Bilgi Güvenliği Politikamız

TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) ana teması; GAMA Enerji A.Ş., İçanadolu Doğalgaz Elektrik Üretim ve Ticaret A.Ş. ve Kremna Enerji Üretim ve Ticaret A.Ş. enerji üretimi için bilgi varlıkları ile buna destek veren endüstriyel ve ofis BT alt yapısı, yatırım, satın alma/ birleşme, iş geliştirme, yapım ve varlık yönetimine ilişkin bilgi varlıkları, personeli ve BT alt yapısının bilgi güvenliğini kapsar olarak belirlenmiştir.

Bu doğrultuda BGYS Politikasının amacı aşağıdaki gibidir:        

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı GAMA Enerji A.Ş. İçanadolu Doğalgaz Elektrik Üretim ve Ticaret A.Ş. ve Kremna Enerji Üretim ve Ticaret A.Ş.  bilgi varlıklarını korumak, bilginin kullanılabilirliğini gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
  • Yürütülen tüm faaliyetlerde BGYS’nin üç temel öğesinin sürekliliğini sağlamak:

Gizlilik: Önem taşıyan bilgilere yetkisiz erişimleri önlemek

Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığını göstermek

Kullanılabilirlik:        Yetkisi olanların gerektiği hallerde bilgiye ulaşabileceğini göstermek

  • Elektronik ortamda tutulan veriler de dâhil olmak üzere yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğiyle ilgilenmek,
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
  • Bilgi Güvenliği Yönetimi kapsamında mevcut veya şüphe uyandıran tüm açıklıkları BGYS ekibine rapor etmek ve bunların soruşturulmasını sağlamak,
  • Mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek, kontrol etmek ve takibini yapmak işlevini yerine getirmek,
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek ve yılda en az 1 kez takip etmek,
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.

GAMA Enerji A.Ş., İçanadolu Doğalgaz Elektrik Üretim ve Ticaret A.Ş. ve Kremna Enerji Üretim ve Ticaret A.Ş. BGYS’nin (ISO 27001:2022), sürdürülebilirliğini taahhüt etmiştir. Tüm çalışanların ve BGYS’de tanımlanan belirli üçüncü tarafların bu politikaya ve bu politikayı uygulayan BGYS’ye uymaları beklenmektedir.