1. AMAÇ ve KAPSAM
Bu politikanın amacı, Sepaş Enerji tarafından kullanılan ve oluşturulan kişisel verilerin ilgili yasa ve yönetmeliklere uygun şekilde işlenmesinin tanımlanmasıdır. Bu politika, Sepaş Enerji'nin sistem ve veri kaynaklarını kullanan, yöneten, tasarlayan veya uygulayan tüm Sepaş Enerji çalışanlarını kapsamaktadır. Politika, Sepaş Enerji kontrolü dahilindeki tüm basılı ve elektronik bilgilere ve belgelere uygulanır; bunlar arasında, bunlarla sınırlı olmamak üzere ilişkide bulunulan Sepaş Enerji Hissedarlarının, Tedarikçilerinin ve Grup Şirketlerinin verilerini de kapsar.
2. SORUMLULUKLAR
Bu politika, Bilgi Teknolojileri Müdürlüğü tarafından hazırlanır, yönetim sistemlerine uygunluğu Kalite Yönetimi Birimi tarafından kontrol edilip, BGYS/KVKK Komitesi Başkanı onayı ile yayınlanır. Bu politikanın uygulanmasından tüm Sepaş Enerji çalışanları sorumludur.
Aşağıda veri korumaya ilişkin Sepaş Enerji içerisindeki ve dışarısındaki paydaşların rol ve sorumlulukları vurgulanmıştır:
2.1. çalışanlar ve Taraflar
2.2.Bilgi Güvenliği Yönetimi
2.3. üst Yönetim
3. REFERANSLAR
-
4. TANIMLAR
Şirket: Sakarya Elektrik Perakende Satış A.Ş. (Sepaş Enerji)
BGYS: Bilgi Güvenliği Yönetim sistemi
KVKK: Kişisel Verilerin korunması Kanunu
5. UYGULAMA
5.1. Kişisel Veri işleme Kuralları
Kişisel Bilgiler, adil ve yasal olarak işlenir.
Sepaş Enerji;
5.2. Eğitim
Başlangıç güvenlik eğitimi, yeni başlayanlar ve yeni ortak taraflar için yapılır.
5.3. Yaptırım
Bu politika, Sepaş Enerji'deki yerel kontrolle ilgili üst Yönetim tarafından onaylanan zorunlu kuralları ve hedefleri temsil eder. Bu kontrollerin fiili uygulanması, Şirketin çalışanları için Disiplin Prosedüründe belirtilen disiplin işlemlerine uygun olarak gerçekleştirilir.
6. İLGİLİ DOKÜMANLAR
Bilgi Güvenliği Roller Sorumluluklar ve İletişim Prosedürü
Erişim Kontrol Prosedürü
Olay Kaydetme ve İzleme Prosedürü
Veri Sızıntısı önleme ve Yönetimi Prosedürü
Veri Saklama, Maskeleme, Anonimleştirme ve Silme Prosedürü
Bilgi Güvenliği İhlal Olayı Yönetimi Prosedürü
Duis aliquet egestas purus in blandit. Curabitur vulputate, ligula lacinia scelerisque tempor, lacus lacus ornare ante, ac egestas est urna sit amet arcu. Class aptent taciti sociosqu ad litora ade torquent per conubia nostra, per inceptos himenaeos.
Sed molestie augue sit amet leo consequat posuere. Vestibul ante ipsum primis in faucibus orci luctus et ultrices posuere ile cubilia Curae; Proin vel ante a orci tempus eleifend ut.