Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

Şirket olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, şirketimiz çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Şirket kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasına karar vermiştir. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Şirketimizde BGYS’nin kurulması süreci ile birlikte kapsam dâhilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla BGYS’nin kurum içinde canlı tutulması takip edilmektedir.

 

KALİTE POLİTİKASI

Şirket olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, müşteri memnuniyeti büyük önem taşımaktadır.    Kalite Yönetim Sistemi, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır; Sağladığımız ürün ve hizmetlerde; müşteri memnuniyetini en üst düzeyde tutma​​k, etkinliği ve verimliliği arttırmak, kaynakları verimli yönetmek, müşteri geri bildirimlerini etkin bir şekilde yönetmek ve sürekli iyileştirmek öncelikli hedeflerimizdir. Kalite yönetim sisteminin süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır.

 

BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI

Şirket olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yürütülmesini sağlamak, Hizmet Yönetim Sistemi’nin ve hizmetlerin etkinliğini sürekli arttırmak, Kurumun sunmuş olduğu elektronik uygulamalar üzerinden gerçekleşen tüm işlemlere ilişkin, BT hizmet alt yapısı ve sürekliliğini sağlamak, BT hizmeti sunulan kullanıcı ve paydaşların memnuniyetini sağlamak,  müşteri ihtiyaçlarının anlaşılarak önceliklendirilmesi ve bu ihtiyaçların doğru şekilde karşılanması için hizmeti sağlayan bölümler arasında uyumun sağlanması, Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulmasını, geliştirilmesini ve etkinliğinin sağlanmasına yönelik, gerekli tedbirleri uygulamaya alınması, yasal şartların karşılanması, Risk ve  fırsatları  etkin  şekilde  yöneterek ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerinin sürekli iyileştirilmesini taahhüt eder.

 

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

Şirket olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 22301 İş Sürekliliği Yönetim Sistemi standardına uygun olarak yürütülmesini sağlamak, Afet veya herhangi bir acil durum gibi kendi kontrolü dışında gerçekleşen olaylarda; iş sürekliliği planlarını sürekli hazır tutarak ve iyileştirerek öncelikle can güvenliğini sağlamayı, daha sonra da verdiği tüm hizmet ve faaliyetlerden etkilenmemeyi veya daha önce yapılan çalışmalar çerçevesinde öngörülen en az şekilde etkilenmenin sağlanması, Planlarımızın acil durumlarda çalıştığından emin olmak için, kanuni yükümlülüklerimizi, politikalarımızı ve müşteri beklentilerimizi de göz önüne alarak tatbikatlar yapılması, hizmet kesintilerine neden olabilecek olası riskleri belirlemek ve bu risklere karşı önlem almak amacıyla analizlerin gerçekleştirilmesini sağlamak, İş Sürekliliği konularında İç ve dış iletişimi yönetmek, Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların, yasal mercilerin, gereksinimlerini yerine getirmek, Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlıyoruz,

 

 

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Bu Politika’nın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız,  çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Şirket tarafından işlenen kişisel veriler için: ISO 27701 Kişisel Veri yönetim sistemi standardına uygun olarak yürütülmesini sağlamak, yasal şartları karşılamak ve kişisel verileri ilgili riskleri yöneterek sürekli iyileştirmeyi taahhüt eder.

 

MÜŞTERİ MEMNUNİYET POLİTİKASI

Şirket, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, adil, dikkatli ve gizlilikle ele alındığı, yasal şartlara ve şirket politikamıza aykırı olmayacak şekilde değerlendirildiği, aynı memnuniyetsizliğin tekrar oluşmaması için gerekli iyileştirmelerin ve kontrollerin sürekli yapıldığı, müşteri ile olan ilişkilerinde şeffaflığı esas almış, bütün müşteri memnuniyetsizliklerinin çözülmesini ana ilke olarak kabul etmiş, müşteri odaklı bir yaklaşımı takip etmektedir. Müşteri memnuniyet kurallarımız: Müşterilerimizi öncelikle “Haklı” kabul edip , şikayet sebebini bu açıyla inceliyoruz, Bize iletilen her konuyu araştırıp ,kendimizi geliştirme şansı buluyoruz, Müşterilerimizin bizden kaliteli hizmet beklentisine uygun bir anlayışı besliyoruz, Kurumumuzun müşterilere sunduğu ürün ve hizmetlerin sonrasında güçlü, doğru, net ve devamlılık sağlayan müşteri ilişkisi oluşturmak istiyoruz.

 

ŞİKAYET POLİTİKASI

Şikâyetlerin değerlendirilmesi için müşteriden herhangi bir ücret talep edilmez, herhangi bir şekilde kazanç sağlanmaz. Şirket çalışanları çözüm sürecinde objektiflik kriterlerini göz önünde bulundurur:  Şikayet prosedürü açıktır ve müşteriler tarafından erişilebilirdir. Şikayetlerin ele alınmasında önyargısız ve adil davranılır.  Şikayet konusu ile ilgili gerçeklerin ortaya çıkarılmasında bütünlüğe özen gösterilir, taraf olan kişilerin hepsi dikkate alınır. Şikayette bulunan müşteri bilgileri gizlidir. Bilgiler şikayetin çözümü için gerekmedikçe Şirket dışında üçüncü parti kuruluş ve kişiler ile paylaşılmaz.

Bu bağlamda şirketimiz Entegre Yönetim Sistemi standartlarının gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Entegre Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.

 

Loading...