Şirketimiz bilgiyi değerli bir varlık olarak kabul etmekte, faaliyetlerimizin sürdürülebilmesi açısından kritik öneme sahip olan bilginin, yaşam döngüsü boyunca uygun şekilde korunması önem arz etmektedir. 

SOCAR Türkiye’de bilgi güvenliği; iş sürekliliğini sağlamak, maddi kayıplar ve güvenlik ihlallerinden doğacak zararları en aza indirmek amacıyla bilginin tehlike ve tehditlere karşı korunması olarak tanımlanır. Bilgi güvenliği ile değeri olan her türlü kurumsal ve kişisel verinin;

• Sadece yetkili personel tarafından bilinmesi ve erişilmesi için gizliliği,
• Bilginin doğru ve tam olması, yapılan değişikliklerin kontrol altında tutulması için bütünlüğü,
• Yetkisi olan kişilerin her ihtiyaç duyduğunda bilgiyi kullanabilmesi için erişilebilirliği 

 

temin edilir ve korunması sağlanır. 

Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır; 

1. İş sürekliliğinin sağlanması
2. Olası risklerin sınırlandırılması ve yönetilmesi
3. Yasal yükümlülüklerin, uyum gereksinimlerinin ve diğer gerekliliklerin karşılanması
4. İç ve dış müşterilere sunulan hizmetlerde veri güvenliğinin sağlanması
5. Üretim tesislerimizin siber tehditlere karşı korunması
6. Rekabet avantajı elde edilmesi
7. Kurum prestijinin korunması
8. Bilgi güvenliği farkındalığının arttırılması

Şirketimizde bilgi güvenliği; uluslararası standartlar ve en iyi uygulamalar doğrultusunda risk yönetimi yaklaşımıyla planlanır, uygulanır, izlenir ve gözden geçirilerek geliştirilir. Bilgi güvenliği riskleri analiz edilir, risk azaltıcı faaliyetler yürütülür, bağımsız denetçilerle periyodik denetimlerle gözden geçirmeler gerçekleştirilir.

SOCAR Türkiye Üst Yönetimi; elektronik veya fiziksel ortamda saklanan, işlenen veya iletilen bilginin korunması için gerekli güvenlik önlemlerini alacağını, Bilgi Güvenliği Yönetim Sistemi çerçevesinde sürekli iyileştirme için gerekli kaynağı ve desteği sağlayacağını, yasal ve diğer gerekliliklere uymayı taahhüt eder.

Şirketimiz; ülkemizdeki yasal mevzuatlar ve özellikle EPDK ile KVKK düzenlemeleri gereğince bilginin ve bilgi sistemlerinin güvenliğini sağlamakla yükümlüdür. Bilgi güvenliğinin sağlanması için başta veri ve süreç sahipleri olmak üzere tüm çalışanlarımıza görev ve sorumluluk düşmektedir. Bu nedenle şirket bilgi sistemlerini kullanan, yöneten ve bilgi varlıklarına erişen herkes aşağıdaki sorumluluklara uymak zorundadır.

1. Bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirliğini korumak
2. Bilgi güvenliği politika, standart, prosedür ve talimatlarını bilmek ve uygulamak
3. BT kaynaklarını yasalara, politikalara ve iş amaçlarına uygun kullanmak
4. Temiz masa ve ekran politikasını benimsemek ve uygulamak
5. Kişisel bilgilerin gizliliğini ve mahremiyetini sağlamak
6. Bilgiyi sadece yetkili kişiler ile paylaşmak
7. Tahmin edilmesi zor parolalar kullanmak ve gizliliğini sağlamak
8. Bilginin uygun şekilde yedeklenmesini ve iş sürekliliğini sağlamak
9. Sahibi olunan veriler için bilgi sınıflandırması yapmak ve gerekli önlemleri almak
10. Bilgi güvenliği ihlal olaylarını ve potansiyel zafiyetleri raporlamak 

Faaliyetlerimizi şeffaf, hesap verebilir, adil ve sorumlu bir şekilde yürütmenin gücüne inanıyoruz. Paydaşlarımızı etkileyebilecek risklerin etkilerini en aza indiriyoruz.

