Global flag icon
Global
en
Albania flag icon
Albania
sq en
Brazil flag icon
Brazil
pt
Chile flag icon
Chile
es
Croatia flag icon
Croatia
hr
Finland flag icon
Finland
en
France flag icon
France
fr
Germany flag icon
Germany
de
India flag icon
India
en
Ireland flag icon
Ireland
en
Italy flag icon
Italy
it
Nepal flag icon
Nepal
en no
Netherlands flag icon
Netherlands
nl
Norway flag icon
Norway
no
Peru flag icon
Peru
es
Poland flag icon
Poland
pl
Portugal flag icon
Portugal
pt
Spain flag icon
Spain
es
Sweden flag icon
Sweden
sv
Türkiye flag icon
Türkiye
tr
United Kingdom flag icon
United Kingdom
en
United States flag icon
United States
en no

Bilgi Güvenliği

Bilgi Güvenliği Politikası, Statkraft Türkiye ve paydaşlarının kurumsal bilgileri, bilgi sistemleri ve iş süreçlerinin gizliliğini, kullanılabilirliğini ve bütünlüğünü korumak ve sürdürmek için üst yönetim tarafından hazırlanmıştır.

Statkraft Türkiye, kendisi ya da paydaşlarının mülkiyeti altındaki kurumsal bilgilerin değerli bir varlık olduğunu kabul etmektedir. Kurumsal bilgiler ve bulundukları yerler iş faaliyetlerimiz için hayati önem taşımaktadır ve korunmalıdır.

Bilgi Güvenliği Yönetim Sistemi (BGYS), Statkraft Türkiye kuruluşu genelinde uygulanacak ve yönetmelikler, fiziksel güvenlik uygulamaları, BT güvenlik uygulamaları ve iş sürekliliği planlamasına uygun hale getirilecektir.

Statkraft, bilgi varlıklarının 3 ortak özelliğinin korunmasını amaçlamaktadır:

  • Gizlilik: Bilgileri yetkisiz şahıslardan korumak.
  • Bütünlük: Bilgileri yetkisiz şahısların değiştirmesinden korumak.
  • Erişilebilirlik: Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır.

Bu özelliklerden herhangi birinin ihlal edilmesi, iş faaliyetlerinin aksamasına ve kurumsal itibarın geri dönülemez şekilde etkilenmesine neden olabilir. Buna ek olarak, bilgi kaybı ya da bilgilere yetkisiz kişilerin erişimi maddi kayba neden olabilir. Başlıca bilgi risklerinin saptanması ve bu riskleri kabul edilebilir sınırlar içinde tutmak için gereken kontrollerin belirlenmesi amacıyla, tüm bilgi sistemleri için düzenli olarak bilgi güvenliği risk değerlendirmeleri gerçekleştirilmelidir.

Statkraft, bu hedefleri gerçekleştirmek ve en iyi uygulamalara bağlı kalmak için, ISO/IEC 27001’de belirtilen bir bilgi güvenliği yönetim sistemi ve güvenlik kontrollerini uygulamayı taahhüt etmektedir. Üst yönetim de bir bilgi güvenliği yönetimi sisteminin kurulması, uygulanması, muhafaza edilmesi ve sürekli olarak geliştirilmesi gerekliliklerini sağlamaya kendini adamıştır.

Bilgi Güvenliği Kurulu, Statkraft Türkiye’deki bilgi güvenliğinin idare edilmesinden sorumludur. Bilgi Güvenliği Kurulu’na Ülke Müdürü başkanlık eder. Gizlilik, bütünlük ve kullanılabilirlik gereksinimlerinin kuruluş genelinde desteklenmesini sağlayan faaliyet ve kaynakların organize edilmesi Ülke Müdürü'nün sorumluluğundadır. Departman yöneticileri, departmanları içindeki bilgi güvenliğinden sorumludur. Departmanın kendi ihtiyaçlarını karşılayacak ve bu kapsayıcı politikanın gereklilikleriyle tutarlılık sağlayacak yerel bir bilgi güvenliği politikasına sahip olduğundan emin olmalıdır. Görev ve konumları ne olursa olsun tüm çalışanlar, tedarikçiler ve danışmanlar, bu Bilgi Güvenliği Politikası’na ve ilgili güvenlik politika ve prosedürlere uymalıdır.

Kurumsal güvenlik standartlarına uygun olmayan uygulamalar, politikanın ihlali olarak kabul edilecek ve disiplin prosedürüne göre ele alınacaktır.

Bu politika ve tüm diğer destekleyici politika belgeleri, hedef ve gereksinimlerin karşılanması için gerektiği şekilde kuruluş genelinde dağıtılacaktır.

(Rev.2.1)