ÇEDAŞ Hakkında

Ana Sayfa / KURUMSAL / ÇEDAŞ Hakkında
ÇEDAŞ Hakkında
TARİHÇE
1970 yılında 1312 sayılı yasa ile Türkiye Elektrik Kurumu (TEK) kurulmuş ve 1974 yılında ise Sivas’ta ilk faaliyet resmi olarak başlamıştır. Bu tarihte elektrik hizmetlerini veren TEK 9. Bölge Müdürlüğüne bağlı Köy Elektrifikasyonu, Sivas Başmühendisliği ismini almıştır.

1984 yılına kadar çok fazla değişim yaşamamış olan kurum, 1982’de 2705 sayılı yasa ile 1983 TEK Kızılırmak Elektrik Dağıtım Müessesesi adını almış ve Sivas ile Tokat ilinde elektrik dağıtım hizmetini sunmak amacıyla teşkilatlanmıştır. 1989 yılında TEK Yönetim Kurulu Kararı ile her ilin kendi bölgesinde faaliyet göstermesine karar verilmiş ve şirketimiz Tokat’tan ayrılarak TEK Sivas Elektrik Dağıtım Müessesesi haline getirilmiştir. 1994 yılında Kanun Hükmünde Kararname (KHK) ile Devlet Teşekkülü haline getirilen şirketimiz Türkiye Elektrik Dağıtım Anonim Şirketi’ne (TEDAŞ) bağlı çalışmalarını sürdürmüştür.

TEDAŞ’ın 2004 yılında Özelleştirme İdaresi’nin 22 sayılı kararı doğrultusunda özelleştirme kapsamına alınması aynı zamanda şirketimizin de özelleştirme sürecini başlatmıştır.

Bu sürecin en iyi şekilde ilerlemesinin İl Müessese Müdürlüklerinin tüzel kişilik kazanarak Bölge Müdürlüklerine dönüştürülmesi ile sağlanacağı düşünüşmüş ve 01.03.2005 yılında şirketimiz Çamlıbel Elektrik Dağıtım A.Ş. kurulmuştur. Sivas, Tokat ve Yozgat illeri şirketimize bağlanmıştır. 2010 yılının Şubat ayında Özelleştirme İdaresi ihaleyi gerçekleştirmiş ve 31.08.2010 tarihinde hisse satış sözleşmesi imzalanarak şirketimiz özelleşmiştir.
HAKKIMIZDA

Çamlıbel Elektrik Dağıtım A.Ş. (ÇEDAŞ), 31 Ağustos 2010 tarihinde özelleşerek hizmetlerine başlamıştır.

 

Çalışma esasları Enerji Piyasası Düzenleme Kurulu tarafından belirlenen ÇEDAŞ, iletim noktalarından aldığı elektriği son kullanıcılara dağıtmaktadır.

 

Sivas, Tokat ve Yozgat illerinde 51.869 km² alanda, 1 milyondan fazla aboneye, 2,5 milyar kWh elektrik dağıtımı yapan ÇEDAŞ kaliteli hizmet anlayışını benimsemektedir.


MİSYONUMUZ

Sivas, Tokat, Yozgat il sınırlarında,  müşterilerimizin talep ve beklentilerini karşılayarak kaliteli, kesintisiz elektrik enerjisi dağıtımını sağlamak ve faaliyetlerimizi sosyal şirket anlayışı ile sürdürmek.

VİZYONUMUZ

Hem teknolojik alt yapı hem de müşteri memnuniyeti açısından, Türkiye’nin ilk üç Elektrik Dağıtım Şirketi arasında olmak.



TEMEL DEĞERLER VE İLKELERİMİZ

SAYGI
  • Fikirlere
  • İnsana
  • Hissedarların Değerlerine
  • Çevreye
  • Farklılıklara
BÜTÜNLÜK:
  • Etik Davranmak
  • Dürüstlük
  • Tutarlılık
  • Yaptığımız İşle Gurur Duymak
  • Birbirimize güvenebilmek
  • Şirketin adını ve imajını korumak
  • Bireysel ve Kurumsal hayatta örnek olmak
REKABETÇİLİK:
  • Vizyoner bakış açısı
  • Maliyet Bilinci
  • Müşteri Odaklılık
  • Hızlı Karar verme
  • Pazar öngörüsü
  • Bilinirlik
  • Gelişmesi gereken alanları güçlendirmek
  • Güçlü yanlarımızı korumak
TAKIM ÇALIŞMASI:
  • En iyi uygulamaları ve bilgileri paylaşmak
  • Sinerji oluşturmak
  • İşbirliğini cesaretlendirmek
  • Birbirimize yardım etmek
  • Birbirimizden öğrenmeye istekli olmak
  • Birimler arası ortak sorumluluk duymak
  • Başarılarımızın ortak başarılar olduğu bilinci
GİRİŞİMCİLİK:
  • Zoru başarmayı istemek
  • İnisiyatif almak
  • Aksiyonlara yön vermek
  • Sorumluluk almak
  • Zorluklara rağmen başarmak
  • Çözüm bulmak
  • Sonuç odaklı olmak



