Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

 

Eksim Holding Yatırım Anonim Şirketi ve Grup Şirketleri faaliyetlerinde;

TS-EN-ISO 27001 Bilgi Güvenliği Yönetim Sistemi Çerçevesinde;

Eksim Holding, paydaşlarına vermiş olduğu hizmeti en iyi şekilde vermek ve en yüksek faydayı sağlayabilmek için tüm kurumsal operasyonlarının güvenliğinin sağlanmasına büyük önem vermektedir.

Eksim Holding, faaliyet göstermiş olduğu enerji sektörü elektrik dağıtım alanında, ilgili tüm taraflara vermiş olduğu hizmetlerde etkin ve kaliteli hizmet anlayışıyla hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere uygun hareket ederek bilgi güvenliğini ve hizmet sürekliliğini sağlama amacını taşımaktadır. Bu sorumluluk anlayışıyla Eksim Holding bünyesinde uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi gereklilikleri hassasiyetle uygulanmaktadır.

 

Eksim Holding olarak Bilgi Güvenliği temel hedeflerimiz;

  • Çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizin korunması,
  • Bilgiye ilişkin risklerin yönetilmesi,
  • Müşteriye sunulan hizmetlerin bilgi güvenliği gereksinimlerini sağlamak,
  • Tüm iş süreçlerinin birbiri ile entegre, uyumlu ve dengeli olmasını sağlamak,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelere uymak,
  • Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, verinin sürekli erişilebilir olmasını sağlamak, aksi durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmek,
  • Bilgi güvenliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek,
  • Bilgi Güvenliği Yönetim Sistemi'nin etkin derecede sürdürülebilmesi için gerekli profesyonel yetkinliklerin artırılmasını sağlamak
  • Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek,
  • Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişebilirliğini sağlamak,
  • Bilgi Güvenliği Yönetim Sistemi'nin sürekli iyileştirilmesini sağlamaktır.