POLİTİKALARIMIZ

Kurumsal İlkelerimizle Güvene Dayalı Bir Gelecek İnşa Ediyoruz

TP-OTC olarak faaliyet gösterdiğimiz tüm alanlarda şeffaflık, sürdürülebilirlik, iş sağlığı ve güvenliği ile kalite standartlarını temel alıyoruz.

Bilgi Güvenliği Politikası

Turkish Petroleum Off-Shore Technology Center Anonim Şirketi (“TP-OTC”), yurt içinde ve yurt dışında petrol ameliyelerini ve ticaretini yürütmek amacıyla arama, sondaj, üretim, taşıma, pazarlama, servis hizmetleri, gemi ve liman işletmeciliği, rafinaj gibi konularda faaliyette bulunmak üzere kurulmuştur.

Bu politika, TP-OTC’nin varlıklarını, bilgi teknolojileri süreçleri ve altyapısını, tüm çalışanları, üçüncü parti tedarikçileri, danışmanları, verilerine veya teknoloji kaynaklarına erişimi olan tüm paydaşları kapsar.

Bu kapsamda, TP-OTC olarak üretilen ve işlenen her türlü bilginin bilgi güvenliği gereksinimleri çerçevesinde güvenliğinin sağlanması ve bilgi varlıklarına yönelik her türlü tehdidin etkili bir şekilde yönetilmesi amacıyla aşağıdaki hususları ilgili taraflara taahhüt eder;

  • Bilgi güvenliği yönetim sisteminin kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlamak;

  • Kapsam dâhilindeki kurumsal bilginin gizliliğini, bütünlüğünü, erişilebilirliğini sağlamak;

  • Hidrokarbon arama ve üretim faaliyetlerinde doğrudan ve dolaylı kullanılan sistemlerin siber dayanıklılığını ve bilgi güvenliğini artırmak amacıyla, ulusal, uluslararası sektörel ve yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere tam uyum sağlamak,

  • Bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlerin sahada etkin bir şekilde işletilmesini sağlamak;

  • Olası bilgi güvenliği olaylarını önlemek; önlenemediği durumlarda en hızlı şekilde müdahale ederek etkisini en aza indirmek ve tekrarını engellemek;

  • Kurumda kullanılan sistemlerin, uygulamaların, yazılımların bilgi güvenliği gereksinimlerini karşılamak;

  • Bilgi güvenliğine yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini sağlamak,

  • Kurumsal bilgi teknolojileri (BT) ile operasyonel teknoloji (OT) sistemleri arasındaki etkileşimi, iş sürekliliği ve siber güvenlik risklerini esas alarak güvenli bir mimaride yönetmek,

  • Bilgi güvenliği farkındalığını artırmak ve yetkinlikleri geliştirmek amacıyla eğitimler gerçekleştirmek,

  • Bilgi teknolojileri alanında meydana gelen gelişmelere uyum sağlamak amacıyla, dinamik bir yapı oluşturmak ve otoriteler ile iletişimi artırmak,

  • Sürekli iyileştirme hedefleri belirlemek ve bu hedefler doğrultusunda düzenli değerlendirmeler yapmak,

  • Kritik sistemlere erişimi olan veya veri paylaşımı yapılan tüm tedarikçi ve paydaşların, kurumun güvenlik standartlarına uyumunu sözleşmesel ve denetimsel olarak garanti altına almak,

  • Bilgi güvenliği ihlallerinin fiziksel operasyonlar, çevre güvenliği ve insan sağlığı üzerindeki olası etkilerini gözeterek, güvenliği operasyonel süreçlerin ayrılmaz bir parçası olarak konumlandırmaktır.