Entegre Yönetim Sistemi Politikası

Doküman No:

EYS.PL.01

Doküman Revizyon Geçmişi

Tarih Revizyon Düzenleyen Açıklama
08/03/22 00   İlk Yazım
       

İçindekiler.. 2

Amaç.. 3

Kapsam... 3

POLİTİKA.. 4

BİLGİ GÜVENLİĞİ POLİTİKASI. 5

GÖZDEN GEÇİRME.. 9

YÖNETİM... 9

Amaç

Ubit Bilgi Teknolojileri Enerji ve Danışmanlık Hizmetleri Sanayi Ticaret A.Ş. olarak vizyon, misyon, ilke ve değerlerimize göre oluşturduğumuz Entegre Yönetim Sistemi ile yasal ve diğer gereklilikler doğrultusunda hareket etmeyi, riskleri etkin bir biçimde yöneterek tüm süreçlerini sürekli iyileştirmeyi, tüm faaliyetlerinde bilgi güvenliği ve iş sürekliliğini sağlamayı, Ulusal ve uluslararası mevzuat gerekliliklerine uymayı, Paydaşlarıyla ilişkileri şeffaf bir biçimde ve ortak akıl ile yönetmeyi, Müşteri memnuniyetinde sürekliliği sağlamayı, Müşteri odaklılığı esas almayı, Teknolojik gelişmeleri takip etmeyi, ürün/proseslerimizde tasarım ve geliştirme çalışmaları yapmayı, ve çalışanlarımızdaki farkındalığı artırarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 9001 Kalite Yönetim Sistemi, ISO 27701 Kişisel Verilerin İşlenmesi Yönetim Sistemi, ISO 20000 BT Hizmet Yönetimi, ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO 14001 Çevre Yönetim Sistemi, ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi, ISO 27005  Bilgi Güvenliği Risk Yönetim Sistemi, ISO 31000 Risk Yönetim Sistemi, ISO 15504 SPICE Yazılım Süreç Değerlendirme, ISO 33002 Yazılım Süreç Değerlendirme, ISO 27031 Bilgi ve İletişim Teknolojileri için İş Sürekliliği, ISO 18295 Müşteri İlişkileri Yönetim Sistemi ve  ISO 10002 Müşteri Memnuniyet Yönetim Sistemleri standartlarının gereklerini tüm çalışanlarımızın katılımı ile uygulamayı ve sürekli iyileştirmeyi taahhüt ediyoruz.

Kapsam 

Bu politika tüm şirketi kapsamaktadır. Ubit Bilgi Teknolojileri Enerji ve Danışmanlık Hizmetleri Sanayi Ticaret A.Ş.  bünyesinde kurulmuş ve işletilmekte olan Entegre Yönetim Sistemi kapsamı dâhilinde aşağıdaki süreç ve faaliyetler bulunur. 

  • Bilgi ve İletişim Sistemleri Tasarımı 

  • Yazılımlarının Geliştirilmesi Kurulumu, Eğitim Ve Danışmanlık Hizmetleri, Satışı, Pazarlaması Ve Teknik Destek Hizmetleri

  • CRM Eğitim Ve Danışmanlık Hizmetleri, Satışı, Pazarlaması Ve Teknik Destek Hizmetleri

  • Kişisel verilerin kanuna uygun şekilde yönetimi,

Entegre Yönetim Sistemi kapsamında yürütülen faaliyetler ile ilgili olarak kullanılan varlıklar kapsam içerisindedir. 

Ubit Bilgi Teknolojileri Enerji ve Danışmanlık Hizmetleri Sanayi Ticaret A.Ş.  Bilgi Güvenliği Yönetim Sistemi aşağıdaki varlık ve teknoloji kategorilerini kapsamaktadır:

  1. Personel özlük dosyaları, iletişim cihazları ve bilgi varlıkları,
  2. Sanal/fiziksel sunucu, depolama, ağ, güvenlik, santral, kablolama ve bilgi varlıkları, 
  3. Uygulama, sistem, kullanıcı ve hizmetlerden oluşan yazılım varlıkları,
  4. İhale ve sözleşme dosyaları, kurumsal ve şirket yazışmaları, kalite dokümanları ve kayıtlarını içeren idari dokümanlar,
  5. Müşterilere ait kurumsal ve kişisel verilerin işlenmesi.

 

POLİTİKA

BİLGİ GÜVENLİĞİ NEDİR?

Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir işletme ve kurum için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği, iş sürekliliğini sağlamak, kayıpları en aza indirmek için tehlike ve tehdit alanlarından korur.

Bilgi güvenliği, bu politikada aşağıdaki bilgi niteliklerinin korunmasını hedefler:

Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere erişilebilir olduğunu garanti etmek;

Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek;

Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.

Bilgi güvenliği politikası dokümanı, yukarıdaki gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır.

BİLGİ GÜVENLİĞİ POLİTİKASI

Ubit Bilgi Teknolojileri Enerji ve Danışmanlık Hizmetleri Sanayi Ticaret A.Ş olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, şirketimiz çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Şirket kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasına karar vermiştir. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Şirketimizde BGYS’nin kurulması süreci ile birlikte kapsam dâhilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla BGYS’nin kurum içinde canlı tutulması takip edilmektedir.

KALİTE POLİTİKASI

Ubit Bilgi Teknolojileri Enerji ve Danışmanlık Hizmetleri Sanayi Ticaret A.Ş olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, müşteri memnuniyeti büyük önem taşımaktadır.   Kalite Yönetim Sistemi, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır; Sağladığımız ürün ve hizmetlerde, müşteri memnuniyetini en üst düzeyde tutma​​k, etkinliği ve verimliliği arttırmak, kaynakları verimli yönetmek, müşteri geri bildirimlerini etkin bir şekilde yönetmek ve sürekli iyileştirmek öncelikli hedeflerimizdir. Kalite yönetim sisteminin süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır.

BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI

Ubit Bilgi Teknolojileri Enerji ve Danışmanlık Hizmetleri Sanayi Ticaret A.Ş olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yürütülmesini sağlamak, Hizmet Yönetim Sistemi’nin ve hizmetlerin etkinliğini sürekli arttırmak, Kurumun sunmuş olduğu elektronik uygulamalar üzerinden gerçekleşen tüm işlemlere ilişkin, BT hizmet alt yapısı ve sürekliliğini sağlamak, BT hizmeti sunulan kullanıcı ve paydaşların memnuniyetini sağlamak,  müşteri ihtiyaçlarının anlaşılarak önceliklendirilmesi ve bu ihtiyaçların doğru şekilde karşılanması için hizmeti sağlayan bölümler arasında uyumun sağlanması, Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulmasını, geliştirilmesini ve etkinliğinin sağlanmasına yönelik, gerekli tedbirleri uygulamaya alınması, yasal şartların karşılanması, Risk ve  fırsatları  etkin  şekilde  yöneterek ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerinin sürekli iyileştirilmesini taahhüt eder.

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

Ubit Bilgi Teknolojileri Enerji ve Danışmanlık Hizmetleri Sanayi Ticaret A.Ş olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 22301 İş Sürekliliği Yönetim Sistemi standardına uygun olarak yürütülmesini sağlamak, Afet veya herhangi bir acil durum gibi kendi kontrolü dışında gerçekleşen olaylarda; iş sürekliliği planlarını sürekli hazır tutarak ve iyileştirerek öncelikle can güvenliğini sağlamayı, daha sonra da verdiği tüm hizmet ve faaliyetlerden etkilenmemeyi veya daha önce yapılan çalışmalar çerçevesinde öngörülen en az şekilde etkilenmenin sağlanması, Planlarımızın acil durumlarda çalıştığından emin olmak için, kanuni yükümlülüklerimizi, politikalarımızı ve müşteri beklentilerimizi de göz önüne alarak tatbikatlar yapılması, hizmet kesintilerine neden olabilecek olası riskleri belirlemek ve bu risklere karşı önlem almak amacıyla analizlerin gerçekleştirilmesini sağlamak, İş Sürekliliği konularında İç ve dış iletişimi yönetmek, Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların, yasal mercilerin, gereksinimlerini yerine getirmek, Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlıyoruz, 

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Bu Politikanın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız,  çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Şirket tarafından işlenen kişisel veriler için: ISO 27701 Kişisel Veri yönetim sistemi standardına uygun olarak yürütülmesini sağlamak, yasal şartları karşılamak ve kişisel verileri ilgili riskleri yöneterek sürekli iyileştirmeyi taahhüt eder.

