TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) ana teması; GAMA Enerji A.Ş. ve Kremna Enerji Üretim ve Ticaret A.Ş.’nin enerji üretimi için sahip olduğu bilgi varlıkları ile buna destek veren endüstriyel ve ofis BT altyapısı, yatırım, satın alma/birleşme, iş geliştirme, yapım ve varlık yönetimine ilişkin bilgi varlıkları, personeli ve BT altyapısının bilgi güvenliğini kapsayacak şekilde belirlenmiştir. 

Bu doğrultuda BGYS Politikasının amacı aşağıdaki gibidir: 

• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı GAMA Enerji A.Åž. ve Kremna Enerji Ãœretim ve Ticaret A.Åž.’nin bilgi varlıklarını korumak, bilginin kullanılabilirliÄŸini gerektiÄŸi ÅŸekilde saÄŸlamak, yasal mevzuat gereksinimlerini karşılamak ve sürekli iyileÅŸtirmeye yönelik çalışmalar yapmak, 
• Yürütülen tüm faaliyetlerde BGYS’nin üç temel öğesinin sürekliliÄŸini saÄŸlamak: 
  • Gizlilik: Önem taşıyan bilgilere yetkisiz eriÅŸimleri önlemek 
  • Bütünlük: Bilginin doÄŸruluk ve bütünlüğünün saÄŸlandığını göstermek 
  • Kullanılabilirlik: Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaÅŸabileceÄŸini göstermek 
• Elektronik ortamda tutulan veriler de dâhil olmak üzere yazılı, basılı, sözlü ve benzeri ortamlarda bulunan tüm verilerin güvenliÄŸiyle ilgilenmek, 
• Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek farkındalık oluÅŸturmak, 
• Bilgi GüvenliÄŸi Yönetimi kapsamında mevcut veya şüphe uyandıran tüm açıklıkları BGYS ekibine rapor etmek ve bunların soruÅŸturulmasını saÄŸlamak, 
• Mevcut stratejik iÅŸ planı ve risk yönetimi çerçevesinde, BGYS’nin kurulması ve sürekliliÄŸinin saÄŸlanması için ilgili riskleri tanımlamak, deÄŸerlendirmek, kontrol etmek ve takibini yapmak, 
• Ä°ÅŸ süreklilik planlarını hazırlamak, sürdürmek, test etmek ve yılda en az bir kez gözden geçirmek, 
• SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek. 

•  

•  

GAMA Enerji A.Ş. ve Kremna Enerji Üretim ve Ticaret A.Ş., BGYS’nin (ISO 27001:2022) sürdürülebilirliğini taahhüt etmektedir. Tüm çalışanların ve BGYS kapsamında tanımlanan ilgili üçüncü tarafların bu politikaya ve bu politikayı uygulayan BGYS’ye uymaları beklenmektedir.