Bilgi Güvenliği Politikamız

   

AMAÇ           :    Bu politika, yasal mevzuat ve sözleşmeyle belirlenmiş yükümlülükler, kurumsal strateji ile uyumun sağlanması, hedeflerimiz doğrultusunda kurduğumuz bilgi güvenliği yönetim sistemine olan desteğimizi ve bağlılığımızı Enda Enerji Holding A.Ş. Yönetim Kurulu olarak beyan etmek, tüm çalışanlara ve ilgili taraflara bildirmek amacıyla oluşturulmuştur.
     
KAPSAM : Elektrik enerjisi üretim, alım, satım ve dağıtım işlemleri ve bu işlemlere ilişkin elektrik üretimi, finans ve muhasebe, insan kaynakları, satınalma ve bilgi işlem gibi faaliyetlerin bilgi güvenliğinin sağlanması kapsam olarak belirlenmiştir.
        
SORUMLULUK   : Bilgi güvenliği sisteminin yönetiminden Bilgi Güvenliği Yönetim Takımı sorumludur. Yönetim Kurulu, Bilgi Güvenliği Yönetim Takımının desteklenmesi ve denetlenmesinden sorumludur.
     
POLİTİKA           : 4.1. Bilgi Güvenliği Hedefimiz
    Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO 27001 standardına uygun kurulması, denetimi ve iyileştirilmesi sağlanır.
     
   

4.2. Yönetim Desteği ve Kaynaklar
Bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir.

     
   

4.3. Uygulanabilirlik

Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir.

     
    4.4. Personel

Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında  bilgilendirilir ve gerekli farkındalık eğitimleri verilir.
Tüm çalışanlar belirlenen kurallara uymalıdır.

     
    4.5. Yasal Mevzuat
Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması için gerekli takip ve düzenlemeler yapılacaktır.
     
    4.6. Sözleşmeler
Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.
     
   

4.7. Kişisel Veriler
Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur.Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.

     
    4.8. Riskler
Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekleştirilir
     
    4.9. İş Sürekliliği

İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir.
Bu amaçla gerekli yatırımlar için kaynak sağlanır.

     
    4.10. Kontrol ve Denetleme
Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir.

    4.11. Bilgilerin Sahipliği

Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.
Bu varlıklara erişen herkes bunun bilincini taşımalıdır.

     
    4.12. Kural Dışılıklar ve Uygunsuzlukla

Bilgi kaynaklarını kullanarak şirket ve etik kurallarına veya yasalara aykırı faaliyetlerde bulunmak kabul edilemez.
Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır ve gerekli disiplin ve yasal süreçler uygulanır.

 

      Genel Müdür