygılı bir öğrenme ortamı oluşturmak ve sürdürmek amacıyla uygulanacak ilkeleri, sorumlulukları ve süreçleri tanımlar.

2) Kapsam

Politika; çevrimiçi öğrenme platformlarımızı, fiziksel tesislerimizi (varsa), etkinlik/organizasyon alanlarını, öğrenci destek kanallarını, öğretim ve idarî faaliyetleri ile bu faaliyetlere hizmet veren üçüncü tarafları kapsar.

3) İlke ve Taahhütler

  • Öncelik: Öğrenci güvenliği ve emniyeti birinci önceliktir.

  • Proaktif Yaklaşım: Riskleri önceden belirleme, azaltma ve sürekli iyileştirme esastır.

  • Orantılılık ve Uygulanabilirlik: Önlemler, faaliyetlerin niteliğine ve risk düzeyine uygun şekilde, uygulanabildiği yerlerde hayata geçirilir.

  • Gizlilik ve Veri Koruma: Öğrenci verileri hukuka ve ilgili mevzuata uygun şekilde korunur.

  • Erişilebilirlik ve Kapsayıcılık: Tüm öğrenciler için güvenli erişim ve kapsayıcı ortam hedeflenir.

  • Şeffaflık ve Hesap Verebilirlik: Kurallar, süreçler ve sorumluluklar açıkça tanımlanır ve duyurulur.

4) Tanımlar

  • Öğrenci: IIENSTITU programlarına kayıtlı tüm kişiler.

  • Güvenlik Olayı: Fiziksel veya dijital ortamda güvenlik, emniyet ya da gizliliği tehdit eden her türlü durum.

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

  • Çevrimiçi Öğrenme Ortamı: LMS, içerik platformları, iletişim/etkileşim araçları ve ilgili altyapı.

5) Sorumluluklar

  • Yönetim: Politikanın onayı, kaynak tahsisi ve gözetimi.

  • Güvenlik Ofisi / Sorumlusu: Fiziksel ve operasyonel güvenlik, acil durum koordinasyonu, raporlama.

  • BT/ Bilgi Güvenliği: Erişim yönetimi, ağ ve uygulama güvenliği, olay müdahalesi, kayıt ve izleme.

  • Akademik/Eğitim Ekipleri: Öğrenci güvenliğiyle ilişkili sınıf ve platform içi davranış kurallarını uygular ve ihlalleri raporlar.

  • Öğrenci Başarısı / Destek: Bildirimleri karşılar, yönlendirir ve izler.

  • Öğrenciler: Kurallara uymak, şüpheli durumları gecikmeden bildirmekle yükümlüdür.

  • Tedarikçiler/İş Ortakları: Sözleşmelerde tanımlı güvenlik ve gizlilik gereklerine uyar.

6) Fiziksel Güvenlik Önlemleri (uygulanabildiği yerlerde)

  • Gözetim ve İzleme: Risk tabanlı biçimde 7/24 gözetim ve kayıt sistemleri.

  • Erişim Kontrolü: Kimliklendirme, ziyaretçi kaydı ve yetkilendirme prosedürleri.

  • Acil Durum Yönetimi: Alarm, tahliye planları, ilk yardım ve acil müdahale işbirlikleri.

  • Bakım ve Denetim: Tesislerin düzenli kontrolleri, risk ve tehditlerin sürekli izlenmesi.

7) Dijital/Çevrimiçi Güvenlik Önlemleri

  • Kimlik ve Erişim Yönetimi: Güçlü parola, çok faktörlü kimlik doğrulama (uygun olduğunda), en az ayrıcalık ilkesi.

  • Veri Güvenliği: İletim/saklama sırasında uygun koruma ve sınırlı veri erişimi.

  • Altyapı Güvenliği: Zayıflık taramaları, yamalar, izleme/kayıt, saldırı tespit önlemleri.

  • İçerik ve Davranış Kuralları: Taciz, nefret söylemi, tehdit vb. ihlallere karşı açık yaptırımlar.

  • Olay Müdahalesi: Tespit–sınıflandırma–müdahale–toparlanma–raporlama adımlarıyla yönetim.

8) Eğitim, Farkındalık ve Rehberlik

  • Zorunlu Oryantasyon: Kişisel güvenlik, çevrimiçi güvenlik ve platform kullanımı hakkında temel eğitim.

  • Periyodik Farkındalık: Güncel tehditler ve iyi uygulamalar hakkında düzenli bilgilendirme.

  • Seyahat Güvenliği (varsa): Yurt içi/dışı etkinlik ve seyahatler için risk değerlendirmesi ve pratik rehberler.

9) Olay Bildirimi ve Müdahale Süreci

  • Bildirim Kanalları: Güvenlik Ofisi ve destek kanalları (e-posta/portallar).

  • SLA Hedefleri:

    • Kritik olaylar: İlk yanıt ≤ 2 saat, kontrol altına alma hedefi ≤ 24 saat.

    • Yüksek öncelik: İlk yanıt ≤ 1 iş günü.

  • İletişim ve Kayıt: Olay kaydı tutulur, ilgili paydaşlara zamanında bilgilendirme yapılır, kök neden analizi ve düzeltici/önleyici faaliyetler (DÖF) yürütülür.

10) Gizlilik, Mevzuat ve Uyum

  • Mevzuata Uygunluk: İlgili veri koruma ve güvenlik düzenlemelerine uyum (ör. kişisel verilerin korunması).

  • Veri Minimizasyonu: Yalnızca gerekli veriler toplanır; saklama süreleri ve imha süreçleri tanımlıdır.

  • Denetim ve Sözleşmeler: Üçüncü taraflarla gizlilik ve güvenlik hükümleri sözleşmelere dâhil edilir.

11) İzleme, Denetim ve Sürekli İyileştirme

  • Performans Göstergeleri: Olay sayısı, yanıt süreleri, eğitim katılımı, denetim bulguları.

  • Periyodik Gözden Geçirme: Güvenlik kontrolleri ve prosedürler düzenli aralıklarla değerlendirilir.

  • İyileştirme Döngüsü: Bulgular, geri bildirim ve yeni riskler doğrultusunda politika ve kontroller güncellenir.

12) Yaptırımlar ve Disiplin

Bu politikanın ihlali; erişim kısıtlamaları, disiplin süreçleri ve sözleşmesel/kanuni yaptırımlarla sonuçlanabilir.

13) İletişim

Güvenlik ile ilgili her türlü soru, bildirim ve öneri için IIENSTITU Güvenlik Ofisi ve resmi destek kanalları ile iletişime geçiniz. Bildirimlere makul sürelerde dönüş yapılır ve süreç şeffaf biçimde yönetilir.

14) Yürürlük ve Gözden Geçirme

Gözden Geçirme Sıklığı: En az yıllık; önemli değişikliklerde ara revizyon yapılır.

Kısa Taahhüt: IIENSTITU, öğrencilerin kendilerini güvenli ve emniyette hissedecekleri çevrimiçi/yerinde bir öğrenme ortamını, risk temelli ve proaktif bir yaklaşımla, uygulanabilir tüm güvenlik kontrolleri ve sürekli iyileştirme süreçleriyle sağlamayı taahhüt eder.

Öğrenci Güvenliği ve Emniyeti Tahhütleri | IIENSTITU