Anasayfa

Bilgi Güvenliği Politikası

Bilgiyi korunmaya değer kritik bir olgu olarak tanımlayan GDZ Enerji Yatırımları A.Ş.’nin (GDZ Enerji) sağlıklı bir şekilde faaliyet gösterebilmesi ve yasal gereksinimleri karşılayabilmesi için bilginin uygun şekilde korunması gerekmektedir. Günümüz koşullarında başarıya ulaşmanın önemli unsurlarının başında, sahip olunan bilgilerin güvenliğinin sağlanması ve bilgiye doğru zamanda doğru kişilerin erişimine olanak sağlanması gelmektedir. GDZ Enerji, uygun kontroller ve proaktif önlemler sayesinde sahip olduğu bilgilerin güvenliğinin bir yönetim sistemi çerçevesinde ele alındığını taahhüt etmektedir. GDZ Enerji’ye ait bilgi varlıkları tehditlere karşı korunmaktadır. Bilgi sistemleri üzerindeki tehdit unsurlarından (kaybolma, çalınma, zarar görme ve yetkisiz kişiler tarafından erişilme, bilginin değiştirilmesi, zararlı yazılımlar, siber saldırılar, bilgisayar korsanları ve bilgi casusluğu, yetkisiz erişim, kaybolma gibi) kaynaklanabilecek olumsuzluklar, Şirketin sorumlulukları bakımından ciddi sorunlar doğuracak, faaliyetleri önemli düzeyde aksatacaktır.

GDZ Enerji’nin, öncelikle müşteriler olmak üzere düzenleyici kuruma ve şirket ortaklarına karşı sorumluluklarını yerine getirilebilmesi bakımından, kişisel verilerin ve bilgi varlığının güvenliğini sağlaması gerekmektedir. Çalışanların iş sözleşmeleri de dahil olmak üzere GDZ Enerji tarafından imzalanan tüm sözleşmelerde; Şirketle ilişkilendirilebilecek tüm bilgilerin, “korunması zorunlu gizli bilgi” olduğu ve ihlalin sonuçları belirtilmiştir. Güvenlik ihlallerinin önüne geçilmesi, gizliliğin ve basılı ortamda bulunan bilgilerden bilgisayar sistemleri üzerinde saklanan tüm şirket verilerinin korunması, erişebilirliğin ve bütünlüğün sağlanması bakımından GDZ Enerji çalışanlarının sorumluluklarının da belirlendiği Bilgi Güvenliği Politikası oluşturulmuştur. Bu politika, ilgili prosedür ve diğer eklerde belirtilen ilke ve önlemler, GDZ Enerji Yatırımları A.Ş için tanımlanmış ve geçerli hedefleri temsil etmektedirler.