Bilgi Güvenliği Yönetim Sistemi Politikası
KGAZ yönetimi:
• Şirketin güvenilirliğini ve imajını korumak,
• Üçüncü taraflarla yapılan sözleşmelerde yer alan bilgi güvenlik kriterlerine uygunluğu sağlamak,
• Sahip olduğu bilgi varlıklarının korunmasını sağlamak ve
• KGAZ’nin temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak
amacıyla bilişim hizmetlerimizin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.
KGAZ’nin risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden birimlerin güvenlik sorumlularından oluşan “Bilgi Güvenliği Koordinasyon Kurulu” sorumludur. “Güvenlik Koordinasyon Kurulu”, aynı zamanda BGYS altyapısını desteklemek ve işleyişini devam ettirmekle de sorumludur.
• KGAZ’nin bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
o Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde KGAZ’ye ait bilginin gizliliğini sağlamalı,
o Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli,
o Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı,
o Bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi Güvenliği Birimi’ne bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır.
• KGAZ içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletilemez.
• KGAZ’nin bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.
KGAZ’nin tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.
Genel Müdür
08.12.2022