HEDEFLERİMİZ


Elektrik dağıtım sektöründe dünya klasmanında bir şirket olmak ve diğer dağıtım faaliyetleri içinde çekirdek rol oynayarak sinerji yaratmak.

Tüm çalışanlarımızla birlikte, ilkleri başararak farklılıkları ortaya koymak, insan hak ve hukukuna saygılı olarak müşterilerimize, gelecek nesillere ve çevreye; kalite, çözüm, güven, güler yüz, sosyal fayda ile elektrik dağıtım hizmeti sunmayı görev sayıyoruz.

KARİYER VE YAŞAM
İNSAN KAYNAKLARI POLİTİKAMIZ

En önemli sermayemiz olan çalışanlarımıza değer veren bir yönetim anlayışı benimseyerek İnsan Kaynakları süreçlerinin tüm aşamalarını yenilikçi bir anlayışla yerine getirmek, Stratejik İnsan Kaynakları Modellememiz doğrultusunda ihtiyaç duyduğumuz ve bize değer katabilecek çalışanları şirketimize kazandırmak, çalışanların gelişimlerini takip ederek oluşturduğumuz Kariyer Planlaması ile geleceklerine ışık tutmak ve çalışanların aidiyet duygusunu güçlendirmek.

İNSAN KAYNAKLARI SÜREÇLERİ

-İŞE ALIM & ORYANTASYON

  • İŞE ALIM
    • Mevcut insan gücü değerlemesi neticesinde ihtiyaç duyulduğu tespit edilen branşlara yönelik yapılacak işe alım sürecinde; pozisyonun gerektirdiği teknik ve davranışsal yeterliliğin yanı sıra kurum kültürü ve değerlerimizle örtüşecek en yetkin insan kaynağına ulaşma amacı ile adayların tamamı fırsat eşitliği ilkesiyle kademeli olarak yetkinlik testi, kişilik testi, karakter analizi ve yüz yüze görüşme süreçlerine tabii tutulmakta ve doğru adayın bulunması için tüm süreçler titiz olarak yürütülmektedir.
  • ORYANTASYON
    • İşe alımına karar verilen çalışana, 1 haftalık oryantasyon süreci uygulanmakta olup bu süreç boyunca; şirket tanıtımı, genel faaliyet konuları ve faaliyet bölgesi detaylı tanıtımı, İSG Eğitimi(OHSAS 18001), Kalite Süreçleri (9001 KYS, 14001 ÇYS, 27001 BGS, 10002 MM) eğitimleri verilmekte ve ayrıca departmanların genel görev-faaliyetlerine yönelik bilgilendirme ile birimlerle tanışma sonrasında oryantasyon süreci tamamlanmaktadır.
    • Yeni çalışanlar, işe alımından itibaren geçen 5 aylık süre içerisinde 2 kez yetkinlik ölçümüne tabii tutulmaktadır.

-PERFORMANS YÖNETİMİ

  • Tüm personelimiz yılda 1 kez 360 0 performans değerlendirme sürecine tabii tutulmakta olup, bu değerlendirme ücret yönetimi, yetenek yönetimi süreçlerine de alt yapı oluşturmaktadır.
  • YETKİNLİK ÖLÇÜMÜ
    • Yeni işe alınan personellere ilk 5 aylık süreçte 2 kez (2. Ay ve 5. Ay), diğer personellere ise yılda 1 kez 3600 performans değerlendirme kapsamında yetkinlik ölçümü yapılmaktadır.

 

-MOTİVASYON YÖNETİMİ

  • KARİYER PLANLAMA
    • ÇEDAŞ’lılara kariyer yolculuklarında çeşitli fırsatlar sunarak kişisel kariyer planlamalarında rehber olunmakta ve ekip arkadaşlarımıza kurum için aidiyet duygusu kazandırılması hedeflenmektedir.

