Bilgi Güvenliği Politikası
- Çerez Politikası
- Kişisel Verilerin Korunması Politikası
- Bilgi Güvenliği Politikası
- Çevre Politikası
- Kalite Politikası
- İş Sağlığı ve Güvenliği Politikası
- Sürdürülebilirlik Politikası
- Paydaş Katılımı Politikası
- Sürdürülebilirlik Tedarik Zinciri Politikası
- Rüşvet ve Yolsuzlukla Mücadele Politikası
- İnsan Hakları Politikası
- İnsan Kaynakları Politikası
Bilgi Güvenliği Politikası
Amaç:
Bu politika, Betim Enerji Yatırım Üretim ve Ticaret A.Ş. (Betim Enerji)’nin iş sürekliliğini sağlamak ve güvenlik ihlal olaylarından doğan zararların ve riskin en aza indirilmesini amaçlamaktadır.
Kapsam:
Bu politika Betim Enerji’nin bilgi güvenliği yönetim sistemini, çalışanlarını ve iş fonksiyonlarını kapsar.
Bilgi Güvenliği Politikası
Aşağıdakileri sağlamak Betim Enerji‘nin politikasıdır.
• Betim Enerji, ilgili tüm taraflara ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlar,
• Betim Enerji, bilgi varlıklarıyla bu bilgiyi işleyen, saklayan veya taşıyan tüm varlıklara ilişkin güncel bir varlık envanteri tutar. Bu varlık envanterindeki varlıklara ilişkin risk analizi yapar, bu risklere yönelik riskleri minimize edici önlemler alır,
• Bilgiye sadece yetki dâhilinde erişim verilerek gizliliği sağlanır,
• Bilgi yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğü sağlanır,
• Bilgiye gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliği sağlanır,
• Bu politikayı destekleyen tüm politika ve prosedürler her birim tarafından uygulanır. Yasal tüm gereklilikler yerine getirilir,
• Tüm çalışanlar için Bilgi Güvenliği hakkında sürekli eğitimler verilerek bilinçlendirme sağlanır,
• Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.
Uygulanabilirlik:
Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm Betim Enerji çalışanları bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan Betim Enerji yönetiminin desteğine sahip olacaktırlar.
Hedefler:
1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.
2. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.
3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
4. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
5. Kurumun İş sürekliliğini sağlamak.
6. TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.
Sürekli İyileştirme:
Betim Enerji, denetim sonuçlarını, izlenen bilgi güvenliği olaylarının analizini, düzeltici faaliyetleri ve yönetim gözden geçirmelerini kullanarak Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştirir.
BG Kurulu Toplantısı:
BGYS Roller ve Sorumluluklar dokümanında yer aldığı şekilde yapılmaktadır.
Sorumluluklar ve Yaptırımlar:
Betim Enerji, yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm Betim Enerji Yatırım Üretim ve Ticaret A.Ş. bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır.
Betim Enerji, güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde Betim Enerji, yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle Betim Enerji veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse Betim Enerji yönetimi sorumlu personele zararı tazmin ettirebilir.
Betim Enerji, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. Bilgi Güvenliği Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
Bu politika yılda bir kere düzenli olarak, önemli güvenlik zafiyetleri ve tehditler göz önüne alınarak, süreç veya teknik altyapı değişiklikleri ile ilgili kontroller temel alınarak Bilgi Güvenliği Kurulu tarafından gözden geçirilir. Gözden geçirilen ve güncellenen bu politika Betim Enerji yönetimi tarafından onaylanır. Gözden geçirmeler kaydedilmiş güvenlik zafiyetlerinin yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir. Betim Enerji yönetimi olarak, “Bilgi Güvenliği Politikası”nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.