Bilgi Güvenliği Politikamız

​SEDAŞ  ve çalışanları,  paydaşlarına mümkün olan en yüksek değeri sağlayabilmek için tüm iş  süreçlerinin  ve  kurumsal  operasyonlarının güvenliğinin  sağlanmasına  azami  önemi vermektedir. 

SEDAŞ,  bu  bağlamda;  elektrik  dağıtım  sisteminde,  hedef  kitlesine  ve  tüm  taraflara oluşturulan  katma değeri sürekli arttırmak ve sektöründe teknolojik gelişmeleri takip ederek, ilke  edinilen  kaliteli  hizmet  anlayışını,  tüketici  memnuniyetini  ön  planda  tutarak  yasal düzenleyici otoritelerin  düzenlemeleri  çerçevesinde  hizmetlerinin  etkin  güvenli  ve  kesintisiz şekilde yürütülmesini tehdit edebilecek riskleri erken tespit etmek ve gereken bilgi güvenliği planlamalarını yaparak önlem almak hedefindedir.

SEDAŞ ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek  amacıyla;  SEDAŞ bünyesinde yürütülen Bilgi Güvenliği Yönetim Sistemi (BGYS) ile; 

-  Bilgi  güvenliği  yönetim  sisteminin  etkin  bir  şekilde  sürdürülebilmesi  için  gerekli profesyonel yetkinliklerin sağlanması, 
-  Bilgi  Güvenliği  Yönetim  Sisteminin  (BGYS)  uluslararası  olarak  kabul  edilmiş  olan ISO27001:2013  standardı  şartları  doğrultusunda  planlanması,  gerçekleştirilmesi dokümante edilmesi, belgelendirilmesi, 
-  Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesi,
-  İş süreçlerinin BGYS ile uyumlu halde sürdürülmesi,
-  Bilgi  güvenliği  risklerini  yönetmek  için  risklerin  değerlendirilme,  risk  analizi  ve  risk işleme  çalışmalarının  gerçekleştirilmesi,  gerekli  tedbirlerin  geliştirilmesi  ve  olası riskleri önlemek için çalışmaların gerçekleştirilmesi, 
-  Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
-  Yönetim tarafından periyodik olarak gözden geçirilmiş ve onaylanmış, ölçülebilir bilgi güvenliği hedeflerinin belirlenmesi ve bu hedeflere ulaşmak için gerekli çalışmaların yapılması,
-  Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
-  Bilgi  güvenliği  farkındalığını  artırmak  amacıyla  teknik  ve  davranışsal  yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,
-  Kritik  iş  süreçlerinde  yaşanabilecek  kesintilerin  önüne  geçilmesi,  geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale getirilmesi, 
-  Müşteri verilerinin gizliliğinin sağlanması,yönünde  faaliyetlerimizi,  uyguladığımız  diğer  yönetim  sistemleri  ile  birlikte  
bütünleşik bir ​şekilde yöneterek, elektrik dağıtım sektöründe bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışırız.​