Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikasi | Osmangazi Elektrik Dağıtım AŞ

KURUMSAL

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASİ

OSMANGAZİ ELEKTİRİK DAĞITIM BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

OEDAŞ yönetimi; tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu taahhüdün sonucu olarak, firma genelinde bilgi güvenliği farkındalık programları düzenler ve alt yapı yatırımlarını gerçekleştireceğini taahhüt eder.

Bu doğrultuda OEDAŞ’ın tüm BGYS faaliyetlerinde;

  • Bilgilerin, herhangi bir yetkisiz erişime karşı korunduğunu,
  • Bilgilerin gizliliğinin korunduğunu,
  • Bilgi bütünlüğünün muhafaza edileceğini,
  • Muhafaza edilen iş süreçlerine ait bilgiye ulaşılabilirlik sağlandığını,
  • Yasal mevzuat gereksinimleri, üçüncü taraflar ile yapılan sözleşmelerde yer alan hükümlerin sürekli izlendiğini,
  • Tüm çalışanlara Bilgi Güvenliği eğitiminin verildiğini,
  • Tüm fiili veya şüpheli bilgi güvenliği ihlallerinin, ilgili birimler tarafından raporlandığını ve önlemler alındığını,
  • Prosedürlerin politikayı destekleyici şekilde hazırlandığını,
  • İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğinin sağlandığını,
  • Tüm prosedürlerin tüm birimler tarafından uygulanmasının sağlandığını,
  • İş birliği yapılan firmalarla yürütülen faaliyetlerde Bilgi Güvenliği Yönetim Sistemi Prosedürlerine uygun olarak hareket edildiğini,
  • Bina ve tesislerinde kameralı ve fiziki güvenlik tedbirlerinin alındığını, tüketiciler ve çalışanlar için yasalara uygun insan haklarına saygılı olarak 7/24 koruma hizmeti sağlandığını,
  • Bina ve tesislere yetkisiz ve illegal girişlerin engellendiğini, personelin mesai saati dışında girişlerinin kayıt altına alındığını,
  • Ambar binalarında bulunan ekonomik değeri yüksek malzemelerin, kamera sistemi ve güvenlik personeli marifetiyle 7/24 korunmasının sağlandığını,
  • Ofislerin açık bırakılma ihtimaline karşı bilgisayar, ışık vb. cihazların mesai saatleri sonrasında kontrol edilmesi ve doğabilecek zafiyetin minimum düzeye çekilmesi için gerekenin yapıldığını beyan ve taahhüt ederiz.