T.C. Enerji Piyasası Düzenleme Kurumunun misyonu; enerjinin yeterli, kaliteli, sürekli, ekonomik ve çevreyle uyumlu bir şekilde tüketiciye sunulmasıdır. Kurumumuz tarafından üretilen, saklanan, iletilen vb. şekillerde işlenen bilginin ve iş süreçlerinin büyük çoğunluğu, bu bilgilerin işlendiği bilişim sistemlerine bağımlıdır.

Bu bağlamda, Kurumumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri sağlanır ve gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak, Kurum bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır.

Bu çerçevede, bilgi güvenliği amaçlarımız aşağıda belirtilmiştir:

• Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş süreçlerinin standartlaştırılması
• Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması
• Yasal gereksinimlere ve sözleşmelere uyumun sağlanması
• Personel, paydaş ve üçüncü tarafların bilgi güvenliği olgunluklarının ve farkındalıklarının artırılması

Kurumumuz bilgi güvenliği amaçları doğrultusunda TS ISO/IEC 27001 standardında belirtilen gereksinimleri yerine getirecek şekilde tanımlanan Bilgi Güvenliği Yönetim Sistemi’ne uyulacağını, sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğini, etkinliğinin değerlendirileceğini, sürekli iyileştirileceğini ve bunun tüm ilgili taraflarca anlaşılmasının sağlanacağını taahhüt ederiz.