Şirketimiz bilgiyi değerli bir varlık olarak kabul etmekte, faaliyetlerimizin sürdürülebilmesi açısından kritik öneme sahip olan bilginin, yaşam döngüsü boyunca uygun şekilde korunması önem arz etmektedir.
SOCAR Türkiye’de bilgi güvenliği; iş sürekliliğini sağlamak, maddi kayıplar ve güvenlik ihlallerinden doğacak zararları en aza indirmek amacıyla bilginin tehlike ve tehditlere karşı korunması olarak tanımlanır. Bilgi güvenliği ile değeri olan her türlü kurumsal ve kişisel verinin;
•Sadece yetkili personel tarafından bilinmesi ve erişilmesi için gizliliği,
•Bilginin doğru ve tam olması, yapılan değişikliklerin kontrol altında tutulması için bütünlüğü,
•Yetkisi olan kişilerin her ihtiyaç duyduğunda bilgiyi kullanabilmesi için erişilebilirliği temin edilir ve korunması sağlanır.
Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır;
•İş sürekliliğinin sağlanması
•Olası risklerin sınırlandırılması ve yönetilmesi
•Yasal yükümlülüklerin, uyum gereksinimlerinin ve diğer gerekliliklerin karşılanması
•İç ve dış müşterilere sunulan hizmetlerde veri güvenliğinin sağlanması
•Üretim tesislerimizin siber tehditlere karşı korunması
•Rekabet avantajı elde edilmesi
•Kurum prestijinin korunması
•Bilgi güvenliği farkındalığının arttırılması
Şirketimizde bilgi güvenliği; uluslararası standartlar ve en iyi uygulamalar doğrultusunda risk yönetimi yaklaşımıyla planlanır, uygulanır, izlenir ve gözden geçirilerek geliştirilir. Bilgi güvenliği riskleri analiz edilir, risk azaltıcı faaliyetler yürütülür, bağımsız denetçilerle periyodik denetimlerle gözden geçirmeler gerçekleştirilir.
SOCAR Türkiye Üst Yönetimi; elektronik veya fiziksel ortamda saklanan, işlenen veya iletilen bilginin korunması için gerekli güvenlik önlemlerini alacağını, Bilgi Güvenliği Yönetim Sistemi çerçevesinde sürekli iyileştirme için gerekli kaynağı ve desteği sağlayacağını, yasal ve diğer gerekliliklere uymayı taahhüt eder.
Şirketimiz; ülkemizdeki yasal mevzuatlar ve özellikle EPDK ile KVKK düzenlemeleri gereğince bilginin ve bilgi sistemlerinin güvenliğini sağlamakla yükümlüdür. Bilgi güvenliğinin sağlanması için başta veri ve süreç sahipleri olmak üzere tüm çalışanlarımıza görev ve sorumluluk düşmektedir. Bu nedenle şirket bilgi sistemlerini kullanan, yöneten ve bilgi varlıklarına erişen herkes aşağıdaki sorumluluklara uymak zorundadır.
•Bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirliğini korumak
•Bilgi güvenliği politika, standart, prosedür ve talimatlarını bilmek ve uygulamak
•BT kaynaklarını yasalara, politikalara ve iş amaçlarına uygun kullanmak
•Temiz masa ve ekran politikasını benimsemek ve uygulamak
•Kişisel bilgilerin gizliliğini ve mahremiyetini sağlamak
•Bilgiyi sadece yetkili kişiler ile paylaşmak
•Tahmin edilmesi zor parolalar kullanmak ve gizliliğini sağlamak
•Bilginin uygun şekilde yedeklenmesini ve iş sürekliliğini sağlamak
•Sahibi olunan veriler için bilgi sınıflandırması yapmak ve gerekli önlemleri almak
•Bilgi güvenliği ihlal olaylarını ve potansiyel zafiyetleri raporlamak
Müşterilerimizin memnuniyetini ve hizmetimizin kalitesini artırmak için yazılı ya da sözlü her türlü müşteri şikâyetini;
- Gizlilik,
- Şeffaflık,
- Objektiflik,
- Erişebilirlik,
- Hesap verebilirlik,
- Cevap verebilirlik,
- Sürekli iyileştirme,
- Yasal şartlara uygunluk,
- Müşteri odaklı yaklaşım,
- Prensiplerine uygun olarak ele almayı
Taahhüt ederiz.
Stratejilerimize ulaşabilmek ve faaliyetlerimizi sürdürülebilir kılmak için risklerimizi yönetmek ve iş süreçleri ile uyumunu sağlamak Kayserigaz ’da herkesin temel görevidir.
Kayserigaz‘da riskler olay gerçekleştikten sonra yönetilen bir sonuç değil, yönetim kararlarına dâhil edilen kilit bir girdidir.Yöneticiler, her türlü kararlarında ve faaliyetlerinde riski bir faktör olarak ele alır ve henüz işin başında seçenekleri değerlendirerek risk odaklı ve proaktif yaklaşım ile hareket eder.
Kayserigaz yönetimi, risk iştahı doğrultusunda belirlenen risklerine yanıt stratejileri geliştirmek amacıyla gerekli kaynakları sağlayacağını, risk yönetim yaklaşımını Kayserigaz’ın kurumsal kültürünün bir parçası haline getireceğini, performansını sürekli takip ederek sürekli iyileştireceğini taahhüt eder.