- Enerjisa Enerji'nin İnsan Hakları Politikası
- İnsan Kaynakları Politikası
- Rüşvet ve Yolsuzlukla Mücadele Politikası
- Çeşitlilik ve Kapsayıcılık Politikası
- Misillemenin Önlenmesi Politikası
- Şiddete Karşı Sıfır Tolerans Politikası
- Uyum Politikası
- Üçüncü Taraf İlişkileri Politikası
- Çıkar Çatışması Politikası
- Enerji Yönetim Politikası
- Su Politikası
- Kişisel Verilerin Korunması
- Aydınlatma Metni
- Kalite Politikası
- İş Sağlığı Güvenliği Politikası
- Bilgi Güvenliği Yönetim Politikası
- Müşteri Memnuniyeti Politikası
- Çevre Politikası
Bilgi Güvenliği Yönetim Politikası
Enerjisa her türlü yöntemle topladığı ve işlediği, kendine ve paydaşlarına ait tüm bilgileri kritik varlıklar olarak kabul eder ve korunması için azami özen ve önem gösterir.
Bu doğrultuda ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı referans alınarak, Enerjisa bünyesinde etkin bir şekilde Kurumsal Bilgi Güvenliği Yönetim Sistemi uygulanır.
Kurumsal bilgi güvenliğinin temel amacı, Enerjisa tarafından toplanan ve işlenen her tür bilginin gizlilik, bütünlük ve kullanılabilirliğinin sağlanmasıdır. Enerjisa’nın kurumsal faaliyetlerinin doğası gereği, oluşabilecek, Enerjisa ve paydaşlarını etkileyebilecek maddi ve manevi zararların önlenmesi, oluştuğu takdirde erken tespit edilmesi ve olası etkilerinin asgari düzeye indirgenmesi konusunda gereken süreçlerin tasarlanması, işletilmesi, izlenmesi ve sürekli geliştirerek önlem alınması kurumsal bilgi güvenliğinin ana hedefidir.
Pozisyonları veya görevlerinden bağımsız olarak tüm Enerjisa çalışanları ve ilgili üçüncü taraflar, Enerjisa’nın bilgi güvenliği ile ilgili uygulamalarına, politika ve prosedürlerine riayet eder. Kurumsal bilgi güvenliği politika ve prosedürlerinin ihlali disiplin cezası sonucunu doğurabilir ve ilgili mevzuat kapsamında cezai yaptırımlara neden olabilir.
Her birimin yöneticisi, kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi sorumluluk alanlarında gerekli her türlü tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci derece sorumludur.
Enerjisa, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını, Enerjisa’nın uymakla mükellef olduğu her türlü mevzuat, kanun, tebliğ ve benzeri düzenlemelere uyumluluğu sağlayacağını, sürdürdüğü Bilgi Güvenliği Yönetim Sistemi’ni sürekli olarak iyileştireceğini taahhüt eder.