durmazlarr

Ufuk Çizgimiz

Teknolojiyi ulaştığımız pazarlara ilk getiren firma olmak

Varoluş Nedenimiz

Sac işleme makineleri sektöründe, kalite ve ileri teknolojiyi kullanıcılarla buluşturan, paydaşlarına değer verip çözümler sunan, etik kurallara bağlı, doğaya, yasalara ve insana saygılı bir kurumuz.

Bizim için DURMAZLAR MAKİNA'nın müşteriler;

  • Bu yolda ilerlerken  ürünlerimizi kullanan firmalar,
  • Ürünlerimizi pazarlayan bayilerimiz,
  • Ürünlerimizi üreten çalışanlarımız,
  • Ürünlerimiz için gerekli olan malzeme ve işçiliği temin ettiğimiz tedarikçilerimiz,
  • Ürünlerimiz için gerekli kaynakları temin eden veya etkilenen toplum ve çevredir.

DURMAZLAR MAKİNA YÖNETİMİ olarak,

- Kalite sistemimizi yönetim aracı olarak kullanmayı,

- Sistemimizin etkinliğini izlemeyi ve sürekli iyileştirmeyi,

- Organizasyon içerisinde liderlik olgusunu oluşturmayı ve tüm çalışanlarımızı bilinçlendirerek katılımlarını sağlamayı,

- Gerekli kaynakları oluşturmayı ve korumayı

TAAHHÜT ederiz.

Değerlerimiz

Yasalara ve etik kurallara bağlıyız. Bütün eylemlerimizde, ilişkilerimizde, yasalara ve etik kurallara bağlı kalır; dürüst ve açık davranarak verilen sözleri tutar; güvenilirlik, tutarlılık erdemlerinde öncü ve örnek oluruz.

Yenilikleri takip eder, birlikte gelişiriz. Sektördeki ve teknolojideki gelişmeleri takip eder; sürekli öğrenme, yenilikçilik ve iyileştirme prensiplerini temel alarak, yaratıcılık becerilerinin geliştirilmesini destekleriz. Çalışanların yönetim ve karar süreçlerine etkin ve yetkin katılımını sağlar, bu yaklaşım sonucu kararlarda açıklık ve uygulamada şeffaflık sağlarız.

Kaliteli düşünür, yaptığımız ürünü önce kendimiz beğenir, kaliteli iş yaparız. Ürün ve hizmetleri, evrensel standartlarda; planlanan zaman, kalite ve maliyetlerde sunarız. Belirlenen hedeflere; ölçülebilir, izlenebilir parametreler yoluyla iş sonuçlarıyla ilişkilendirerek ulaşırız.

Paydaşlarımız varlık nedenimizdir, onlara memnuniyet garantisi sunarız. Paydaşlarımızı varlık nedenimiz olarak görür, onlara katma değerli ve kaliteli hizmet sunarak müşteri memnuniyeti sağlarız.

Şirketimiz için ortak paydada buluşur, birbirimizden güç alırız. Belirlenen ortak hedef ve değerler doğrultusunda, sorumluluklarının bilincinde, uyumlu, paylaşımcı, uzlaşmacı ve daima ülke ve şirket menfaatlerini gözeterek çalışırız.

DURMAZLAR MAKİNA ÇEVRE VE İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI

Sorumluluğumuz; tüm faaliyetlerimizi çevre ve iş sağlığı güvenliği ile ilgili yasal ve diğer uygunluk yükümlülüklerimiz çerçevesinde sürdürmektir.Bu konuda başarımızın artması için, tüm çalışanlarımızı bilinçlendirir ve katılımını sağlamak için eğitiriz. İş kazalarını ve meslek hastalıklarını önlemek, tüm çalışanlarımızın sağlığını korumak ve güvenli bir işyeri ortamı sağlamak için sürekli iyileştirmelerde bulunuruz. Doğal kaynakları etkin kullanarak sürdürülebilir kaynak kullanımını, atık oluşumunu en aza indirmeyi, çevreyi koruyarak çevre kirliliğinin önlenmeyi görev biliriz. Çevre ve iş sağlığı güvenliği gerekliliklerini tüm fabrikalarımızda eksiksiz yerine getirerek, sistemin iyileştirilmesinde sürekliliğini sağlamanın ve sistemin sürekli iyileştirilmesinin ana hedefimiz olduğunu,

Taahhüt ederiz.

