Bilgi Güvenliği Politikamız

Elektrik Üretim A.Ş. Genel Müdürlüğü; sosyoekonomik kalkınmanın en önemli girdilerinden birisi olan elektrik enerjisinin zamanında, daha kaliteli ve daha yeterli,  ekonomik şartlar ve çevre etkileri dikkate alınarak temininin sağlanması sorumluluğunun yanı sıra, stratejik iş birliği ve uluslararası anlaşmalardan doğan sorumluluğunu yerine getirmek, iş sürekliliğimizi sağlamak, bilgi varlıklarımıza yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayarak riskleri yönetmek amacıyla;

1. Kapsam dahilindeki

a. Tüm EÜAŞ Genel Müdürlüğü ve bağlı elektrik üretim santrallerinin kurumsal bilişim sistemlerini, endüstriyel kontrol sistemlerini

(EKS/SCADA) ve fiziksel ve çevresel güvenliğini,

b. Enerji Piyasası Düzenleme Kurumu Bilişim Güvenliğini düzenleyen yönetmelik gereksinimlerini (siber güvenlik kontrolleri, ISO 27019 kontrolleri vb.)

c. Kişisel verilerin gizliliğini, bütünlüğünü, yetkiler dahilinde erişilebilirliğini ve sürekliliğini korumayı,

2. Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde elektrik arzının güvenliğini sağlamayı,

3. TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi gereklerini yerine getirecek şekilde kaynakların tahsisini, kurulmasını, işletilmesini, gözden geçirilmesini ve sürekli iyileştirilmesini,

4. Kurumun ana faaliyetlerinin ve yönetim süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan dokümantasyona uygun şekilde yürütülmesini,

5. Bilgi ve bilgi işleme olanaklarına yönelik risklerin tanımlanmasını ve sistematik olarak  yönetilmesini,

6. Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitim / programların planlanmasını ve gerçekleştirilmesini,

7. Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler / özel ilgi grupları ile iletişimleri artırmayı,

Taahhüt eder.