Bilgi Güvenliği Politikamız ve Belgemiz
Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikası’nın amacı, Çoruh Elektrik Dağıtım A.Ş.’nin “BGYS Kapsam Dokümanı”nda belirtilen lokasyonlar, varlıklar, süreçler ve personel için şirket stratejileri doğrultusunda BGYS’ye yönelik anlayışını aktarmak, BGYS amaç ve hedeflerini kayıt altına almak ve bu anlayışın uygulanması için yapılması gerekenleri aktarmaktır.
Enerji alanında 50 yıllık tecrübesi bulunan; elektrik üretimi, satışı, doğal gaz ve elektrik dağıtımı alanlarında faaliyet gösteren Kazancı holding kuruluşu olan Çoruh EDAŞ; holding çatısı altındaki şirketlerin sinerjisinden ve tecrübesinden de yararlanarak Elektrik Dağıtım Hizmetlerini tüketici memnuniyeti odağında sürekli geliştirmektedir. Temelleri 1950’li yıllarda atılan Kazancı Holding, 50 yılı aşan yolculuğunda her zaman müşteri memnuniyeti ve güven ilkelerini temel alarak; jeneratör üretimi, doğalgaz dağıtım faaliyetleri ve enerji santralleri kurulum / işletimi ile enerji sektörünün lider firmalarından biri olmuştur. Grup, enerji alanlarındaki yatırımları, ödediği vergiler ve yarattığı istihdam ile Türkiye ekonomisine önemli katkılar sağlamaktadır.
Kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygular. Bu çerçevede bilgi güvenliği amaçlarımız;
• Süreçlerin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması,
• Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması,
• Yasal gereksinimlere ve sözleşmelere uyumun sağlanması.
Üst Yönetim olarak, belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan “Bilgi Güvenliği Yönetim Sistemine” uyacağımızı ve sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğimizi, etkinliğini değerlendireceğimizi, sürekli iyileştireceğimizi ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağımızı taahhüt ederiz.