DURMAZLAR MAKİNA A.Ş. ENTEGRE YÖNETİM SİSTEMİ (EYS) KAPSAMI

Türkiye’de sac işleme makineleri üretimi sektörünün lideri olan Durmazlar Makine A.Ş. nin, “Organize Sanayi Bölgesi 75. Yıl Bulvarı No:4 Nilüfer-Bursa/Türkiye” adresinde ISO 9001:2015, ISO 14001:2015 ve OHSAS 18001:2007 standart şartlarının tamamının uygulanabilir olduğu Entegre (Kalite-Çevre-İş Sağlığı ve Güvenliği) Yönetim Sistemi kapsamında; sac işleme makineleri, aletleri ve komponentlerinin tasarımı, üretimi, satışı, satış sonrası teknik hizmet faaliyetleri yürütülmektedir.

“Teknolojiyi, ulaştığımız pazarlara ilk getiren firma olmak” şeklinde belirlediğimiz ufuk çizgimize giden yolda, Sac işleme makineleri sektöründe, kalite ve ileri teknolojiyi kullanıcılarla buluşturan, paydaşlarına değer verip çözümler sunan, etik kurallara bağlı, doğaya, yasalara ve insana saygı misyonumuzu etkileyen iç/dış hususlar, ilgili tarafların ihtiyaç ve beklentileri ile bunlardan hangilerinin uygunluk yükümlülüğü olduğu belirlenerek Entegre Yönetim Sistemi (EYS) içinde değerlendirilmektedir.

“Güvenilir Marka” imajına sahip ileri teknoloji makinelerin (CNC Büküm Merkezleri, Lazer Kesim, Plazma Kesim, Köşe/Köşebent Kesme, Silindir Bükme, Profil Bükme Makineleri, Giyotin Makaslar, Kombine Makaslar, Abkant Presler, Panç Presler) tasarımları Ar-Ge merkezimizde yapılarak yüksek teknolojiyle donatılmış modern tesislerimizde deneyimli kadromuzla üretilerek bütün dünyaya “Durma” markasıyla sunulmakta ve konusunda uzman servis personeli, hazırda bulunan yedek parça stoklarıyla satış sonrası kurulum, teknik destek ve arıza giderme hizmeti sağlanmaktadır.

Ürün/servis kalitesi ve güvenilirliği ile hedeflediğimiz “Sonsuz Müşteri Memnuniyeti” Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) çevrimi şeklinde tasarlanan Müşteri Odaklı, Yönetsel ve Destek Süreçleri ile sağlanmaktadır.

EYS süreçlerinin işletimi;

Satış ve Pazarlama, Satış Sonrası Hizmetler, Satınalma, Ar-Ge ve Ür-Ge, Lojistik ve Planlama, Üretim (Kaynak-Talaşlı İmalat ve Bakım, Boya ve Montaj), Kalite Kontrol, Kurumsal İletişim, Bilişim Teknolojileri, İnsan Kaynakları ve İdari İşler, Mali İşler, Sürekli Gelişim ve Projeler bölümleri ile Üst Yönetim’ in sorumluluğundadır.

EYS ile ilgili olarak;

• Ulusal ve uluslararası yasal mevzuat ve düzenlemelere yönelik bilgiler dokümante edilerek ve sürekli izlenerek ürün ve hizmetlerinizin uygunluk yükümlülükleri sağlanmakta,

• Çalışanlarımızın, tedarikçilerimizin, taşeronlarımızın, ziyaretçilerimizin, bayilerimizin ve ilgili tüm taraflarımızın sağlığını korumak ve güvenli bir işyeri ortamı oluşturmak için sürekli iyileştirmeler uygulanmakta,

• İSG-Çevre ölçümleri akredite kuruluşlar tarafından yapılmakta,

• Yeni yatırımların, malzeme ve teknolojilerin seçiminde İSG-Çevre riskleri analiz edilmekte,

• EYS ’nin yeterliliğinin, etkili bir şekilde uygulandığının ve sürekliliğinin sağlandığını güvence altına almak için planlı aralıklarla iç denetimler gerçekleştirilmekte ve yönetim toplantılarıyla gözden geçirilmektedir.