 

 

YETENEK YÖNETİMİ

  • 3600 performans değerlendirme sonuçları bu sürecin alt yapısına katkı sağladığı gibi haricen yapılan değerlendirme çalışması da çalışanlarımızın yönetsel kabiliyetlerini tespit etmek amacı taşımaktadır. Bu çalışma aynı zamanda çalışanlarımızın kariyer yolculuğuna da rehber olmaktadır.

-İŞ DEĞERLEME VE ÜCRETLEME

  • ÜCRET YÖNETİMİ
    • Ücret skalasında yer alan basamakların doldurulmasında kariyer planlama, yetenek yönetimi, performans yönetimi süreçlerinden elde edilen sonuçlar doğrudan etkendir.
  • BORDRO VE ÖZLÜK İŞLEMLERİ
    • Bordro çalışan gün sayısı Personel Devam Kontrol Sistemi(PDKS) üzerinden yapılmaktadır.

-ÇALIŞAN MEMNUNİYETİ ARAŞTIRMA

  • MEMNUNİYET ÖLÇÜMÜ(ANKET)
    • Şirket uygulamaları hakkında 6 aylık periyotlarda genel memnuniyet ölçümü anketi yapılmaktadır.
    • Çalışanların talep, istek, öneri, şikayetleri değerlendirilmektedir.

İNSAN KAYNAKLARI POLİTİKASI TEMEL İLKELERİMİZ

Kurumsal kültür ve takım ruhunun tüm birimler tarafından içselleştirildiği, beklentilere cevap verebilen, kalıcı, özgün, dinamik, yenilikçi, kalite odaklı, insana ve çevreye değer veren, bu değeri iş sağlığı ve güvenliği ile birleştirebilen, imkanları optimum seviyede kullanarak tüm paydaşlarına maksimum fayda sağlayan bir ekip oluşturmak en büyük önceliğimizdir.

İnsan kaynakları politikamızın en önemli bileşenlerinden biri de çalışanlarımızın ruhuna bir ışık tutarak içlerindeki enerjiyi dışa vurmalarını sağlayacak bir hareket alanı oluşturmaktır.

Bu nedenle İnsan Kaynakları Politikamızın temelinde 12-K Mükemmellik Modeli bulunmaktadır.
12K - İNSAN KAYNAKLARI MÜKEMMELLİK MODELİ

İŞ BAŞVURUSU
Başvuru formu için lütfen tıklayınız.

Çalışan adayı aydınlatma metnini görüntülemek için tıklayınız.
TANITIM KATALOĞU
Çamlıbel Elektrik Dağıtım A.Ş. Tanıtım Kataloğu
FAALİYET RAPORLARI

Çamlıbel Elektrik Dağıtım A.Ş. 2013 Yılı Faaliyet Raporu

Çamlıbel Elektrik Dağıtım A.Ş. 2014 Yılı Faaliyet Raporu

Çamlıbel Elektrik Dağıtım A.Ş. 2015 Yılı Faaliyet Raporu

Çamlıbel Elektrik Dağıtım A.Ş. 2016 Yılı Faaliyet Raporu

Çamlıbel Elektrik Dağıtım A.Ş. 2017 Yılı Faaliyet Raporu

Çamlıbel Elektrik Dağıtım A.Ş. 2018 Yılı Faaliyet Raporu

Çamlıbel Elektrik Dağıtım A.Ş. 2019 Yılı Faaliyet Raporu

STRATEJİK PLAN

2011 - 2016 Stratejik Plan

2017 - 2021 Stratejik Plan

EĞİTİM - GELİŞİM

Vizyonumuz

Kurum hedef ve stratejileri doğrultusunda, sürekli gelişim yaklaşımıyla çalışanların mesleki bilgi-becerileri ile kişisel ve yönetsel yetkinliklerini iş sonuçlarına katkı sağlayacak şekilde zaman ve mekandan bağımsız uygulama yöntemleriyle geliştirmek.

Hedeflerimiz

  • İşinde yetkin profesyonelleri yetiştiren bir akademi olmak
  • Kurum kültürünü yaymak
  • İşveren marka değerini yükseltmek
  • Segmentasyon odaklı gelişimi sağlamak
  • Şirket içinden yönetici yetiştirmek

Gelişim Modelimiz

CK Akademi’de eğitimler uçtan uca ve sürekli gelişim yaklaşımıyla yapılandırılmış bir model üzerinden çalışanlara sunulmaktadır.

Fonksiyonel Gelişim Okulları

Fonksiyonel Gelişim Programları kurumun vizyon ve stratejileri doğrultusunda, çalışanlarımızın yürüttüğü görevin gerektirdiği bilgi, beceri ve pratik uygulama yeteneklerinin kazandırıldığı ya da var olan bilgi, beceri ve yeteneklerinin geliştirildiği, işin daha iyi yapılmasını sağlayan eğitimlerden oluşmaktadır.

