Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Şirketimiz bilgiyi değerli bir varlık olarak kabul etmekte, faaliyetlerimizin sürdürülebilmesi açısından kritik öneme sahip olan bilginin, yaşam döngüsü boyunca uygun şekilde korunması önem arz etmektedir. 

SOCAR Türkiye’de bilgi güvenliği; iş sürekliliğini sağlamak, maddi kayıplar ve güvenlik ihlallerinden doğacak zararları en aza indirmek amacıyla bilginin tehlike ve tehditlere karşı korunması olarak tanımlanır. Bilgi güvenliği ile değeri olan her türlü kurumsal ve kişisel verinin;

  • Sadece yetkili personel tarafından bilinmesi ve erişilmesi için gizliliği,
  • Bilginin doğru ve tam olması, yapılan değişikliklerin kontrol altında tutulması için bütünlüğü,
  • Yetkisi olan kişilerin her ihtiyaç duyduğunda bilgiyi kullanabilmesi için erişilebilirliği 

 

temin edilir ve korunması sağlanır. 

Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır; 

  • İş sürekliliğinin sağlanması
  • Olası risklerin sınırlandırılması ve yönetilmesi
  • Yasal yükümlülüklerin, uyum gereksinimlerinin ve diğer gerekliliklerin karşılanması
  • İç ve dış müşterilere sunulan hizmetlerde veri güvenliğinin sağlanması
  • Üretim tesislerimizin siber tehditlere karşı korunması
  • Rekabet avantajı elde edilmesi
  • Kurum prestijinin korunması
  • Bilgi güvenliği farkındalığının arttırılması

Şirketimizde bilgi güvenliği; uluslararası standartlar ve en iyi uygulamalar doğrultusunda risk yönetimi yaklaşımıyla planlanır, uygulanır, izlenir ve gözden geçirilerek geliştirilir. Bilgi güvenliği riskleri analiz edilir, risk azaltıcı faaliyetler yürütülür, bağımsız denetçilerle periyodik denetimlerle gözden geçirmeler gerçekleştirilir.

SOCAR Türkiye Üst Yönetimi; elektronik veya fiziksel ortamda saklanan, işlenen veya iletilen bilginin korunması için gerekli güvenlik önlemlerini alacağını, Bilgi Güvenliği Yönetim Sistemi çerçevesinde sürekli iyileştirme için gerekli kaynağı ve desteği sağlayacağını, yasal ve diğer gerekliliklere uymayı taahhüt eder.

Şirketimiz; ülkemizdeki yasal mevzuatlar ve özellikle EPDK ile KVKK düzenlemeleri gereğince bilginin ve bilgi sistemlerinin güvenliğini sağlamakla yükümlüdür. Bilgi güvenliğinin sağlanması için başta veri ve süreç sahipleri olmak üzere tüm çalışanlarımıza görev ve sorumluluk düşmektedir. Bu nedenle şirket bilgi sistemlerini kullanan, yöneten ve bilgi varlıklarına erişen herkes aşağıdaki sorumluluklara uymak zorundadır.

  • Bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirliğini korumak
  • Bilgi güvenliği politika, standart, prosedür ve talimatlarını bilmek ve uygulamak
  • BT kaynaklarını yasalara, politikalara ve iş amaçlarına uygun kullanmak
  • Temiz masa ve ekran politikasını benimsemek ve uygulamak
  • Kişisel bilgilerin gizliliğini ve mahremiyetini sağlamak
  • Bilgiyi sadece yetkili kişiler ile paylaşmak
  • Tahmin edilmesi zor parolalar kullanmak ve gizliliğini sağlamak
  • Bilginin uygun şekilde yedeklenmesini ve iş sürekliliğini sağlamak
  • Sahibi olunan veriler için bilgi sınıflandırması yapmak ve gerekli önlemleri almak
  • Bilgi güvenliği ihlal olaylarını ve potansiyel zafiyetleri raporlamak