Tedarik Zinciri Politikamız

Durmazlar olarak; ürün ve hizmetlerimizin pazarlamasında ve satışında müşteri memnuniyetini sağlayıcı her türlü tedbiri alırız.

Müşterinin satın aldığı ürün ve hizmete ilişkin talepleri süratle karşılar ve gecikmeler hakkında süre bitimini beklemeden bilgilendiririz. Bu kapsamda bünyemizde her bir müşteri için satış temsilcisi atayarak müşterilerimizi satın aldıkları ürünlerle ilgili düzenli olarak bilgilendiririz. Müşterilerimizden gelen talepleri ise ilgili bölümlere aktararak çözümlenmesini sağlarız.

Özellikle yan sanayi olarak çalışan tedarikçilerimizin hedeflenen kaliteyi sürekli sağlaması için, üretim süreçlerini kontrol eder ve bu amaçla tedarikçilere periyodik denetimler gerçekleştiririz.

Durmazlar ve firmalarında uygulanan kalite yönetim sistemi ile tüm süreçlerde ve ürünlerde kalite standartlarına uyar ve standardın korunmasına önem veririz. Ticari sır kapsamında, müşteri ve tedarikçiler ile ilgili bilgilerin gizliliğine özen gösteririz.

Durmazlar olarak, tüm tedarik malzemelerin imalatında, tedariğinde, sevkiyat ve gümrük işlemlerinde geçerli yerel ve ulusal kanun, yönetmelik ve gerekliliklere uygun hareket etmeyi ilke ediniriz..

Sürekli gelişen, çevre ve doğal kaynaklara saygılı ve güvenli, emniyetli ve sağlıklı bir işyeri sağlamak için;

- Kalite(ISO9001),

- Çevre(ISO14001),

- İş Güvenliği ve Sağlığı(OHSA18001),

- Bilgi Güvenliği (ISO27001) gibi yönetim sistemlerini kurarak, faaliyetleri kontrol eden uygun ve etkili çalışmalar yapmaktayız.

 

Durmazlar tüm tedarikçilerinin

- Çocuk işçi çalıştırmayı engelleyen tüm geçerli yerel ve ulusal yasalara uygun hareket eden,

- İnsan haklarına saygı gösteren ve ayrımcılık yapmayan ve çalışanlarına eşit koşullar sunan,

- Çevreyi ve işçi sağlığını koruyan ve bu konu ile ilgili kural ve yönetmeliklere uygun hareket eden,

- İşçi sağlığı ve işçi güvenliğini ile ilgili mevzuatlara uygun hareket eden,

- işlerini ticari dürüstlük içinde ilgili yasalara uygun ve rüşvet ve hileli uygulamalardan kaçınan

 

Ulusal ve uluslararası kabul görecek dürüstlük, şeffaflık ve etik davranış ile yasalara uyumu temel alan politika ilkelerine uygun hareket etmesini beklemektedir.

Sosyal Uygunluk Politikamız

• Topluma karşı sorumluluğumuzun bilincindeyiz.

- Tevazuyu, insana saygı ve halka yakınlık öz değerlerinin bir parçası olarak görerek, tüm faaliyetlerimizde sosyal sorumluluk bilinciyle hareket etmeyi yönetim anlayışının temel ve değişmez unsurlarından biri olarak kabul ederiz.

- Bu çerçevede tüm şirketlerimizde gerçekleştirdiğimiz faaliyetlerin ekonomik, sosyal ve çevresel etkilerini sorumluluk anlayışı içinde yönetiriz ve toplumu geliştirmeyi öncelikli olarak gündemimizde tutarız.

- Sosyal sorumluluk anlayışımızı iş faaliyetlerimiz ve onların etkileriyle sınırlı görmeyiz, toplum ve çevre için en iyi olanı dikkate alarak belirleriz.

- Demokrasinin, insan haklarının ve çevrenin korunmasına yönelik faaliyetlerde öncü rol almaya özen gösteririz.

