AMAÇ
Bilgi Güvenliği Yönetim Sistemi Politikası, Göltaş Enerji’de yasal zorunluluklar çerçevesinde (EPDK, 02.11.2013 Tarihli ve 28809 sayılı Resmi Gazete’de yayımlanan Elektrik Piyasası Lisans Yönetmeliğinde, 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişiklik), iş sürekliliğini sağlamayı ve riskleri en aza indirmeyi amaçlar.
Politikanın amacı, temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde, tüm iç, dış, kasıtlı veya kazara tehditlere karşı Göltaş Enerji’nin bilgi varlıklarını korumaktır.
KAPSAM
Politika, Göltaş Enerji’nin bilgi varlıklarını ve iletişimde olduğu herkesi kapsar.
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
- Politika aşağıdakileri garanti altına alır;
- Bilginin bütünlüğü, gizliliği ve ulaşılabilirliği sağlanır.
- Yasal ve Mevzuat gereksinimler, Bilgi Güvenliği ile ilgili iş ortakları, müşteriler ve tedarikçiler ile yapılan sözleşmelerde yer alan hükümler izlenir ve yerine getirilir.
- Bilgiye erişim, bilinmesi gereken kadarına izin vermek prensibine göre sağlanır.
- Şirket verilerinin yanı sıra Şirket’e müşterileri, ortakları ve çalışanları tarafından emanet edilen kişisel, finansal ve stratejik veriler de korunur. Bu veriler gizliliklerine göre sınıflandırılıp erişim ve koruma standartları bu sınıflara göre düzenlenir.
- Bu kapsamda iş planları güncel ve test edilmiş olarak yürürlükte tutulur.
- Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerlidir ve belirli dönemlerde tekrarlanır.
- Prosedürler, politikayı destekleyici şekilde hazırlanır.
- BGYS’nin planlanması, kurulması, işletilmesi ve iyileştirilmesi için Bilgi Güvenliği Ekibi oluşturulmuş ve yetkilendirilmiştir.
- Bilgi Güvenliği Hedefleri yıllık olarak belirlenir ve Bilgi Güvenliği Ekibi tarafından takip edilir.
- Yöneticiler, politikanın uygulanmasından ve ekiplerinin bilinçlenmesinden sorumludur.
- Bilgi Güvenliği Politikası’nın, GÖLTAŞ Enerji ile etkileşimde olan tüm taraflar için anlaşılması zorunludur.
- BGYS Politikaları Bilgi Güvenliği Ekibi tarafından yılda en az bir kez kontrol edilir, gerekirse güncellenir.
BGYS, Şirket kültürünün vazgeçilmez bir parçasıdır.
Göltaş Enerji Yönetim Kurulu Üyesi ve Murahhas Aza Bilgi Güvenliği Politikasını onaylamıştır.
|