ENERJİAVM BİLGİ GÜVENLİĞİ POLİTİKASI

EnerjiAVM, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardına uygun olarak, tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla aşağıdaki ilkeleri taahhüt eder:

Bilgi Güvenliği Hedefleri ve Yönetimi:
EnerjiAVM, bilgi güvenliği hedeflerini belirleyerek BGYS'yi planlar, uygular, kontrol eder ve sistemin sürekli iyileştirilmesi için gereken adımları atar. Bilgi güvenliği politikası, organizasyonun tüm süreçleriyle uyumlu hale getirilir ve sürekli gözden geçirilir.

Yasal ve Düzenleyici Gereksinimlere Uyum:
Yapılan faaliyetlerin, ilgili mevzuat, sözleşme gereksinimleri, endüstri standartları ve iş gereksinimlerini nasıl karşıladığını açık bir şekilde tanımlar ve bu gereksinimlere uygunluğunu düzenli olarak denetler.

Kişisel Verilerin Korunması:
EnerjiAVM, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde tüm kişisel verilerin korunmasına yönelik gerekli önlemleri alır ve verilerin işlenmesi, saklanması ve iletilmesi süreçlerini KVKK'ya uygun şekilde düzenler.

Entegre Yönetim Sistemleri:
EnerjiAVM, BGYS’yi diğer yönetim sistemleriyle (Kalite Yönetim Sistemi, Çevre Yönetim Sistemi vb.) entegre bir şekilde yönetir, böylece tüm sistemlerin uyum içinde çalışmasını ve verimliliğin artırılmasını sağlar.

Bilgi Güvenliği Görev ve Sorumlulukları:
Bilgi güvenliği kapsamındaki görev, rol ve sorumluluklar açıkça belirlenir ve gerekli kaynaklar tahsis edilir. Her çalışan, bu sorumlulukları yerine getirmek için eğitim alır ve farkındalık kazandırılır.

Bilgi Varlıklarının Yönetimi:
Gizlilik, bütünlük ve erişilebilirlik kriterlerine dayanarak, bilgi varlıklarının envanteri çıkarılır ve bu varlıkların korunması için gerekli önlemler alınır.

Risk Yönetimi:
EnerjiAVM, mevcut ve potansiyel bilgi güvenliği risklerini tanımlar, değerlendirir ve uygun risk işleme seçeneklerini uygular. Riskleri minimize etmek için etkili kontrol önlemleri ve sürekli izleme mekanizmaları oluşturulur.