• Kültür ve sanatın bir toplumun gelişiminde en önemli unsurlardan biri olduğu ilkesinden hareketle;

- Çeşitli kültür, sanat ve spor etkinliklerine destek vererek, başta merkezimiz Bursa olmak üzere ülkemizin bu konulardaki gelişiminde de rol oynarız.

- Kültür ve sanat festivallerine verdiğimiz desteğin yanı sıra, ülkemizin sportif faaliyetlerine de destek oluruz.

• Öncü faaliyetlerimiz ile “sürdürülebilir gelişim” için çalışırız.

- Toplumsal sorumluluk anlayışı ile, faaliyet gösterdiğimiz ülkelerde istihdam, büyüme ve katma değer sağlayarak ekonomik fayda yaratırız.

- Kurulduğumuz günden itibaren toplumsal ve çevresel konularda da öncülük yaparız.

- Sosyal standartları iyileştirmek ve sürdürülebilir gelişimin önündeki engelleri kaldırabilmek için projeler geliştirir ve uygularız.

• Çalışanlarımız arasında ayrımcılık yapılmasını kabul etmeyiz.

- Şirketlerimizde çalışanlar arasında dil, din, ırk, mezhep, renk, cinsiyet, siyasi düşünce, inanç, yaş, fiziksel engel ve benzeri nedenler ile ayrımcılık yapılmasını kabul etmeyiz.

- İşbirliğini destekleyici, pozitif ve uyumlu bir çalışma ortamı yaratıp çatışma ortamlarını önleyerek farklı inanç, düşünce ve görüşe sahip kişilerin uyumlu bir biçimde çalışmalarını sağlarız.

- Çalışanlarımızı, sosyal sorumluluk bilinciyle yer alacakları uygun sosyal ve toplumsal faaliyetlere gönüllü olmaları konusunda destekleriz.

• Çevreye karşı sorumluluğumuzun bilincindeyiz.

- Şirketlerimizden yasal yükümlülüklerin ötesinde, çevre dostu teknolojilerin gelişmesine ve yayılmasına yardımcı olacak aynı zamanda çevre bilincini artıracak her türlü girişime destek sağlamalarını bekleriz.

- Faaliyet göstermekte olduğumuz tüm ülkelerde topluma karşı sosyal ve çevresel sorumluluklarımızı; hissedarlarımız, çalışanlarımız, kamu, sivil toplum kuruluşları ve diğer paydaşlarımız ile uyumlu bir işbirliği içinde yerine getirmeye özen gösteririz.

- Her türlü faaliyetimizden doğabilecek çevresel etkileri sorumluluk bilinciyle yönetiriz.

- Yaptığımız tüm faaliyetlerin çevreye vereceği olumsuz etkileri en az noktaya indirecek her türlü iyileştirme ve geliştirme çalışmalarını belirlemek ve uygulamak ile yükümlüyüz.

  • Türkiye’nin ve faaliyet gösterdiğimiz ülkelerin gelenek ve kültürlerine duyarlı davranır, tüm yasal düzenlemelere uygun hareket ederiz. Şirketlerimizi, uluslararası standartlara uyum sağlayarak uygulamalarını sertifikalaştırmaları konusunda teşvik ederiz.

Şirket Bilgilendirme Politikamız

Sorumluluğumuz; tüm faaliyetlerimizi çevre ve iş sağlığı güvenliği ile ilgili yasal ve diğer uygunluk yükümlülüklerimiz çerçevesinde sürdürmektir.

Bu konuda başarımızın artması için, tüm çalışanlarımızı bilinçlendirir ve katılımını sağlamak için eğitiriz.

İş kazalarını ve meslek hastalıklarını önlemek, tüm çalışanlarımızın sağlığını korumak ve güvenli bir işyeri ortamı sağlamak için sürekli iyileştirmelerde bulunuruz.

Doğal kaynakları etkin kullanarak sürdürülebilir kaynak kullanımını, atık oluşumunu en aza indirmeyi, çevreyi koruyarak çevre kirliliğinin önlenmeyi görev biliriz.

