Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikasının amacı, Aksa Enerji Üretim A.Ş. “BGYS Kapsam Dokümanında belirtilen lokasyonlar, varlıklar, süreçler ve personel için şirket stratejileri doğrultusunda BGYS’ ye yönelik anlayışını aktarmak, BGYS amaç ve hedeflerini kayıt altına almak ve bu anlayışın uygulanması için yapılması gerekenleri aktarmaktır.
Enerji alanında 50 yıllık tecrübesi bulunan; elektrik üretimi, satışı, doğal gaz ve elektrik dağıtımı alanlarında faaliyet gösteren Kazancı Holding kuruluşu olan Aksa enerji üretim A.Ş ; Holding çatısı altındaki şirketlerin sinerjisinden ve tecrübesinden de yararlanarak Elektrik Dağıtım Hizmetlerini tüketici memnuniyeti odağında sürekli geliştirmektedir. Temelleri 1950’li yıllarda atılan Kazancı Holding, 50 yılı aşan yolculuğunda her zaman müşteri memnuniyeti ve güven ilkelerini temel alarak; jeneratör üretimi, doğalgaz dağıtım faaliyetleri ve enerji santralleri kurulum / işletimi ile enerji sektörünün lider firmalarından biri olmuştur. Grup, enerji alanlarındaki yatırımları, ödediği vergiler ve yarattığı istihdam ile Türkiye ekonomisine önemli katkılar sağlamaktadır.
Kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygular. Bilgi Güvenliği Yönetim Sistemin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirir. Bu çerçevede bilgi güvenliği amaçlarımız;
• Süreçlerin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması,
• işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması,
• gereksinimlere ve sözleşmelere uyumun sağlanması.
Üst Yönetim olarak, belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve TS ISO/IEC 27019 - Enerji Hizmet Endüstrisi Bilgi Güvenliği Önlemleri Standardının gerekliliklerini yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan standartlara uyacağımızı ve sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğimizi, etkinliğini değerlendireceğimizi, sürekli iyileştireceğimizi ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağımızı taahhüt ederiz.