Bilgi Güvenliği Politikası
- Çerez Politikası
- Kişisel Verilerin Korunması Politikası
- Bilgi Güvenliği Politikası
- Çevre Politikası
- Kalite Politikası
- İş Sağlığı ve Güvenliği Politikası
- Sürdürülebilirlik Politikası
- Paydaş Katılımı Politikası
- Sürdürülebilirlik Tedarik Zinciri Politikası
- Rüşvet ve Yolsuzlukla Mücadele Politikası
- İnsan Hakları Politikası
- İnsan Kaynakları Politikası
Bilgi Güvenliği Politikası
Amaç:
Bu politika, Muradiye Elektrik Üretim A.Ş (Muradiye Elektrik)’nin iş sürekliliğini sağlamak ve güvenlik ihlal olaylarından doğan zararların ve riskin en aza indirilmesini amaçlamaktadır.
Kapsam:
Bu politika Muradiye Elektrik’in bilgi güvenliği yönetim sistemini, çalışanlarını ve iş fonksiyonlarını kapsar.
Bilgi Güvenliği Politikası
Aşağıdakileri sağlamak Muradiye Elektrik‘nin politikasıdır.
• Muradiye Elektrik, ilgili tüm taraflara ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlar,
• Muradiye Elektrik, bilgi varlıklarıyla bu bilgiyi işleyen, saklayan veya taşıyan tüm varlıklara ilişkin güncel bir varlık envanteri tutar. Bu varlık envanterindeki varlıklara ilişkin risk analizi yapar, bu risklere yönelik riskleri minimize edici önlemler alır,
• Bilgiye sadece yetki dâhilinde erişim verilerek gizliliği sağlanır,
• Bilgi yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğü sağlanır,
• Bilgiye gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliği sağlanır,
• Bu politikayı destekleyen tüm politika ve prosedürler her birim tarafından uygulanır. Yasal tüm gereklilikler yerine getirilir,
• Tüm çalışanlar için Bilgi Güvenliği hakkında sürekli eğitimler verilerek bilinçlendirme sağlanır,
• Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.
Uygulanabilirlik:
Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm Muradiye Elektrik çalışanları bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan Muradiye Elektrik yönetiminin desteğine sahip olacaktırlar.
Hedefler:
1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.
2. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.
3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
4. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
5. Kurumun İş sürekliliğini sağlamak.
6. TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.
Sürekli İyileştirme:
Muradiye Elektrik, denetim sonuçlarını, izlenen bilgi güvenliği olaylarının analizini, düzeltici faaliyetleri ve yönetim gözden geçirmelerini kullanarak Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştirir.
BG Kurulu Toplantısı:
BGYS Roller ve Sorumluluklar dokümanında yer aldığı şekilde yapılmaktadır.
Sorumluluklar ve Yaptırımlar:
Muradiye Elektrik yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm Muradiye Elektrik çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır.
Muradiye Elektrik güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde Muradiye Elektrik yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle Muradiye Elektrik veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse Muradiye Elektrik yönetimi sorumlu personele zararı tazmin ettirebilir.
Muradiye Elektrik müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. Bilgi Güvenliği Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
Bu politika yılda bir kere düzenli olarak, önemli güvenlik zafiyetleri ve tehditler göz önüne alınarak, süreç veya teknik altyapı değişiklikleri ile ilgili kontroller temel alınarak Bilgi Güvenliği Kurulu tarafından gözden geçirilir. Gözden geçirilen ve güncellenen bu politika Muradiye Elektrik Yönetimi tarafından onaylanır. Gözden geçirmeler kaydedilmiş güvenlik zafiyetlerinin yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir. Muradiye Elektrik Yönetimi olarak, “Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.
