Jump to content Jump to navigation Jump to search

Replacewithtranslations
Global
Replacewithtranslations
Albania
Replacewithtranslations
Brazil
Replacewithtranslations
Chile
Replacewithtranslations
France
Replacewithtranslations
Germany
Replacewithtranslations
India
Replacewithtranslations
Ireland
Replacewithtranslations
Netherlands
Replacewithtranslations
Norway
Replacewithtranslations
Peru
Replacewithtranslations
Spain
Replacewithtranslations
Sweden
Replacewithtranslations
Turkey
Replacewithtranslations
United Kingdom
Replacewithtranslations
United States

Bilgi Güvenliği

Bilgi Güvenliği Politikası, Statkraft Türkiye ve paydaşlarının kurumsal bilgileri, bilgi sistemleri ve iş süreçlerinin gizliliğini, kullanılabilirliğini ve bütünlüğünü korumak ve sürdürmek için üst yönetim tarafından hazırlanmıştır.

Statkraft Türkiye, kendisi ya da paydaşlarının mülkiyeti altındaki kurumsal bilgilerin değerli bir varlık olduğunu kabul etmektedir. Kurumsal bilgiler ve bulundukları yerler iş faaliyetlerimiz için hayati önem taşımaktadır ve korunmalıdır.

Bilgi Güvenliği Yönetim Sistemi (BGYS), Statkraft Türkiye kuruluşu genelinde uygulanacak ve yönetmelikler, fiziksel güvenlik uygulamaları, BT güvenlik uygulamaları ve iş sürekliliği planlamasına uygun hale getirilecektir.

Statkraft, bilgi varlıklarının 3 ortak özelliğinin korunmasını amaçlamaktadır:

  • Gizlilik: Bilgileri yetkisiz şahıslardan korumak.
  • Bütünlük: Bilgileri yetkisiz şahısların değiştirmesinden korumak.
  • Erişilebilirlik: Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır.

Bu özelliklerden herhangi birinin ihlal edilmesi, iş faaliyetlerinin aksamasına ve kurumsal itibarın geri dönülemez şekilde etkilenmesine neden olabilir. Buna ek olarak, bilgi kaybı ya da bilgilere yetkisiz kişilerin erişimi maddi kayba neden olabilir. Başlıca bilgi risklerinin saptanması ve bu riskleri kabul edilebilir sınırlar içinde tutmak için gereken kontrollerin belirlenmesi amacıyla, tüm bilgi sistemleri için düzenli olarak bilgi güvenliği risk değerlendirmeleri gerçekleştirilmelidir.

Statkraft, bu hedefleri gerçekleştirmek ve en iyi uygulamalara bağlı kalmak için, ISO/IEC 27001’de belirtilen bir bilgi güvenliği yönetim sistemi ve güvenlik kontrollerini uygulamayı taahhüt etmektedir. Üst yönetim de bir bilgi güvenliği yönetimi sisteminin kurulması, uygulanması, muhafaza edilmesi ve sürekli olarak geliştirilmesi gerekliliklerini sağlamaya kendini adamıştır.

Bilgi Güvenliği Kurulu, Statkraft Türkiye’deki bilgi güvenliğinin idare edilmesinden sorumludur. Bilgi Güvenliği Kurulu’na Ülke Müdürü başkanlık eder. Gizlilik, bütünlük ve kullanılabilirlik gereksinimlerinin kuruluş genelinde desteklenmesini sağlayan faaliyet ve kaynakların organize edilmesi Ülke Müdürü'nün sorumluluğundadır. Departman yöneticileri, departmanları içindeki bilgi güvenliğinden sorumludur. Departmanın kendi ihtiyaçlarını karşılayacak ve bu kapsayıcı politikanın gereklilikleriyle tutarlılık sağlayacak yerel bir bilgi güvenliği politikasına sahip olduğundan emin olmalıdır. Görev ve konumları ne olursa olsun tüm çalışanlar, tedarikçiler ve danışmanlar, bu Bilgi Güvenliği Politikası’na ve ilgili güvenlik politika ve prosedürlere uymalıdır.

Kurumsal güvenlik standartlarına uygun olmayan uygulamalar, politikanın ihlali olarak kabul edilecek ve disiplin prosedürüne göre ele alınacaktır.

Bu politika ve tüm diğer destekleyici politika belgeleri, hedef ve gereksinimlerin karşılanması için gerektiği şekilde kuruluş genelinde dağıtılacaktır.