Bilgi Güvenliği Politikamız

Bilgi Güvenliği Politikamız

TS EN ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemin ana teması; GREENECO ENERJÄ° ELEKTRÄ°K ÜRETÄ°M A.Åž.’de ÇaÄŸrı Merkezi Hizmetlerinde; insan, alt yapı, yazılım, donanım, müÅŸteri bilgileri, kuruluÅŸ bilgileri, üçüncü ÅŸahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliÄŸi yönetiminin saÄŸlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliÄŸi yönetimi süreç performansını ölçmek ve bilgi güvenliÄŸi ile ilgili konularda üçüncü taraflarla olan iliÅŸkilerin düzenlenmesini saÄŸlamaktır.

 

Bu doğrultuda BGYS Politikamızın amacı;

 

·         Ä°çeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı GREENECO ENERJÄ° ELEKTRÄ°K ÜRETÄ°M A.Åž.' nin bilgi varlıklarını korumak,  bilgiye eriÅŸebilirliÄŸi iÅŸ prosesleriyle gerektiÄŸi ÅŸekilde saÄŸlamak, yasal mevzuat gereksinimlerini karşılamak,

·         Yürütülen tüm faaliyetlerde Bilgi GüvenliÄŸi Yönetim Sisteminin üç temel öÄŸesinin sürekliliÄŸini saÄŸlamak.

Gizlilik:                 Önem taşıyan bilgilere yetkisiz eriÅŸimlerin önlenmesi,

         Bütünlük:              Bilginin doÄŸruluk ve bütünlüÄŸünün saÄŸlandığının gösterilmesi,

EriÅŸebilirlik:          Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaşılabilirliÄŸinin gösterilmesi,

·         Sadece elektronik ortam da tutulan verilerin deÄŸil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliÄŸi ile ilgilenmek.

·         Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek bilinçlendirmeyi saÄŸlamak.

• Bilgi GüvenliÄŸindeki gerçekte var olan veya ÅŸüphe uyandıran tüm açıkların, BGYS Ekibine rapor etmek ve BGYS Koordinatörü tarafından soruÅŸturulmasını saÄŸlamak.

·         Ä°ÅŸ süreklilik planları hazırlamak, sürdürmek ve test etmek.

·         Bilgi GüvenliÄŸi konusunda periyodik olarak deÄŸerlendirmeler yaparak mevcut riskleri tespit etmek. DeÄŸerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.

·         SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek.

·         Bilgiye eriÅŸebilirlik ve bilgi sistemleri için iÅŸ gereksinimlerini karşılamaktır.