Bilgi Güvenliği Politikamız

Bu politika, Mega Endüstri'nin faaliyet gösterdiği petrol, gaz, petrokimya, hidrojen ve enerji sektörlerinde bilgi güvenliğinin sağlanması, iş sürekliliğinin korunması ve yasal yükümlülüklere uyumun güvence altına alınmasına yönelik kurumsal çerçeveyi tanımlar.

1) Amaç

Mega Endüstri’nin faaliyet gösterdiği petrol, gaz, petrokimya, hidrojen ve enerji sektörlerinde bilgi güvenliğinin sağlanması, iş sürekliliğinin korunması ve yasal yükümlülüklere uyumun garanti altına alınmasıdır.

2) Kapsam

Bu politika, Mega Endüstri'nin tüm lokasyonlarını, bilgi sistemlerini, çalışanlarını, sözleşmeli tarafları ve bilgiye erişimi olan tüm dış tarafları kapsar.

3) Politika Beyanı

  1. Bilgi güvenliğini, işimizin sürdürülebilirliği, çalışan güvenliği ve sektörel regülasyonlara uyum açısından kritik bir unsur olarak görmekteyiz.
  2. Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için ISO/IEC 27001:2022 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmayı, uygulamayı ve sürekli iyileştirmeyi taahhüt ederiz.
  3. Sektöre özgü yüksek riskli operasyonlarımızda bilgi güvenliği tehditlerine karşı özel koruma önlemleri alırız.
  4. Ulusal ve uluslararası mevzuatlara, sözleşmesel yükümlülüklere, enerji ve çevre regülasyonlarına tam uyum sağlarız.
  5. Siber tehditler, casusluk, sabotaj ve endüstriyel veri hırsızlığı gibi sektörümüze özel tehditlere karşı aktif önlemler geliştiririz.
  6. Tüm çalışanlarımızın ve ilgili tarafların bilgi güvenliği farkındalığını artırmak için düzenli eğitimler veririz.
  7. Bilgi güvenliği ihlallerinin raporlanmasını teşvik eder, gerekli düzeltici faaliyetleri derhal başlatırız.

4) Hedefler

  1. Kritik altyapı ve üretim sistemlerinin kesintisiz çalışmasını sağlamak,
  2. Endüstriyel sırların dışarı sızmasını önlemek,
  3. Bilgi varlıklarının yetkisiz erişimlere karşı korunmasını sağlamak amacıyla BGYS kapsamında ölçülebilir bilgi güvenliği hedefleri belirlemek ve takip etmek.

5) Roller ve Sorumluluklar

  1. Üst Yönetim: Politikanın uygulanmasını ve kaynakların sağlanmasını garanti eder.
  2. BGYS Ekibi: Sistemlerin kurulması, sürdürülmesi ve iyileştirilmesinden sorumludur.
  3. Tüm Çalışanlar: Bu politikaya uymak ve şüpheli olayları raporlamakla yükümlüdür.
  4. Tedarikçiler ve Yükleniciler: Bilgi güvenliği şartlarına uygun davranmak zorundadır.

6) Gözden Geçirme ve Yayınlama

  1. Bu politika yılda en az bir kez veya önemli değişiklikler sonrası gözden geçirilir.
  2. Politika iç ve dış paydaşlarla Mega Endüstri kurumsal kanalları üzerinden paylaşılır.

Doküman Kodu: PLT.02  |  Revizyon: 03  |  Tarih: 29.09.2025
Onay: Derya TOPRAK – GENEL MÜDÜR