Şirket/Firma Adı

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. olarak; Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda; 
  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve marka imajını korumayı,
  • Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
  • İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  • Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
  • Sistem odası, Endüstriyel Kontrol Sistemleri ve veri merkezleri güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek iç ve dış müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışmayı,
  • Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik vererek, hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlemeyi; bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer etmeyi, benimsemeyi ve mesleki uygulamaları bu doğrultuda yapmayı; kaynakları verimli kullanarak teknolojiye yatırım yapmayı ,ve gelişimi bu doğrultuda sürdürmeyi,
  • Bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC 27019 Enerji Hizmet Endüstrisine özgü Endüstriyel Kontrol Sistemleri Bilgi Güvenliği Yönetim Sistemi standartlarına ve bu standartları destekleyen standartlara uygun olarak yürütmeyi,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,

taahhüt ederiz.