FELLOW ENERJİ A.Ş. Üst Yönetimi tarafından, kuruluşumuzun ve paydaşlarının kurumsal bilgilerinin, bilgi sistemlerinin ve iş süreçlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunması ve sürdürülmesini sağlamak amacıyla bu politika hazırlanmıştır.

Bu politika;

·        Tüm çalışanları (tam zamanlı, yarı zamanlı, sözleşmeli),

·        Stajyerleri,

·        Danışmanları,

·        Hizmet sağlayıcıları ve üçüncü tarafları,

·        Şirket adına bilgi işleyen tüm gerçek ve tüzel kişileri

kapsar.

Politika; şirketin fiziksel, dijital, sözlü ve yazılı tüm bilgi varlıklarını ve bilgi işleme süreçlerini içerir.

v  Üst Yönetim

v  Bilgi Güvenliği Yöneticisi

v  Tüm Çalışanlar

Bu politika aşağıdaki standart ve düzenlemelere dayanır:

·        ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı

·        ISO/IEC 27002:2022 Bilgi Güvenliği Kontrolleri

·        6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)

·        İlgili diğer ulusal ve uluslararası mevzuatlar

5.1 Bilgi Güvenliği Yaklaşımımız

FELLOW Enerji A.Ş., kurumsal bilgiyi stratejik bir değer olarak kabul eder. Faaliyetler sırasında kullanılan şirket ve paydaş bilgileri; operasyonel süreklilik, yasal uyum ve kurumsal itibar açısından kritik öneme sahiptir.

Bilgi güvenliği aşağıdaki üç temel ilkeye dayanır:

·        Gizlilik: Bilgilerin yalnızca yetkili kişiler tarafından erişilebilir olması,

·        Bütünlük: Bilginin doğruluğunun ve tamlığının korunması,

·        Kullanılabilirlik: Bilginin ihtiyaç duyulduğunda erişilebilir ve kullanılabilir olması.

Bu unsurlardan herhangi birinde oluşabilecek zafiyet; finansal kayıplara, hukuki yaptırımlara ve itibar kaybına neden olabilir.

5.2 Yönetimin Taahhüdü

Üst Yönetim;

·        BGYS’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gerekli kaynakları sağlamayı,

·        Bilgi güvenliği hedeflerini belirlemeyi ve performansını izlemeyi,

·        Risk temelli yaklaşımı esas almayı,

·        Yasal, düzenleyici ve sözleşmesel yükümlülüklere uyumu sağlamayı,

·        Bilgi güvenliği farkındalığını artırmayı taahhüt eder.

5.3 Risk Temelli Yaklaşım

FELLOW Enerji A.Ş.;

·        Bilgi varlıklarını tanımlar ve envanterini tutar,

·        Düzenli risk değerlendirmesi yapar,

·        Kabul edilebilir risk seviyelerini belirler,

·        Uygun teknik ve idari kontrolleri uygular,

·        Riskleri periyodik olarak gözden geçirir.

5.      4 Sorumluluklar

Tüm çalışanlar ve üçüncü taraflar;

·        Bu politika ve ilgili prosedürlere uymakla,

·        Bilgi varlıklarını korumakla,

·        Şüpheli durumları ve güvenlik olaylarını derhal bildirmekle,

·        Yetkisiz erişim, veri sızıntısı veya ihlalleri önlemek için gerekli özeni göstermekle yükümlüdür.

5.5             Uyum ve Disiplin

Bilgi güvenliği politika ve prosedürlerinin ihlali;

·        Disiplin sürecinin başlatılmasına,

·        İş sözleşmesinin feshedilmesine,

·        Gerekli durumlarda hukuki ve cezai işlemlerin uygulanmasına neden olabilir.

5.6 Güvenlik Olaylarının Bildirimi

Bilgi güvenliği ihlali veya şüphesi durumunda aşağıdaki iletişim kanalı kullanılmalıdır:

📞 +90 (0342) 502 79 95 – 444 27 06
📧 bgyk@fellowenerji.com

5.7 Sürekli İyileştirme

Bilgi Güvenliği Yönetim Sistemi;

·        İç denetimler,

·        Yönetimin gözden geçirmesi,

·        Performans ölçümleri,

·        Düzeltici ve önleyici faaliyetler aracılığıyla sürekli olarak iyileştirilir.

5.8 Yürürlük ve Gözden Geçirme

Bu politika yayımlandığı tarihten itibaren yürürlüğe girer ve yılda en az bir kez veya önemli değişiklikler sonrasında gözden geçirilir.