Vizyon, misyon ve değerlerimiz doğrultusunda oluşturulan Risk Yönetimi Politikası ile şirket varlıklarının ve değerlerinin korunmasını öncelemekle birlikte paydaşlarımızın güvenini kazanmayı, sürekli iyileşmeyi ve sürdürülebilir kalkınmaya katkıda bulunmayı amaçlıyoruz. Risklerin bertaraf edilmesi hususunda yasal gerekler doğrultusunda hareket ediyoruz.

Bu amaç doğrultusunda taahhütlerimiz:

• Şirketin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek riskleri teşhis etmek
• Tespit edilen risklerle ilgili gerekli önlemleri uygulamak ve riski yönetmek
• Şirketin kârlılığını ve operasyonlarının etkinliğini artırabilecek fırsatları belirlemek
• Bu fırsatlarla ilgili gerekli çalışmaları gerçekleştirmek
• Belli periyotlarda raporlamalar yapmak
• Göstergelerin takibiyle performans ölçümünü yapmak
• Risk ölçüm modellerini tasarlamak, seçmek, uygulamaya koymak, düzenli olarak gözden geçirmek, senaryo analizlerini gerçekleştirerek gerekli değişikliklerde bulunmak 
• Etik ilkelere bağlı kalınmasını sağlamak
• Gerekli altyapı ve kaynağı temin etmek
• Risk yönetimiyle ilgili sorumlulukları tanımlamak ve paydaşların farkındalığını artırmaya yönelik faaliyetler gerçekleştirmek.

En ileri teknolojik gelişmeleri takip ederek, dünya standartlarına uygun modern cihazlarla yaptığımız analizlerin güvenilirliği ve sürdürülebilirliği önceliğimiz.

PETKİM’deki vizyon, misyon, ilke ve değerlerimize bağlı kalarak oluşturduğumuz Laboratuvar Yönetim Sistemi ile öncelikle paydaşlarımızın güvenini kazanmayı ve sürdürülebilir kalkınmaya katkıda bulunmayı amaçlıyoruz. Tüm çalışmalarımızda yasal gerekler doğrultusunda hareket ediyoruz.

Bu amaç doğrultusunda taahhütlerimiz:

• PETKİM Petrokimya Holding A.Ş. fabrika ve üniteleri öncelikli olmak üzere, imkânlar elverdiğinde diğer kuruluşların talep ettiği deneyleri gerçekleştirmek. Çalışmalarımızda iyi mesleki ve teknik uygulamalarla kaliteli hizmet anlayışını ön plana çıkarmak.
• Deneylerimizde tarafsızlığı, bağımsızlığı, dürüstlüğü, gizlilik ve güvenilirliği esas almak. Müşteriyle anlaşma sağlanan şartlarda, ulusal ve uluslararası standart ve/veya tanımlanmış analiz metotlarıyla hizmet vermek, teknolojik gelişmeleri yakından izlemek.
• Laboratuvar faaliyetleriyle ilgili yasal şartları yerine getirmek.
• Laboratuvar Yönetim Sistemini laboratuvar çalışanlarına iletilmek, net bir şekilde anlaşılmasını sağlamak, bunun için iletişim kanallarını açık tutmak.
• Verdiğimiz hizmetin hızlı ve hatasız olmasını, kesinliğini güvence altına almak.
• Tüm hizmetlerimizi, bu kapsamdaki dokümantasyonu öğrenmiş, politika ve prosedürleri işlerinde uygulayabilen nitelikli personelle gerçekleştirmek.
• TS EN ISO/IEC 17025 ve Entegre Yönetim Sistemi kapsamındaki ISO 9001, ISO 14001, TS 18001, ISO 50001, TS ISO 10002, ISO 27001 ve TS ISO 31000 standartlarının şartlarını yerine getirmek. Yönetim etkinliğini sürekli iyileştirmek, bu süreç için gereken personel ve kaynakları temin etmek.
• Türk Akreditasyon Kurumu’nun (TÜRKAK) gerekliliklerini yerine getirmek ve zaman içerisinde akreditasyon kapsamını genişletmek.
• Kalite hedeflerinin tüm çalışanlara iletilmesini, net bir şekilde anlaşılmasını sağlamak.
• Sistemin uygun koşullarda devam ettiğini gözden geçirmek, sürekliliğini garanti etmek.