Çevre ve iş sağlığı güvenliği gerekliliklerini tüm fabrikalarımızda eksiksiz yerine getirerek, sistemin iyileştirilmesinde sürekliliğini sağlamanın ve sistemin sürekli iyileştirilmesinin ana hedefimiz olduğunu,

Taahhüt ederiz.

MÜŞTERİ MEMNUNİYETİ POLİTİKASI

Durmazlar Makina Sanayi ve Ticaret A.Ş. olarak sac işleme makinaları üretimi alanlarında faaliyet göstermekteyiz.

Amacımız; temel prensiplerimiz çerçevesinde müşteri memnuniyetini en üst düzeye çıkararak, müşterilerden gelen geri bildirimlerle sürekli gelişmektir.

Temel Prensiplerimiz:

Temel prensiplerimiz içerisinde yer alan şeffaflık ve objektiflik doğrultusunda, müşterilerimiz bize iletişim kanallarından (WEB, e-mail, Call Center, Sosyal Medya) ulaştığı andan itibaren istek, görüş ve şikayetleri kayıt altına alınıp 24 saat içerisinde geri dönüş yapılmaktadır. ISO 10002 Müşteri Memnuniyeti Yönetimi Standardı doğrultusunda, müşterilerimizden ve tedarikçilerimizden gelen geri bildirimleri, talep ve ihtiyaçları, herhangi bir mali sorumluluk ve beklenti gözetmeden şirketimizin bütün iletişim kanalları ile karşılarız.

Müşterilerimiz ile ilişkilerimiz doğrultusunda elde ettiğimiz bütün bilgileri kişisel verilerin korunması temelinde değerlendiririz.

Müşteri memnuniyet ve geri bildirim sürecini yönetmek ve geliştirmek amacı ile çalışanlarımızı sürekli olarak eğiterek farkındalıklarını arttırırız.

Müşteri memnuniyetleri ve geri bildirimleri düzenli olarak ölçülmekte, analiz edilmekte ve süreç sahipleri ile paylaşılmaktadır. Bu analizler sürekli gelişim prensibimiz doğrultusunda kullanılmaktadır.

Diğer süreçlerimizde de olduğu gibi müşteri ile ilgili süreçlerimizde bütün yasal ve mevzuat şartlarına uyarak sürecimizi yürütmekteyiz.

1. AMAÇ:

Durmazlar Makina Sanayi ve Ticaret A.Ş.’nin bilgi güvenliğini yönetmekteki amacı; firmanın stratejik hedefleri ve amaçları doğrultusunda, bilgi varlıklarının içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek riskleri, gizlilik, bütünlük ve erişilebilirlik yönlerinden değerlendirilerek risk azaltma faaliyetlerinin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir.

Durmazlar Makina Sanayi ve Ticaret A.Ş. bünyesinde kurulan Bilgi Güvenliği Yönetim Sistemi (BGYS), firma varlıkları ve tedarikçilerden alınan hizmetler dahil, yürütülen tüm faaliyetlerde bilgi güvenliğini sağlamak amacıyla kurulmuştur.

Durmazlar Makina Sanayi ve Ticaret A.Ş. yönetimi “Bilgi Güvenliği Politikası” ve bu politikayı destekleyen alt politikalar ile bilgi güvenliği yönetim sistemine verdiği desteği ifade eder. BGYS politikalarının tüm paydaşların bilgi güvenliği gereksinimini karşılayacak şekilde oluşturulması, sürekli iyileştirilerek yaşatılması ve bu amaçla gerekli kaynakların sağlanması üst yönetimin sorumluluğundadır.

2. KAPSAM ve SORUMLULAR:

Durmazlar Makina Sanayi ve Ticaret A.Ş. bünyesinde kurulmuş ve işletilmekte olan Bilgi Güvenliği Yönetim Sistemi kapsamı dâhilinde aşağıdaki departmanlar ve faaliyetler bulunur.

  1. Bilgi Teknolojileri Departmanı
  2. İnsan Kaynakları Departmanı
  3. Muhasebe ve Finans Departmanı
  4. Satış Departmanı
  5. Satınalma Departmanı
  6. Lojistik / Dış Ticaret Departmanı
  7. Arge Departmanı

Durmazlar Makina Sanayi ve Ticaret A.Ş. Bilgi Güvenliği Yönetim Sistemi, aşağıdaki varlık ve teknoloji kategorilerini kapsamaktadır:

  • Veri dosyaları, sözleşmeler, özlük dosyaları, firma imajı, web sitesi vb. den oluşan bilgi varlıkları,
  • Uygulama yazılımları, sistem yazılımları ve hizmetlerinden oluşan yazılım varlıkları,
  • Yönlendirici cihazlar, güvenlik cihazları, sunucular, kullanılan elektronik imza cihazı,

bilgisayarlar, iletişim donanımı ve veri depolama ortamlarını içeren fiziksel varlıklar,

  • Tüm işlevlerin yerine getirilmesi ile ilgili aydınlatma, iklimlendirme, kablolama gibi unsurlardan

oluşan hizmet varlıkları,

  • Kapsamdaki faaliyetlerin yürütülmesini sağlayan insan kaynakları varlıkları,
  • Hizmet alınan sözleşmeli veya sözleşmesiz tedarikçiler,
  • Müşteriler ve bayiler
  • BGYS dokümanları ve kayıtları.3. İLGİLİ DÖKÜMANLAR:

Tüm BGYS Dokümantasyonu

4. UYGULAMA :

4.1. Tanımlar

  1. 1.1.  Bilgi : Bilgi, kurum için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır.
  2. 1.2.  BilgiGüvenliği : Firma bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunmasıdır. Bilgi güvenliği, iş sürekliliğini sağlamak, kayıpları en aza indirmek için varlıkları tehlike ve tehdit alanlarından korur.

Bilgi güvenliği, aşağıdaki bilgi niteliklerinin korunmasını hedefler:

Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etmek. Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu, yetkisiz değiştirmelerden

korunmasını ve değiştirildiğinde farkına varılmasını temin etmek.

Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.

4.1.3. Bilgi Güvenliği Politikası :

HER NEVİ MAKİNE VE RAYLI SİSTEMLER ÜRETİMİ, SATIŞI VE PAZARLAMASI İÇİN YAPILAN İTHALAT, İHRACAT, TRANSİT, GÜMRÜKLEME, DIŞ TİCARET İŞLEMLERİ VE BU İŞLEMLERE İLİŞKİN LOJİSTİK, DEPOLAMA, FİNANS, ARGE, MUHASEBE VE BİLGİ İŞLEM FAALİYETLERİNİN GERÇEKLEŞTİRİLMESİNDE;

İNSAN, ALT YAPI, YAZILIM, DONANIM, MÜŞTERİ BİLGİLERİ, KURULUŞ BİLGİLERİ, ÜÇÜNCÜ ŞAHISLARA AİT BİLGİLER VE FİNANSAL KAYNAKLAR İÇERİSİNDE BİLGİ GÜVENLİĞİ YÖNETİMİNİN SAĞLANDIĞINI GÖSTERMEK, RİSK YÖNETİMİNİ GÜVENCE ALTINA ALMAK, BİLGİ GÜVENLİĞİ YÖNETİMİ SÜREÇ PERFORMANSINI ÖLÇMEK VE BİLGİ GÜVENLİĞİ İLE İLGİLİ KONULARDA ÜÇÜNCÜ TARAFLARLA OLAN İLİŞKİLERİN DÜZENLENMESİNİ SAĞLAMAK.

BU DOĞRULTUDA;

  • İÇERİDEN VEYA DIŞARIDAN, BİLEREK YA DA BİLMEYEREK MEYDANA GELEBİLECEK HER

TÜRLÜ TEHDİDE KARŞI KURULUŞUMUZUN BİLGİ VARLIKLARINI KORUMAK, BİLGİYE ERİŞEBİLİRLİĞİ İŞ PROSESLERİYLE GEREKTİĞİ ŞEKİLDE SAĞLAMAK, YASAL MEVZUAT GEREKSİNİMLERİNİ KARŞILAMAK,

