Bilgi Güvenliği Politikası

Bu politika, PALMET ENERJİ A.Ş’nin bilgi varlıklarının iş sürekliliğinin sağlanması, bu bilgi varlıklarına yönelik risklerin yönetilmesi ve bilgi varlıklarının iş amaçlarına uygun kullanılması için gerekli kuralları ve yaklaşımlarımızı tanımlar.

Şirket faaliyetlerimizi gerçekleştirirken bilginin alınması, oluşturulması, işlenmesi, aktarılması tutulması, arşivlenmesi ile ilgili yapılacak çalışmalarda bilgi varlıklarımızın gizlilik, güvenlik ve bütünlüğünü koruyacak şekilde Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) ISO 27001 standardının gereklerini yerine getirecek şekilde kurulması, yönetilmesi ve sürekli iyileştirilmesi amaçlanmıştır.

Bu politika, şirketimizin tüm birimlerini ve çalışanlarını kapsamaktadır. Çalışanlarımız (Kullanıcı) bu politikanın ekinde belirtilen kurallara, süreç ve talimatlara uymakla yükümlüdürler ve bu politikayı okuyarak işbu politikada tanımlanan kurallara uymayı taahhüt etmiş olurlar. Çalışanlarımıza, bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinliklerini geliştirecek şekilde eğitimler gerçekleştirilecektir.

BGYS, sürekli ve sistematik olarak değerlendirilecek ve geliştirilecektir. BGYS’nin yönetilmesinden Güvenlik Yöneticisi sorumludur. Sistemin kurulmasından Kalite Yöneticisi, sürekli geliştirilmesi ve kontrolünden Bilgi Güvenlik Yönetim Sistemi Kurulu sorumludur. Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulacaktır. Şirketimizin bilgi güvenliği riskleri “Risk Yönetimi Süreci”’ne göre tanımlanmış olup işbu politika sistematik olarak gözden geçirilecektir.

Bilgi Güvenliği Politikası’nın en etkili şekilde uygulanacağını, Bilgi Güvenliği Yönetim Sistemi’ni diğer yönetim sistemlerimizle bütünleşik şekilde yöneterek sürekli geliştirileceğini ve kontrol edileceğini, güvenlik ihlallerinde gerekli yaptırımların uygulanacağını taahhüt ederiz.

PALMET ENERJİ A.Ş

12 / 02 / 2016