Eren Holding A.Ş, Eren Enerji Elektrik Üretim A.Ş. ve diğer Grup şirketlerindeki Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;

 • Eren Holding ve Eren Enerji’nin işlediği, ilettiği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre korumak.
 • Bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, açıklıklar ve fırsatları tanımlamak, değerlendirmek ve kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli iyileştirmeyi sağlamak.
 • Bilişim ve iletişim sistemleri güvenlik risklerine ilişkin kontrolleri geliştirmek ve uygulamak. Teknolojik beklentileri ve gelişmeleri gözden geçirerek riskleri takip etmek.
 • Yasa, yönetmelik, sözleşme şartları ve şirket çalışma ilkelerine tam uyum sağlamak.
 • Enerji Piyasası Düzenleme Kurulu’nun yasal gerekliliklerine tam uyum sağlamak.
 • Bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak.
 • Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkinliğini azaltacak yetkinliğe sahip olmak.
 • Bilgi güvenliği risklerini en aza indirmek için çalışanların bilgi güvenliği farkındalığını arttırmak ve sorumluluklarının bilincine varmalarını sağlamak.
 • Grup şirketi ya da dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerekliliklerini yerine getirmesini sağlamak.
 • 3. taraflar, tedarikçiler ve ziyaretçilerin bilgi güvenliği gerekliliklerini tanımlamak ve güvenlik politikalarına uymalarını sağlamak.
 • Eren Holding’in itibarını bilgi güvenliği temelli olumsuz etkilerden korumak.
 • Uygulanan bilgi güvenliği kontrollerinin etkinliğini arttırmak için ölçme yöntemlerini belirlemek ve raporlamak.