Yetkinlik Gelişimi

Enerji Kapsülleri eğitim programları kapsamında yayınlanan Yetkinlik Gelişim Kataloğu, kurumun başarısı için tanımlanmış pozisyon bazlı yetkinlikleri geliştirmek üzere tasarlanmış, çalışanın daha mutlu, daha verimli çalışmasına destek olacak kişisel ve mesleki eğitimlerden oluşmaktadır.

Yetkinlik Gelişim Kataloğu müdür altı beyaz yakalı çalışanlara yılda 1 defa açılmaktadır.

Yetenek Gelişimi

Belli periyotlarda şirket içinde yapılan Performans Değerlendirme, Gelişim Merkezi gibi değerlendirme uygulamalarından başarıyla geçmiş, yetenek havuzlarına dahil olan, şirketin gelecekteki liderlik kadrosunu oluşturması öngörülen, yüksek performans ve yüksek potansiyelli, gelişime hazır ve istekli yönetici adaylarına yönelik tasarlanmış zamana yaygın, bütünsel gelişim programlarıdır.

Program sınıf eğitimleri, online eğitimler ve koçluk gibi farklı gelişim aksiyonlarıyla desteklenmekte ve 3 modülden oluşmaktadır:

  • “BEN”İ ANLA
  • “BİZ”İ ANLA
  • “İŞ”TE FARK YARAT

Yönetici Gelişimi

Stratejik iş hedefleri ile kurum kültürü ve değerlerine uyumlu olarak tasarlanmış “Enerjinin Liderleri” gelişim programının amacı, odağında yönetim ve liderlik olguları ile yöneticilerin hem kendilerindeki, hem de ekiplerindeki potansiyeli açığa çıkarmalarına aynı zamanda liderlikte fark yaratan bir performans sergilemeleri için liderlik becerilerini geliştirmelerine destek olmaktır.

Tüm şirket liderlerini kapsayan zamana yaygın ve modüler yapıda olan “Enerjinin Liderleri” gelişim programı 3 ana gelişim alanını beslemektedir:

  • Kendine Liderlik
  • Ekibine Liderlik
  • İşine Liderlik

 

Enerjinin Rehberleri

Kurum içinde bilgi ve deneyimleri paylaşmak, kurum kültürünü yaygınlaştırarak ortak bilinç yaratmak, ürün, hizmet, uygulama ve sistemlerin kuruma özel aktarımı ve kaynak tasarrufu sağlamak amacıyla eğitimlerinin %63’ü iç kaynak kullanarak gerçekleştirmektedir.


Düzenlenen eğitim ve gelişim programlarında iç eğitmen olarak yer almak isteyen farklı görev ve pozisyonlardaki deneyimli çalışanlarımız, eğitici yetkinliklerini geliştirmek üzere özel olarak tasarlanmış eğitmen yetiştirme sürecinden geçmektedir.


Programı başarıyla tamamlayan iç eğitmenlerimiz, ağırlıklı teknik ve mesleki olmak üzere bilgi ve deneyimlerini hem sınıf içi hem de uzaktan öğrenme eğitim araçlarıyla çalışanlarla paylaşırlar.

E-Öğrenme


Teknoloji alanında yaşanan gelişmeler, bilginin yayılma hızının artması günümüz dünyasında eğitim ve öğrenme alanında çeşitli dijital gelişim platform ve kaynaklarının yaygınlaşmasına sebep olmuştur.

Biz de CK Akademi olarak değişen dünyanın hızına ayak uydurabilmek, çalışanlarımızın gereksinimlerini zaman ve mekandan bağımsız hale getirerek gelişimlerini sürekli kılmak ve dinamik kurum kültürünün daha hızlı yayılmasını sağlamak adına öğrenme platformlarımıza “e-öğrenme” seçeneğini de ekledik.


E-learning eğitimleri, İhtiyaçlar doğrultusunda tüm çalışanlarımızın elektronik ortamda katılım gösterebileceği eğitimlerdir.


E-learning eğitim başlıkları yıllık eğitim planlarında yer alabileceği gibi, yıl içinde ortaya çıkabilecek farklı ihtiyaçları karşılamaya yönelik olarak hazırlanır.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

1 Amaç

ÇEDAŞ tarafından kullanılan ve oluşturulan bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması bu politikanın ana amacıdır.

