Akfel is a leading player in Turkey’s natural gas market

Akfel is focused on increasing its capacity of renewable energy investments and on increasing the Group’s effectiveness in electricity trading

Thanks to the strong business partnerships, Akfel continues to support the development of energy markets in Turkey

Information Security Management System (ISMS) Policy

BILGI GÜVENLIĞI YÖNETIM SISTEMI (BGYS) POLITIKAMIZ

AMAÇ

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikası’nın amacı, Akfel Commodities Turkey Holding A.Ş. (Akfel Commodities) ve Grup Şirketlerinin BGYS Kapsam Dokümanı’nda belirtilen kapsamdaki şirketler, lokasyonlar, varlıklar, süreçler ve personel için şirket stratejileri doğrultusunda BGYS’ye yönelik anlayışını aktarmak, BGYS amaç ve hedeflerini kayıt altına almak ve bu anlayışın uygulanması için yapılması gerekenleri aktarmaktır.

ÖZET

Akfel Commodities ve Grup Şirketleri, belirlemiş olduğu Bilgi Güvenliği Politikası doğrultusunda, sahip olduğu bilgi varlıklarını güvenli ve sistematik şekilde yönetip, bilginin gizlilik, bütünlük ve erişilebilirliğini içeriden ve/veya dışarıdan gelebilecek, tehditlere karşı koruyarak, faaliyetlerini etkin güvenli ve kesintisiz olarak sürdürmek amacıyla TS ISO/IEC 27001:2017 Bilgi Güvenliği Yönetim Sistemini kurmuştur.

Güvenlik Politikası aşağıdakileri garanti altına almaktadır:

  • Bilgi herhangi bir yetkisiz erişime karşı korunacaktır;
  • Bilgilerin gizliliği sağlanacaktır;
  • Bilgi bütünlüğü muhafaza edilecektir;
  • Muhafaza edilen İş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır;
  • Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır;
  • İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır;
  • Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır;
  • Tüm fiili veya şüpheli bilgi güvenliği ihlalleri Bilgi Güvenliği Yöneticisine rapor edilecek ve araştırılması sağlanacaktır.

AKFEL COMMODİTİES VE GRUP ŞİRKETLERİNİN BİLGİ GÜVENLİĞİ YAKLAŞIMI

Misyonumuz, Küresel enerji pazarında lider bir enerji firması olmak ve müşterilerimizin ihtiyaçlarına zamanında ve doğru hizmetlerle cevap vermek, çalışanlarımız için kariyer ve eğitim olanakları sağlayarak, uzman idari ve teknik kadromuzla enerji piyasasında, yerel ve uluslararası işbirlikleri ile hizmet vermektir.

Vizyonumuz; Enerji sektöründe güvenilir ve kusursuz ürün ve hizmetler sunarak, müşterilerimizin beklentilerini en iyi şekilde karşılamak; insan ve çevre sağlığını güvence altına alarak enerjinin arzı, iletimi, dağıtımı ve ilgili altyapısı alanlarında bölgenin önde gelen firmalarından biri olmaktır. 

Değerlerimize bağlılığımız sürecinde özellikle güvenilirlik ve operasyonel mükemmellik ilkelerimizle bağlantılı olarak, kurumumuz bünyesinde bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuş bulunuyoruz.

Müşterilerimizle, iş ortaklarımızla, çalışanlarımızla, kamu kurumları, kanun koyucular ve düzenleyiciler ile karşılıklı güvene dayanan ilişkimizin temelini BGYS ile daha da güçlendiriyoruz. Bu amaçla, bilgi güvenliğinin sağlanması, güvenlik süreçlerinin iyileştirilmesi ile en üst seviyede verimliliğe en güvenli şekilde ulaşmayı hedefliyoruz. 

BGYS’NİN AMAÇ VE HEDEFLERİ

Akfel Commodities ve Grup Şirketleri bünyesinde uygulanmakta olan bilgi güvenliği yaklaşımının temel amaçları, kurumsal bilişim sistemleri ve endüstriyel kontrol sistemlerinin herhangi bir aksama olmadan faaliyet göstermesi ve ihtiyaçlar doğrultusunda;

  • Akfel Commodities ve Grup Şirketleri bilişim sistemlerinde saklanan ve işlenen bilginin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi güvenliğinin GİZLİLİK unsurunun tesis edilmesi,
  • Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesi,
  • Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesi

olarak ifade edilmiştir.

Bu doğrultuda kurulmuş olan BGYS’nin hedefleri şu şekilde belirlenmiştir:

  • Bilgi güvenliğine ilişkin hedefleri iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarını sağlamak,
  • Başta müşteri bilgileri olmak üzere, tüm kritik şirket bilgilerinin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
  • Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması ve bu süreçte doğan bilgi güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,
  • Tüm şirketi, paydaşları ve iş ortaklarını da içeren bir bilgi güvenliği anlayışını yerleştirmek,
  • Sürekli değişen ve gelişen teknolojileri takip ederek, ISO/IEC 27001:2013 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmak,
  • Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek ve bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamak,
  • Bilgi güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,
  • AKFEL Commodities ve Grup Şirketlerinin tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ, vb. düzenlemelerden kaynaklanan bilgi güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmak.