×

Daha iyi bir kullanıcı deneyimi için internet tarayıcınızı tam ekran olarak kullanınız.


Şirket Profili

Bilgi Güvenliği Yönetim Politikası

Enerjisa her türlü yöntemle topladığı ve işlediği, kendine ve paydaşlarına ait tüm bilgileri kritik varlıklar olarak kabul eder ve korunması için azami özen ve önem gösterir.

Bu doğrultuda ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı referans alınarak, Enerjisa bünyesinde etkin bir şekilde Kurumsal Bilgi Güvenliği Yönetim Sistemi uygulanır.

Kurumsal bilgi güvenliğinin temel amacı, Enerjisa tarafından toplanan ve işlenen her tür bilginin gizlilik, bütünlük ve kullanılabilirliğinin sağlanmasıdır. Enerjisa’nın kurumsal faaliyetlerinin doğası gereği, oluşabilecek, Enerjisa ve paydaşlarını etkileyebilecek maddi ve manevi zararların önlenmesi, oluştuğu takdirde erken tespit edilmesi ve olası etkilerinin asgari düzeye indirgenmesi konusunda gereken süreçlerin tasarlanması, işletilmesi, izlenmesi ve sürekli geliştirerek önlem alınması kurumsal bilgi güvenliğinin ana hedefidir.

Pozisyonları veya görevlerinden bağımsız olarak tüm Enerjisa çalışanları ve ilgili üçüncü taraflar, Enerjisa’nın bilgi güvenliği ile ilgili uygulamalarına, politika ve prosedürlerine riayet eder. Kurumsal bilgi güvenliği politika ve prosedürlerinin ihlali disiplin cezası sonucunu doğurabilir ve ilgili mevzuat kapsamında cezai yaptırımlara neden olabilir.

Her birimin yöneticisi, kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi sorumluluk alanlarında gerekli her türlü tedbiri almak ve iş faaliyetlerini kontrol etmekten birinci derece sorumludur.

Enerjisa, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını, Enerjisa’nın uymakla mükellef olduğu her türlü mevzuat, kanun, tebliğ ve benzeri düzenlemelere uyumluluğu sağlayacağını, sürdürdüğü Bilgi Güvenliği Yönetim Sistemi’ni sürekli olarak iyileştireceğini taahhüt eder.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. AYRINTILARI İNCELEYİN