Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

EgeGaz, bilgi güvenliğinin gerçekleştirilmesi, işletimi, izlenmesi, gözden geçirilmesi, bakımı ve iyileştirilmesi için gereken her türlü adımın atılacağını taahhüt eder. Sistemin temel amacı; regülasyon gereği korunması gereken, günlük operasyonların ve stratejik rekabet avantajının sürekliliğini garanti altına alan bilgilerin gizlilik, bütünlük ve kullanılabilirliğini sağlamaktır ve bu kapsam dahilindeki süreçlerde aşağıdaki ilkeleri benimsemektedir:

  • Uluslararası alanda kabul edilmiş standart kapsamında yer alan süreçler üzerinde tanımlı riskleri azaltmak veya bertaraf etmek için etkin ve yeterli bilgi güvenliği risk yönetimi yaklaşımını oluşturmak, bilgi güvenliği risklerini kabul edilebilir seviyeye indirebilmek için gerekli kaynakları ayırmak,
  • Müşteri ve paydaşlarına değer sağlayan ürün ve hizmetlerin gizlilik, bütünlük ve erişilebilirliğine bağlı olarak bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirilmesi ve hasar verilmesini önlemek,
  • Tüm çalışanların Bilgi Güvenliği Yönetim Sistemine bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayımlanan politika, prosedür, talimat, duyuru ve kontrollerine uymalarını garanti altına almak,
  • Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek ve sürdürmek,
  • Bu politika ve organizasyonun amacı ile uyumlu bilgi güvenliği kontrol hedefleri belirleyerek düzenli denetimler ve gözden geçirmelerle sürekli iyileştirmek,
  • Bilgi güvenliği ile ilgili tüm uygulanabilir yasa, enerji piyasası regülasyonları, sözleşmeye dayalı yükümlülükler, endüstri standartları ve diğer ilgili iç ve dış gerekliliklere uymak, sürekli bu yönde iyileştirmelerde bulunmak,
  • Bilgi güvenliğini hedef alan gerçekte var olan veya şüphe uyandıran tüm açıklıkları değerlendirmek ve mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetlerinin en kısa zamanda gerçekleşmesini sağlamak,
  • Bilgi Güvenliği varlıklarında sadece elektronik ortamda tutulan değil, çalışma alanları, arşiv odaları, sistem odaları vb. kurum içi çalışma bölgelerinde ve kurum çevresinde güvenliğin sağlanması için gerekli önlemler almak,
  • Çalışanların, üçüncü taraf ve paydaşlarının Bilgi Güvenliği ‘ne yönelik rol ve sorumlulukları hakkında farkındalığını artırmak üzere düzenli eğitim ve öğretim aktiviteleri düzenlemek,

 

10/03/2023

İbrahim AKBAL

Genel Müdür