Eren Holding A.Ş, Eren Enerji Elektrik Üretim A.Ş. ve diğer Grup şirketlerindeki Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;

• Eren Holding ve Eren Enerji’nin işlediği, ilettiği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre korumak.
• Bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, açıklıklar ve fırsatları tanımlamak, değerlendirmek ve kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli iyileştirmeyi sağlamak.
• Bilişim ve iletişim sistemleri güvenlik risklerine ilişkin kontrolleri geliştirmek ve uygulamak. Teknolojik beklentileri ve gelişmeleri gözden geçirerek riskleri takip etmek.
• Yasa, yönetmelik, sözleşme şartları ve şirket çalışma ilkelerine tam uyum sağlamak.
• Enerji Piyasası Düzenleme Kurulu’nun yasal gerekliliklerine tam uyum sağlamak.
• Bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak.
• Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkinliğini azaltacak yetkinliğe sahip olmak.
• Bilgi güvenliği risklerini en aza indirmek için çalışanların bilgi güvenliği farkındalığını arttırmak ve sorumluluklarının bilincine varmalarını sağlamak.
• Grup şirketi ya da dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerekliliklerini yerine getirmesini sağlamak.
• 3. taraflar, tedarikçiler ve ziyaretçilerin bilgi güvenliği gerekliliklerini tanımlamak ve güvenlik politikalarına uymalarını sağlamak.
• Eren Holding’in itibarını bilgi güvenliği temelli olumsuz etkilerden korumak.
• Uygulanan bilgi güvenliği kontrollerinin etkinliğini arttırmak için ölçme yöntemlerini belirlemek ve raporlamak.