Bilgi Güvenliği Politikası

Amaç ve Kapsam

Bu Bilgi Güvenliği Politikası, Statkraft Türkiye ve paydaşlarının kurumsal bilgileri, bilgi sistemleri ve iş süreçlerinin gizliliğini, kullanılabilirliğini ve bütünlüğünü korumak ve sürdürmek için üst yönetim tarafından hazırlanmıştır.

Bu politika, grup bilgi güvenliği kılavuzları ile aynı doğrultuda olup Statkraft Enerji A.Ş., Kargı Kızılırmak Enerji A.Ş., Çakıt Enerji A.Ş. ve Çetin Enerji A.Ş. kuruluşları genelinde (bundan böyle “Statkraft Türkiye” olarak anılacaktır) bilgi güvenliği yönetimine dair bir çerçeve oluşturmaktadır.

Çalışanlar, ziyaretçiler, yükleniciler ve danışmanlar dahil olmak üzere, Statkraft Türkiye bilgi sistemlerine erişimi olan herkesin bu politikaya uyması beklenmektedir.

İster elektronik ister kağıt (basılı belge) formunda olsun, Statkraft Türkiye bilgi sistemleri tarafından işlenen tüm bilgi varlıkları bu politikanın kapsamındadır.

Bilgi Güvenliği Politikası

Statkraft Türkiye, kendisi ya da paydaşlarının mülkiyeti altındaki kurumsal bilgilerin değerli bir varlık olduğunu kabul etmektedir. Kurumsal bilgiler ve bulundukları yerler iş faaliyetlerimiz için hayati önem taşımaktadır ve korunmalıdır.

Bilgi Güvenliği Yönetim Sistemi (BGYS), Statkraft Türkiye kuruluşu genelinde uygulanacak ve yönetmelikler, fiziksel güvenlik uygulamaları, BT güvenlik uygulamaları ve iş sürekliliği planlamasına uygun hale getirilecektir.

Statkraft, bilgi varlıklarının 3 ortak özelliğinin korunmasını amaçlamaktadır:

  • Gizlilik: Bilgileri yetkisiz şahıslardan korumak.
  • Bütünlük: Bilgileri yetkisiz şahısların değiştirmesinden korumak.
  • Kullanılabilirlik: Bilgileri sadece yetkili şahısların kullanımına sunmak.

Bu özelliklerden herhangi birinin ihlal edilmesi, iş faaliyetlerinin aksamasına ve kurumsal itibarın geri dönülemez şekilde etkilenmesine neden olabilir. Buna ek olarak, bilgi kaybı ya da bilgilere yetkisiz kişilerin erişimi maddi kayba neden olabilir. Başlıca bilgi risklerinin saptanması ve bu riskleri kabul edilebilir sınırlar içinde tutmak için gereken kontrollerin belirlenmesi amacıyla, tüm bilgi sistemleri için düzenli olarak bilgi güvenliği risk değerlendirmeleri gerçekleştirilmelidir.

Statkraft, bu hedefleri gerçekleştirmek ve en iyi uygulamalara bağlı kalmak için, ISO/IEC 27001’de belirtilen bir bilgi güvenliği yönetim sistemi ve güvenlik kontrollerini uygulamayı taahhüt etmektedir. Üst yönetim de bir bilgi güvenliği yönetimi sisteminin kurulması, uygulanması, muhafaza edilmesi ve sürekli olarak geliştirilmesi gerekliliklerini sağlamaya kendini adamıştır.

Bilgi Güvenliği Kurulu, Statkraft Türkiye’deki bilgi güvenliğinin idare edilmesinden sorumludur. Bilgi Güvenliği Kurulu’na Ülke Müdürü başkanlık eder. Gizlilik, bütünlük ve kullanılabilirlik gereksinimlerinin kuruluş genelinde desteklenmesini sağlayan faaliyet ve kaynakların organize edilmesi Ülke Müdürü'nün sorumluluğundadır. Departman yöneticileri, departmanları içindeki bilgi güvenliğinden sorumludur. Departmanın kendi ihtiyaçlarını karşılayacak ve bu kapsayıcı politikanın gereklilikleriyle tutarlılık sağlayacak yerel bir bilgi güvenliği politikasına sahip olduğundan emin olmalıdır. Görev ve konumları ne olursa olsun tüm çalışanlar, tedarikçiler ve danışmanlar, bu Bilgi Güvenliği Politikası’na ve ilgili güvenlik politika ve prosedürlere uymalıdır.

Kurumsal güvenlik standartlarına uygun olmayan uygulamalar, politikanın ihlali olarak kabul edilecek ve disiplin prosedürüne göre ele alınacaktır.

Bu politika ve tüm diğer destekleyici politika belgeleri, hedef ve gereksinimlerin karşılanması için gerektiği şekilde kuruluş genelinde dağıtılacaktır.

Statkraft Türkiye Ülke Müdürü