Bilgi Güvenliği Politikası

İZMİR JEOTERMAL ENERJİ

BİLGİ GÜVENLİĞİ POLİTİKASI

İzmir Jeotermal Enerji San. ve Tic. A.Ş. olarak; iş sürekliliğini sağlamak, hataları minimize ederek, riskleri en aza seviyede tutarak ve verimliliği artırarak güvenlik açıklarından kaynaklanabilecek istenmeyen olayların önüne geçmek, asıl ve yardımcı iş faaliyetlerinin kesintisiz devam edebilmesi için; tüm saldırı, atak ve tehditlere karşı bilgi varlıklarımız korumak en temel “Bilgi Güvenliği Politikamız” dır.

Bu kapsamda;

  • Bilgilerin gizliliğininkorunacağını,
  • Bilgilere yetkisi olmayan kişi veya kişiler tarafından erişiminin mümkün olamayacağını,
  • Bilgi bütünlüğününmuhafaza edileceğini,
  • İş akışlarında gerekli durumlarda bilgiye erişebilirlik ve kullanılabilirlik durumunun sağlanacağını,
  • İş ortakları, aboneler ve tedarikçiler gibi üçüncü taraflar ile yapılan sözleşmelerde yer alan şartların, yasalara ve mevzuatlara uygunluk bakımından sürekli kontrol edilerek güncelleneceğini,
  • Muhafaza edilen, geliştirilen ve sınanmış iş sürekliliği planları oluşturulacağını,
  • Tüm çalışanlar için bilgi güvenliği eğitimleri düzenlenerek, bilgi güvenliği farkındalığının oluşmasının sağlanacağını,
  • Gerçekleşen veya gerçekleşme ihtimali olan bilgi güvenliği ihlallerini kayıt altına alarak, sebeplerini ve oluşma durumlarını belirleyerek, tekrarlanmaması için gerekli önlem çalışmalarının yapılacağını,
  • Bilgi Güvenliği Politikasının yerine getirilmesi, sürdürülmesi ve geliştirilmesinde tüm üst düzey yöneticilerin birincil sorumlu olduğunu ve bu sorumluluğu tüm çalışan ve paydaşlar ile paylaştıklarını, 

Kabul ve taahhüt ederiz.