ÇEDAŞ kurumsal vizyonu ve misyonu doğrultusunda ISO/IEC 27001:2013 ile uyumlu Bilgi Güvenliği Yönetim Sistemi (BGYS) işletilmesi ile aşağıdaki kazanımların elde edilmesi amaçlanmaktadır:

  • Kurum prestijinin arttırılması
  • Rekabet avantajı elde edilmesi
  • Bilgi güvenliği farkındalığını arttırılması
  • Olası riskleri sınırlandırılması

2 Kapsam

Bu politika bilgi güvenliği gereksinimlerinin çerçevesini çizmekte ve yazılı kuralların oluşturulması için temel dayanağı oluşturmaktadır. Ayrıca, yönetimin bilgi güvenliği yönetimi konusundaki kararlılığını ve kurumun bilgi güvenliği ile ilgili yaklaşımlarını içermektedir.

Uygulama alanı ÇEDAŞ çalışanları, geçici çalışanları, danışmanları ve destek hizmeti veren firma çalışanları için verilmiş yetkilerin, bilgisayarların, bilgi kaynaklarının ve haberleşme olanaklarının nasıl kullanılacağını belirlemek, sorumluluklarını ve sonuçlarını tanımlamaktır.

2.1 BGYS Kapsamı

Bilgi Güvenliği Yönetim Sistemi için coğrafi kapsam Sivas Genel Merkez ve ÇEDAŞ veri merkezleri olarak belirlenmiş olup, mantıksal kapsam aşağıdaki birimlerin ana iş koluna dair olan faaliyetlerini kapsamaktadır:

  • Ar-Ge
  • Çağrı Merkezi
  • Genel Koordinatörlük
  • Hukuk
  • ISG Koordinatörlüğü
  • BT
  • İdari İşler
  • İK
  • Kayıp Kaçak
  • Muhasebe Direktörlüğü
  • Müşteri Hizmetleri
  • Özel Güvenlik
  • Satın Alma
  • Sistem İşletme
  • Ticari Saha Kayıp
  • Yatırım Direktörlüğü

3 Sorumluluklar

Bu politika ile tanımlanan çalışmaların yürütülmesin amacı ile belirlenen ana sorumluluklar aşağıdaki tabloda belirtilmiştir:

Taraf

Sorumluluk

Üst Yönetim

  • Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve işletilmesi için gerekli kaynak ve yetki / sorumluluk tahsislerini gerçekleştirir.
  • Sertifikasyon kapsamı için yönetim sistemine sahiplik ve sponsorluk yapmak.
  • Yönetim kararı gerektiren sorunları çözmek ve karar taleplerini karara bağlamak.
  • BGYS kapsam ve politikasını onaylamak.

Bilgi Güvenliği Sorumlusu / Yöneticisi

  • BGYS kurulum çalışmalarını koordine etmek.
  • BGYS kurulum ve operasyon çıktılarını gözden geçirmek ve geri bildirimde bulunmak.
  • Bilgi güvenliği uzman bakış açısı ile riskleri giderici uygun kontrollerin seçimini sağlamak.
  • BGYS’nin temelini oluşturan varlık envanteri hazırlama ve risk analizi çalışmalarının uygun şekilde gerçekleştirilmesini koordine etmek.
  • BGYS işletim modelini ve uygulanan süreçlerin uyumluluğunu gözden geçirmek.
  • Çalışanların BGYS hakkında bilgilenmelerini sağlayacak mekanizmaların işletilmesini sağlar.
  • Çalışanların bilgi güvenliğine ilişkin olarak karşılaşabileceği riskleri anlamasını ve tanımasını gerçekleştirecek eğitici yöntemlerin kullanımını koordine eder.
  • Güvenliği sağlamaya yönelik olarak tespit edilen ihtiyaçların karşılanmasını talep eder.
  • Bilgi güvenliği standartlarının kontrolü ve denetimini yapar.

İK & İdari İşler

  • İnsan Kaynakları ve İdari İşler süreçlerini bilgi güvenliği kontrollerine uygun olarak işletir.
  • Bilgi Güvenliği ve İç Denetim tarafından hazırlanmış olan ÇEDAŞ Kabul Edilir BT Kullanım Standartları’nı işe alınacak ve henüz imzalamamış çalışanlara okutur ve imzalatır.

Hukuk

  • İş ve yasal gereksinimlerin takibini sağlamak ve Bilgi Güvenliği ile ilgili konularda Üst Yönetimi bilgilendirir
  • Sözleşmelerde bilgi güvenliği gereksinimlerinin yer almasını sağlamak.