  • YÜRÜTÜLEN TÜM FAALİYETLERDE BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN ÜÇ TEMEL ÖĞESİNİN SÜREKLİLİĞİNİ SAĞLAMAK.
  • GİZLİLİK: ÖNEM TAŞIYAN BİLGİLERE YETKİSİZ ERİŞİMLERİN ÖNLENMESİ,
  • BÜTÜNLÜK: BİLGİNİN DOĞRULUK VE BÜTÜNLÜĞÜNÜN SAĞLANDIĞININ GÖSTERİLMESİ,
  • ERİŞEBİLİRLİK: YETKİSİ OLANLARIN GEREKTİĞİ HALLERDE BİLGİYE ULAŞILABİLİRLİĞİNİN

GÖSTERİLMESİ,

  • SADECE ELEKTRONİK ORTAM DA TUTULAN VERİLERİN DEĞİL; YAZILI, BASILI, SÖZLÜ VE

BENZERİ ORTAM DA BULUNAN TÜM VERİLERİN GÜVENLİĞİNİ KORUMAK.

  • BİLGİ GÜVENLİĞİ YÖNETİMİ EĞİTİMLERİNİ TÜM PERSONELE VEREREK BİLİNÇLENDİRMEYİ

SAĞLAMAK.

  • BİLGİ GÜVENLİĞİNDEKİ GERÇEKTE VAR OLAN VEYA ŞÜPHE UYANDIRAN TÜM AÇIKLARIN, BGYS EKİBİNE RAPOR ETMEK VE BGYS EKİBİ TARAFINDAN SORUŞTURULMASINI SAĞLAMAK.
  • İŞ SÜREKLİLİK PLANLARI HAZIRLAMAK,SÜREKLİ İYİLEŞTİRMEK, SÜRDÜRMEK VE TEST ETMEK.
  • BİLGİ GÜVENLİĞİ KONUSUNDA PERİYODİK OLARAK DEĞERLENDİRMELER YAPARAK MEVCUT RİSKLERİ TESPİT ETMEK. DEĞERLENDİRMELER SONUCUNDA, AKSİYON PLANLARINI GÖZDEN GEÇİRMEK VE TAKİBİNİ YAPMAK.
  • SÖZLEŞMELERDEN DOĞABİLECEK HER TÜRLÜ ANLAŞMAZLIK VE ÇIKAR ÇATIŞMASINI ENGELLEMEK.
  • BİLGİYE ERİŞEBİLİRLİK VE BİLGİ SİSTEMLERİ İÇİN İŞ GEREKSİNİMLERİNİ KARŞILAMAKTIR.

Bilgi güvenliği politikası dokümanı, yukarıdaki gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır.

Daha alt düzeyde; bilgi güvenliği politikası, bilgi güvenliği kontrollerini zorunlu tutan konuya özel politikalarla desteklenmiştir. Konuya özel politikalar kuruluşun içinde belirli hedef gruplarının ihtiyaçlarını karşılamak ya da belirli konuları kapsayacak şekilde yapılandırılmıştır:

  1. 1.4.  BGYS : Bilgi Güvenliği Yönetim Sistemi
  2. 1.5.  BGYS Komitesi : Kurum içerisinde ilgili tüm birimlerden katılımcıların bulunduğu üst yönetimin de temsil edildiği bilgi güvenliği yönetim sisteminde stratejik kararları vererek, Yönetim Gözden Geçirme faaliyetini yürüten kuruldur.

4.2. Bilgi Güvenliği Yönetiminde Roller ve Sorumluluklar 4.2.1. Üst Yönetimin Desteği ve Sorumluluğu

Üst yönetim;

  1. a)  Firmanın stratejik hedefleri doğrultusunda, Bilgi Güvenliği Politikasını ve Bilgi Güvenliği Yönetim sistemini oluşturmaktan ve hedeflerini belirlemekten,
  2. b)  Yönetim Gözden Geçirmesi faaliyetine katılmaktan,
  3. c)  BGYS altyapısı ihtiyaçlarına, işleyişini devam ettirilmesine ve sürekli iyileştirme faaliyetlerine destek vermekten,
  4. d)  BGYS yaşatılması ve geliştirilmesi için kaynak ayırmaktan,
  5. e)  BGYS komitesinin oluşturulmasından, komitenin rol ve sorumluluklarının belirlenmesinden, işleyişinin takip edilmesinden ve sistemin geliştirilmesinden

