Bilgi Güvenliği Politikamız

SEDAŞ, paydaşlarına mümkün olan en yüksek değeri sağlayabilmek için tüm iş süreçlerinin ve kurumsal operasyonlarının güvenliğinin sağlanmasına azami önemi vermektedir.

SEDAŞ, bu bağlamda; elektrik dağıtım sisteminde, hedef kitlesine ve tüm taraflara oluşturulan katma değeri sürekli arttırmak ve sektöründe teknolojik gelişmeleri takip ederek, ilke edinilen kaliteli hizmet anlayışını, tüketici memnuniyeti ön planda tutarak yasal düzenleyici otoritelerin düzenlemeleri çerçevesinde hizmetlerinin etkin güvenli ve kesintisiz şekilde yürütülmesini tehdit edebilecek riskleri erken tespit etmek ve gereken bilgi güvenliği planlamalarını yaparak önlem almak hedefindedir.

SEDAŞ bilgi güvenliğini sağlamak amacıyla kendi kurumsal işleyişini düzenleyici prensipler oluşturur. Bilgi Güvenliği Yönetmeliğinin belirlenmesi, güvenlik rollerinin tanımlanması ve ilgili tüm güncellemelerin yapılması Üst Yönetim'in desteği ve tüm birimlerin koordinasyonuyla gerçekleştirilir. SEDAŞ gerekli durumlarda iç ve dış uzmanların görüşüne başvurabilir.

Bilgi Güvenliği Yönetim Sistemi' nin amacı; hizmet güvenliği ve kalitesinden, yasa ve yönetmeliklere uyumluluktan, şirketin kurumsal itibarından ve sosyal sorumluluk bilincinden, insan hayatına verilen öncelik ve değerden, çevre duyarlılığından taviz vermeksizin:

  • Bilgi güvenliği yönetim sisteminin etkin derecede sürdürülebilmesi için gerekli profesyonel yetkinliklerin artırılmasını sağlamak,
  • Bilgi Güvenliği Yönetim Sistemi (BGYS)ni uluslararası olarak kabul edilmiş olan ISO27001:2013 standardı şartları doğrultusunda planlamak, gerçekleştirmek ve geliştirmek,
  • Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesini sağlamak,
  • İş süreçlerinin BGYS'ye uyumlu halde sürdürülmesini sağlamak,
  • Bilgi güvenliği risklerini yönetmek için risklerini değerlendirme, risk analizi ve risk işleme çalışmaları gerçekleştirmek, gerekli tedbirleri geliştirmek ve olası riskleri önlemek için çalışmalar gerçekleştirmek,
  • Yönetim tarafından periyodik olarak gözden geçirilmiş ve onaylanmış, ölçülebilir bilgi güvenliği hedeflerini belirlemek,
  • Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmek,
  • Veri gizliliğini sağlamaktır.