Çalışan

  • BGYS’nce belirlenen uyulması gereken ve yapılmaması gereken davranışlara riayet eder.
  • BGYS’nin sağlıklı işlemesi için gerekli görülen önerileri ilgilisine iletir ve sistemin iyileştirilmesine katkıda bulunur.
  • İş Süreçlerini bilgi güvenliği gereksinimlerine uygun olarak işletir.

İş Ortakları

  • BGYS’nce belirlenen uyulması gereken ve yapılmaması gereken davranışlara riayet eder.

 

4 Terimler

Bu politika ve prosedürlerde geçen bazı terimler aşağıdaki tabloda tanımlanmıştır.

Terim

Tanım / Açıklama

Bilgi

İnsan(lar)ın çalışması sonucu ortaya çıkan karar verme aşamasında kullanılan, anlam taşıyan ve doğru olan, işlenmiş veriye bilgi denir.

Bilgi Varlığı

İş süreçleri sonucunda üretilen, kullanılan, iletilen, arşivlenen fiziksel veya sanal ortamdaki her türlü bilgi ve bunları barındıran her türlü ortama verilen isimdir.

Bilgi Güvenliği

Bilgi ve bilgiyi işleyen/saklayan tüm ortamların gizliliğini, bütünlüğünü ve erişilebilirliğinin korunmasıdır.

Gizlilik

Bilginin yalnızca yetki sahibi olan kişilerce erişilebilir olması durumudur.

Bütünlük

Bilginin içeriğinde yetkisiz bir eksiltme veya değiştirme olmaması, tamamen hatasız ve eksiksiz olarak korunması durumudur.

Erişilebilirlik

Yetki sahibi kişilerin, iş süreçlerinde kullanılan kaynaklara ve bilgilere, ihtiyaç duydukları anda, gereken başarım düzeyinde erişebilmesi durumudur.

Bilgi Güvenliği Yönetim Sistemi

ÇEDAŞ süreçlerinde bilginin güvenli kullanımı, iletimi, depolanması ve sahipliğinin korunmasını sağlamak üzere oluşturulan sistematik yapı ve bu yapıyı tarif eden belgeler (politika, prosedür vb.) bütünüdür.

Varlık Sahibi

Bilginin hangi gizlilik derecesine sahip olduğunu ve hangi yetkilerle hangi taraflarca erişileceğini belirlemekle yükümlü olan kişilerdir. Bu kişiler, fiziksel ve elektronik ortamdaki bilgilerin oluşturulmasından, kullanımından ve korunmasından öncelikli olarak sorumludur.

Operasyon Sahibi

Varlık sahiplerince verilen sorumlulukları yerine getirmek ile görevli, ilgili bilgi güvenliği kontrollerinin kurulması ve işletilmesinden sorumlu roldür.

Çalışan

ÇEDAŞ ile iş akdi imzalamak suretiyle tam veya yarı zamanlı, geçici veya uzun dönemli olarak çalışan kişilerdir.

İş Ortakları

ÇEDAŞ dışı hizmet ve/veya ürün sağlamak amacıyla bir çalışma yürüten gerçek kişiler ve/veya tüzel kişilikler ile bunların alt yüklenicileri ve çalışanlarıdır.

Veri

Bilgisayar dosyaları, e-posta mesajları, kullanıcı adı ve şifrelerini de kapsayan kavramdır. Bilgisayarlar ile oluşturulan ve bilgisayarlar üzerinde saklanan her türlü elektronik bilgidir.

Yerel Ağ

Sadece ÇEDAŞ bilgisayar sistemlerini kapsayan, internetten izole edilmiş olan bilgisayar ağıdır. Bu ağ için intranet adlandırılması da yapılmaktadır.

 

5 Kısaltmalar

Bu politika ve prosedürlerde geçen bazı kısaltmalar aşağıdaki tabloda tanımlanmıştır.

Kısaltma

Tanım / Açıklama

BGYS

Bilgi Güvenliği Yönetim Sistemi

LAN

Yerel Ağ (Local Area Network)

IP

Internet Protokolü

 