4.2.2. BGYS Yönetim Temsilcisi ve BGYS Komitesinin Sorumluluğu BGYS Yönetim Temsilcisi ve BGYS Komitesi;

  1. a)  Bilgi Güvenliği Politikasını ve alt politikaları yönetmekten,
  2. b)  Risk Değerlendirme faaliyetlerini planlamaktan ve uygulamaktan,
  3. c)  BGYS farkındalığını arttırıcı faaliyetleri planlamak ve uygulamaktan,
  4. d)  Üst yönetimden destek talep etmekten,
  5. e)  İhlal olaylarını incelemekten ve kök nedenlerin bulunmasından, üst yönetime raporlamadan, risk değerlendirmelerinin yapılmasından,
  6. f)  Yönetim Gözden Geçirmesi faaliyetini yürütmekten,
  7. g)  İç denetimleri planlamak ve uygulamaktan,
  8. h)  BGYS performansını üst yönetime raporlamaktan,
  9. i)  BGYS altyapısını desteklemek, işleyişini devam ettirmek ve sürekli iyileştirme faaliyetleri ile sistemi devamlı suretle yaşatmak ve geliştirmekten,
  10. j)  BGYS politika ve prosedürlerini yayınlamaktan ve tüm çalışanlara bildirmekten, sorumludur.

4.2.3. Birim Yöneticilerinin Sorumluluğu

Birim yöneticileri, Bilgi Güvenliği Politikasını uygulamak ve çalışanlarının esaslara bağlılıklarını sağlamaktan sorumludur.

4.2.4. Çalışanların Sorumluluğu

Her çalışan,

  1. a)  Bilgi Güvenliği Politikası ve alt politikalarını bilmekten; bu kural ve esaslara uygun davranmaktan, bunların gereğini bilgi güvenliği prosedürlerini ve formlarını kullanarak gerçekleştirmekten,
  2. b)  Firma bünyesindeki bilgi varlıklarını, “PL.BG.02 - Varlıkların Kullanımı Poitikası” na uygun olarak kullanmaktan,
  3. c) Müşteri ve tedarikçi ilişkileri dahil olmak üzere “PL.BG.03 – Bilgi Güvenliği İhlal Olayı Yönetimi Politikası”na uygun şekilde güvenlik ihlallerini bildirmekten,
  4. d)  Bilgi Güvenliği Yönetim Sisteminin geliştirilmesi için uygun gördüğü önerileri BGYS komitesi üyelerine iletmekten ve “FR.BG.06 – Düzeltici ve Önleyici Faaliyet Talep Formu”nu işletmekten,
  5. e)  “PL.BG.04 – Yasal Gereksinimlere Uyum Politikası “ gereğince, T.C. yasaları, yönetmelikler, genelgeler ve sözleşmeler ile uyumlu çalışmaktan,
  6. f)  Bilgi güvenliği ile ilgili eğitimlere, tatbikatlara katılmaktan, acil durumlarda kiminle, nasıl irtibata geçilmesi gerektiğini bilmekten

4.2.5. Tedarikçilerin Sorumluluğu Bilgi varlıklarına erişen her tedarikçi,

  1. a)  Kurumun Bilgi Güvenliği Politikasını okumaktan,
  2. b)  Bilgi güvenliği anlaşması imzalamaktan,
  3. c)  Gereken bilgi varlıklarına, kaynaklara ve alanlara kurumun Bilgi Güvenliği Politikası, Erişim Politikası ve Fiziksel Güvenlik Politikası kuralları çerçevesinde erişmekten ve gerekli uyumu göstermekten,
  4. d)  İhlal olayları durumunda istenen bilgileri sağlamaktan ve işbirliği yapmaktan, sorumludur.

4.3. Bilgi Güvenliği Politikasının Gözden Geçirilmesi

Bilgi Güvenliği Politikası ve alt politikaları organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle günün koşullarına uyumluluk açısından değerlendirilir. Bu esaslar düzenli olarak, yılda en az bir (1) kez Yönetim Gözden Geçirme (YGG) toplantısında gözden geçirilir.

get our latest news

Subscribe Our
Newsletter

[mc4wp_form id="481"]