Entegre Yönetim Sistemleri Politikası
Şirket, vizyon, misyon, ilke ve değerlerimize göre oluşturduğumuz Entegre Yönetim Sistemi ile yasal ve diğer gereklilikler doğrultusunda hareket etmeyi, Riskleri etkin bir biçimde yöneterek tüm süreçlerini sürekli iyileştirmeyi, tüm faaliyetlerinde bilgi güvenliği ve iş sürekliliğini sağlamayı, Ulusal ve uluslararası mevzuat gerekliliklerine uymayı, Paydaşlarıyla ilişkileri şeffaf bir biçimde ve ortak akıl ile yönetmeyi, Müşteri memnuniyetinde sürekliliği sağlamayı, Müşteri odaklılığı esas almayı, Teknolojik gelişmeleri takip etmeyi, ürün/proseslerimizde tasarım ve geliştirme çalışmaları yapmayı, ve çalışanlarımızdaki farkındalığı artırarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 9001 Kalite Yönetim Sistemi, ISO 27701 Kişisel Verilerin İşlenmesi Yönetim Sistemi, ISO 20000 BT Hizmet Yönetimi, ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO 14001 Çevre Yönetim Sistemi, ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi, ISO 27005 Bilgi Güvenliği Risk Yönetim Sistemi, ISO 31000 Risk Yönetim Sistemi, ISO 15504 SPICE Yazılım Süreç Değerlendirme, ISO 33002 Yazılım Süreç Değerlendirme, ISO 27031 Bilgi ve İletişim Teknolojileri için İş Sürekliliği, ISO 18295 Müşteri İlişkileri Yönetim Sistemi ve ISO 10002 Müşteri Memnuniyet Yönetim Sistemleri standartlarının gereklerini tüm çalışanlarımızın katılımı ile uygulamayı ve sürekli iyileştirmeyi taahhüt ediyoruz.
BİLGİ GÜVENLİĞİ POLİTİKASI
Şirket olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, şirketimiz çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Şirket kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasına karar vermiştir. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Şirketimizde BGYS’nin kurulması süreci ile birlikte kapsam dâhilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla BGYS’nin kurum içinde canlı tutulması takip edilmektedir.
KALİTE POLİTİKASI
Şirket olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, müşteri memnuniyeti büyük önem taşımaktadır. Kalite Yönetim Sistemi, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır; Sağladığımız ürün ve hizmetlerde; müşteri memnuniyetini en üst düzeyde tutmak, etkinliği ve verimliliği arttırmak, kaynakları verimli yönetmek, müşteri geri bildirimlerini etkin bir şekilde yönetmek ve sürekli iyileştirmek öncelikli hedeflerimizdir. Kalite yönetim sisteminin süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır.
BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI
Şirket olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yürütülmesini sağlamak, Hizmet Yönetim Sistemi’nin ve hizmetlerin etkinliğini sürekli arttırmak, Kurumun sunmuş olduğu elektronik uygulamalar üzerinden gerçekleşen tüm işlemlere ilişkin, BT hizmet alt yapısı ve sürekliliğini sağlamak, BT hizmeti sunulan kullanıcı ve paydaşların memnuniyetini sağlamak, müşteri ihtiyaçlarının anlaşılarak önceliklendirilmesi ve bu ihtiyaçların doğru şekilde karşılanması için hizmeti sağlayan bölümler arasında uyumun sağlanması, Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulmasını, geliştirilmesini ve etkinliğinin sağlanmasına yönelik, gerekli tedbirleri uygulamaya alınması, yasal şartların karşılanması, Risk ve fırsatları etkin şekilde yöneterek ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerinin sürekli iyileştirilmesini taahhüt eder.
İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI
Şirket olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 22301 İş Sürekliliği Yönetim Sistemi standardına uygun olarak yürütülmesini sağlamak, Afet veya herhangi bir acil durum gibi kendi kontrolü dışında gerçekleşen olaylarda; iş sürekliliği planlarını sürekli hazır tutarak ve iyileştirerek öncelikle can güvenliğini sağlamayı, daha sonra da verdiği tüm hizmet ve faaliyetlerden etkilenmemeyi veya daha önce yapılan çalışmalar çerçevesinde öngörülen en az şekilde etkilenmenin sağlanması, Planlarımızın acil durumlarda çalıştığından emin olmak için, kanuni yükümlülüklerimizi, politikalarımızı ve müşteri beklentilerimizi de göz önüne alarak tatbikatlar yapılması, hizmet kesintilerine neden olabilecek olası riskleri belirlemek ve bu risklere karşı önlem almak amacıyla analizlerin gerçekleştirilmesini sağlamak, İş Sürekliliği konularında İç ve dış iletişimi yönetmek, Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların, yasal mercilerin, gereksinimlerini yerine getirmek, Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlıyoruz,
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Bu Politika’nın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Şirket tarafından işlenen kişisel veriler için: ISO 27701 Kişisel Veri yönetim sistemi standardına uygun olarak yürütülmesini sağlamak, yasal şartları karşılamak ve kişisel verileri ilgili riskleri yöneterek sürekli iyileştirmeyi taahhüt eder.
MÜŞTERİ MEMNUNİYET POLİTİKASI
Şirket, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, adil, dikkatli ve gizlilikle ele alındığı, yasal şartlara ve şirket politikamıza aykırı olmayacak şekilde değerlendirildiği, aynı memnuniyetsizliğin tekrar oluşmaması için gerekli iyileştirmelerin ve kontrollerin sürekli yapıldığı, müşteri ile olan ilişkilerinde şeffaflığı esas almış, bütün müşteri memnuniyetsizliklerinin çözülmesini ana ilke olarak kabul etmiş, müşteri odaklı bir yaklaşımı takip etmektedir. Müşteri memnuniyet kurallarımız: Müşterilerimizi öncelikle “Haklı” kabul edip , şikayet sebebini bu açıyla inceliyoruz, Bize iletilen her konuyu araştırıp ,kendimizi geliştirme şansı buluyoruz, Müşterilerimizin bizden kaliteli hizmet beklentisine uygun bir anlayışı besliyoruz, Kurumumuzun müşterilere sunduğu ürün ve hizmetlerin sonrasında güçlü, doğru, net ve devamlılık sağlayan müşteri ilişkisi oluşturmak istiyoruz.