6 Genel Kurallar

  1. Bu politika ile belirlenen genel kurallar, aksine istisnalar belirtilmedikçe stajyerler de dâhil tüm çalışanlar ve iş ortakları için geçerlidir.
  2. Özel bir görev/koşul gereği bu kurallara istisna oluşturacak durumlar için, ilgili standart ve talimatlarla gerekli güvenlik kuralları tanımlanır.
  3. Bu politika ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar referans verilen BGYS Prosedürleri ile düzenlenir. Çalışanlar ve iş ortakları bu prosedürleri bilmek ve çalışmalarını bu kurallara uygun şekilde yürütmekle yükümlüdürler.
  4. Bu kural ve prosedürlerin, aksi belirtilmedikçe, kâğıt veya elektronik ortamda depolanan ve işlenen tüm bilgiler ile bütün endüstriyel kontrol sistemleri ve bilgi işlem sistemlerinin kullanımı için dikkate alınması esastır.
  5. ÇEDAŞ Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC 27001:2013 “Information Technology — Security Techniques — Information Security Management Systems — Requirements" standardını temel alarak yapılandırılır ve işletilir.
  6. BGYS’nin hayata geçirilmesi, işletilmesi ve iyileştirilmesi çalışmalarını, ilgili tarafların da katkısıyla Bilgi Güvenliği Sorumlusu / Yöneticisi yürütür.
  7. Şirket tarafından çalışanlara veya firmalara sunulan her türlü endüstriyel kontrol sistemleri ve bilgi işlem sistemi ve altyapısı ile bu sistemler kullanılarak üretilen her türlü bilgi, belge ve ürün, aksini gerektiren kanun hükümleri veya sözleşmeler bulunmadıkça ÇEDAŞ ’e aittir.
  8. Uyulması Gereken Genel Kullanım Kuralları ÇEDAŞ Kabul Edilebilir BT Kullanım Standartları dokümanı içerisinde tanımlanmıştır.
  9. Bu politika en az yılda bir kez veya gerek görüldüğünde güncellenecektir.

7 İlgili Prosedürler

  • Ağ ve Sistemlerin Güvenli İşletimi Prosedürü: Endüstriyel kontrol sistemleri ve bilgi işlem sistemlerinin ağ içerisinde güvenlik gereksinimlerine uygun kullanımının sağlanmasına ilişkin kuralları belirler.
  • Bilgi Güvenliği Denetimi Prosedürü: BGYS’nin uygulamaya geçirilmesindeki eksiklik ve hataları, şirket endüstriyel kontrol sistemleri ve bilgi işlem sistemlerindeki açık ve zafiyetleri ve olası iyileştirmeleri belirlemeye yönelik olarak yapılacak iç ve dış güvenlik denetimlerine ilişkin kuralları belirler.
  • BGYS Yönetişim ve İşletim Modeli Prosedürü: Mevcut ve bundan sonra kurulacak olan BGYS oluşumları için işletim modelini ve bu oluşumları koordine ve kontrol edecek yönetişim yapısını belirler.
  • Bilgi Güvenliği Sürekliliği Prosedürü: Bilgi güvenliği süreçlerinin mümkün olduğunca kesintisiz sürdürülebilmesi ve veri kayıplarının engellenmesi için alınması gereken önlemleri, yapılması gereken hazırlıkları, müdahale ve çözüm yöntemleri ile bunlara ilişkin araç ve yöntemleri belirler.
  • Bilgi İçeren Taşınabilir Cihazların Kullanımı Prosedürü: Bilgi içeren taşınabilir cihazların kullanımı sırasında göz önüne alınması gereken güvenlik konularını belirler.
  • Bilgi Sınıflandırma ve İşleme Prosedürü: . Bilgi varlıklarının belirlenmesi, sahipliklerinin atanması ve sahiplik sorumluluklarının tanımlanması sürecinde izlenecek yolu tanımlar. Bilgi sınıflandırması, bilgi sınıflarına uygun kontrol kurallarını belirler. Bu kontrollere göre bilginin, gerektirdiği güvenlik düzeyine uygun olarak işlenmesi, aktarılması, depolanması ve yok edilmesini süreçlerini yönetir.
  • Donanım Değişikliklerinin Uygulanması Prosedürü: Donanım sistemlerinde yapılacak yükseltme, yenileme, devreye alma, devreden çıkarma vb. işlemlerde göz önüne alınacak güvenlik kurallarını belirler.
  • Fikri Mülkiyet Haklarının Korunması Prosedürü: İş süreçlerinde kullanılan bilginin yasal sahipliğine ve bu kapsamda ortaya çıkabilecek yasal gereksinim ve sorumluluklara ilişkin kuralları belirler.
  • Fiziksel Güvenlik Prosedürü: Bilgi güvenliği gereksinimlerine bağlı olarak ortaya çıkan fiziksel güvenlik gereksinimlerini ve bunlara dair kuralları belirler.
  • Güvenlik İhlalleri Bildirimi ve Müdahalesi Prosedürü: Bilgi güvenliği gereklerinin sağlanmasına engel olabilecek durum ve davranışların tespiti, bildirilmesi, analiz edilmesi ve ortadan kaldırılmasına ilişkin adımları belirler.
  • İlgili Yasa ve Düzenlemelere Uyum Prosedürü: Şirketin ana sözleşmesinde yer alan maksat ve iştigal konularını gerçekleştirmek üzere, ilgili yasa ve yönetmelik düzenlemelerine oluşabilecek olası aykırılıkların engellenmesi ve şirket çalışanlarının uymakla yükümlü oldukları ilgili yasa ve yönetmeliklerdeki düzenlemelerden bilgilendirilmelerini amaçlamaktadır.
  • İnsan Kaynakları Güvenliği Prosedürü: Çalışanların ve/veya firmaların ÇEDAŞ için görevlendirdiği çalışanların işe alım, görev değişimi ve işten ayrılmaları sırasında bilgi güvenliği açısından ele alınması gereken gereksinimleri belirler.
  • Internet ve Intranet Kaynaklarının Kullanımı Prosedürü: Internet ve intranet ortamında bilgi alışverişi, bilgi yayınlama ve bu bilgiye erişim ve kullanım sırasında göz önüne alınması gereken güvenlik konularını tanımlar.
  • İş Ortakları Hizmet Sağlama Prosedürü: Şirket hizmetlerinin yürütülmesi, sürdürülmesi ve yapılacak yatırımlar için ihtiyaç duyulan her türlü hizmetin satın alınmasına ilişkin BGYS ile ilişkili maddeleri belirler.
  • Kullanıcı Tanıma ve Yetkilendirme Prosedürü: Yetkilendirme ve kullanıcı hesapları yönetimi gibi erişim kontrolüne ilişkin kuralları belirler.
  • Risk Yönetimi Prosedürü: BGYS kapsamında yapılacak risk değerlendirme işlemlerine ilişkin yöntem ve sorumlulukları belirler.
  • Veri Şifreleme Uygulamaları Prosedürü: Verilerin şifrelenerek saklanması ve iletimi için kullanılacak yöntem ve araçlarla, bunların kullanım biçimlerini belirler.
  • Veri Yedekleme Prosedürü: Şirket verilerinin kaybını engellemek için yürütülmesi gereken veri yedekleme işlemlerinin kapsamını ve yöntemlerini belirler.
  • Yazılım Geliştirme, Değişiklik ve Satın Alma Prosedürü: Yazılımların geliştirmesine, değişikliğine ve satın alınmasına ilişkin çerçeveyi tanımlar.
  • Zararlı Yazılımlardan Korunma Prosedürü: Virüs ve benzeri zararlı yazılımlara karşı alınacak önlemler ve bu tür yazılımların endüstriyel kontrol sistemleri ve bilgi işlem sistemlerine bulaşması durumunda yapılacak işlemleri belirler.