MÜŞTERİ MEMNUNİYET POLİTİKASI

Şirket, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, adil, dikkatli ve gizlilikle ele alındığı, yasal şartlara ve şirket politikamıza aykırı olmayacak şekilde değerlendirildiği, aynı memnuniyetsizliğin tekrar oluşmaması için gerekli iyileştirmelerin ve kontrollerin sürekli yapıldığı, müşteri ile olan ilişkilerinde şeffaflığı esas almış, bütün müşteri memnuniyetsizliklerinin çözülmesini ana ilke olarak kabul etmiş, müşteri odaklı bir yaklaşımı takip etmektedir. Müşteri memnuniyet kurallarımız: Müşterilerimizi öncelikle “Haklı” kabul edip şikayet sebebini bu açıyla inceliyoruz, Bize iletilen her konuyu araştırıp ,kendimizi geliştirme şansı buluyoruz, Müşterilerimizin bizden kaliteli hizmet beklentisine uygun bir anlayışı besliyoruz, Kurumumuzun müşterilere sunduğu ürün ve hizmetlerin sonrasında güçlü, doğru, net ve devamlılık sağlayan müşteri ilişkisi oluşturmak istiyoruz.

ŞİKAYET POLİTİKASI

Şikâyetlerin değerlendirilmesi için müşteriden herhangi bir ücret talep edilmez, herhangi bir şekilde kazanç sağlanmaz. Şirket çalışanları çözüm sürecinde objektiflik kriterlerini göz önünde bulundurur: Şikayet prosedürü açıktır ve müşteriler tarafından erişilebilirdir. Şikayetlerin ele alınmasında önyargısız ve adil davranılır. Şikayet konusu ile ilgili gerçeklerin ortaya çıkarılmasında bütünlüğe özen gösterilir, taraf olan kişilerin hepsi dikkate alınır. Şikayette bulunan müşteri bilgileri gizlidir. Bilgiler şikayetin çözümü için gerekmedikçe Şirket dışında üçüncü parti kuruluş ve kişiler ile paylaşılmaz. 

Bu bağlamda şirketimiz Entegre Yönetim Sistemi standartlarının gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Entegre Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.

Entegre Yönetim Sistemleri Hedefleri

Entegre Yönetim Sistemine ait hedefler Hedef Takip Çizelgesi üzerinden takip edilmektedir.

Entegre Yönetim Sistemleri Rol ve Sorumluluklar

Entegre Yönetim Sistemine ait rol ve sorumluluklar “EYS.L01 Entegre Yönetim Sistemi Protokol ve Ekip” dokümanı üzerinden takip edilmektedir.

Entegre Yönetim Sistemleri Risk Yaklaşımı

Entegre Yönetim sistemine ait risk yönetimimiz “EYS.PR.10. Risk Yönetim Prosedürü” süreci üzerinden takip edilmektedir.

Entegre Yönetim Sistemi Kapsamı

Entegre Yönetim Sistemine ait kapsam ile ilgili bilgiler “EYS.K.01 Yönetim Sistemleri Kapsamı R.00” dokümanında takip edilmektedir.

GÖZDEN GEÇİRME

  1. Entegre Yönetim Sistemi Politikası organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle günün koşullarına uyumluluk açısından değerlendirilir.

  2. Bu esaslar düzenli olarak, yılda en az bir (1) kez, gözden geçirilir. Değişiklik gerektiği durumlarda ivedilikle gözden geçirme ve revizesi yapılmalıdır.

YÖNETİM

Bu politikanın benimsenmesi ve uygulanmasından sorumlular: