Amaç:
Bu politika, RHG Enertürk Enerji’nin iş sürekliliğini sağlamak ve güvenlik ihlal olaylarından doğan zararların ve riskin en aza indirilmesini amaçlamaktadır.
Kapsam:
Bu politika RHG Enertürk Enerji’nin bilgi güvenliği yönetim sistemini, çalışanlarını ve iş fonksiyonlarını kapsar.
Bilgi Güvenliği Politikası
Aşağıdakileri sağlamak RHG Enertürk Enerji‘nin politikasıdır.
• RHG Enertürk Enerji, ilgili tüm taraflara ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlar,
• RHG Enertürk Enerji, bilgi varlıklarıyla bu bilgiyi işleyen, saklayan veya taşıyan tüm varlıklara ilişkin güncel bir varlık envanteri tutar. Bu varlık envanterindeki varlıklara ilişkin risk analizi yapar, bu risklere yönelik riskleri minimize edici önlemler alır,
• Bilgiye sadece yetki dâhilinde erişim verilerek gizliliği sağlanır,
• Bilgi yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğü sağlanır,
• Bilgiye gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliği sağlanır,
• Bu politikayı destekleyen tüm politika ve prosedürler her birim tarafından uygulanır. Yasal tüm gereklilikler yerine getirilir,
• Tüm çalışanlar için Bilgi Güvenliği hakkında sürekli eğitimler verilerek bilinçlendirme sağlanır,
• Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.
Uygulanabilirlik:
Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm RHG Enertürk Enerji çalışanları bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan RHG Enertürk Enerji yönetiminin desteğine sahip olacaktırlar.
Hedefler:
1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.
2. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.
3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
4. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
5. Kurumun İş sürekliliğini sağlamak.
6. TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.
Sürekli İyileştirme:
RHG Enertürk Enerji, denetim sonuçlarını, izlenen bilgi güvenliği olaylarının analizini, düzeltici faaliyetleri ve yönetim gözden geçirmelerini kullanarak Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştirir.
BG Kurulu Toplantısı:
BGYS Roller ve Sorumluluklar dokümanında yer aldığı şekilde yapılmaktadır.
Sorumluluklar ve Yaptırımlar:
RHG Enertürk Enerji yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm RHG Enertürk Enerji çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır.
RHG Enertürk Enerji güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde RHG Enertürk Enerji yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle RHG Enertürk Enerji veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse RHG Enertürk Enerji yönetimi sorumlu personele zararı tazmin ettirebilir.
RHG Enertürk Enerji, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. RHG Enertürk Enerji Bilgi Güvenliği Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
Bu politika yılda bir kere düzenli olarak, önemli güvenlik zafiyetleri ve tehditler göz önüne alınarak, süreç veya teknik altyapı değişiklikleri ile ilgili kontroller temel alınarak RHG Enertürk Enerji Bilgi Güvenliği Kurulu tarafından gözden geçirilir. Gözden geçirilen ve güncellenen bu politika RHG Enertürk Enerji Yönetimi tarafından onaylanır. Gözden geçirmeler kaydedilmiş güvenlik zafiyetlerinin yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir. RHG Enertürk Enerji Yönetimi olarak, “RHG Enertürk Enerji Bilgi Güvenliği Politikası”nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.