8 Politika ve Prosedürlere Uyum

Çalışanların ve Firmaların BGYS’ne uygun davranıp davranmadığı, endüstriyel kontrol sistemleri ve bilgi işlem sistemlerinin güvenlik gereksinimlerine uyum, Bilgi Güvenliği Denetimi Prosedürü’ne uygun şekilde kontrol edilir.

9 BGYS Belgelerine Erişim

BGYS’ni oluşturan politika ve prosedürlerin güncel ve geçerli sürümleri, ortak alanda olarak erişilebilir haldedir.

Herhangi bir kaydedilmiş / basılı hale getirilmiş belgenin güncelliğinden emin olunmadığı durumlarda, ortak alandaki ITSM uygulaması üzerindeki bilgilere başvurulmalıdır.

Ortak alana şirket dışından bağlanabilmek için gerekli "Güvenli Dış Erişim VPN programı"nı indirebilirsiniz.

10 Yaptırım

ÇEDAŞ BGYS’ne ilişkin süreçleri kanunen uygunluk çerçevesinde denetleme sorumluluğuna sahiptir. Denetleme veya bildirimler sonucunda tespit edilen olay ve bulgular değerlendirilir.

ÇEDAŞ çalışanlarının bu politikaya aykırı kasti ve kasıtsız davranışları, yol açtığı olumsuz sonuç ile birlikte değerlendirilir ve sorumluluğu saptananlar ÇEDAŞ Disiplin Prosedürü çerçevesinde uygun görüldüğü şekilde disiplin süreçlerine tabii tutulur.




Çedaş Facebook Sayfası Çedaş  Twitter Sayfası Çedaş Instagram Sayfası
© 2021 Çamlıbel Elektrik Dağıtım A.Ş. Kullanım ve Koşullar | Gizlilik Koşulları
   
node03 9.05.2021 05:21:08