Entegre Yönetim Sistemi

Entegre Yönetim Sistemi

 

Amaç 

FPİCT vizyon, misyon, ilke ve değerlerimize göre oluşturduğumuz Entegre Yönetim Sistemi ile yasal ve diğer gereklilikler doğrultusunda hareket etmeyi, Riskleri etkin bir biçimde yöneterek tüm süreçlerini sürekli iyileştirmeyi, tüm faaliyetlerinde bilgi güvenliği ve iş sürekliliğini sağlamayı, Ulusal ve uluslararası mevzuat gerekliliklerine uymayı, Paydaşlarıyla ilişkileri şeffaf bir biçimde ve ortak akıl ile yönetmeyi, Müşteri memnuniyetinde sürekliliği sağlamayı, Müşteri odaklılığı esas almayı, Teknolojik gelişmeleri takip etmeyi, ürün/proseslerimizde tasarım ve geliştirme çalışmaları yapmayı, ve çalışanlarımızdaki farkındalığı artırarak  Entegre Yönetim Sistemi gereklerini tüm çalışanlarımızın katılımı ile uygulamayı ve sürekli iyileştirmeyi taahhüt ediyoruz. Yönetim Sistemleri olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 9001 Kalite Yönetim Sistemi, ISO 27701 Kişisel Verilerin İşlenmesi Yönetim Sistemi, ISO 20000 BT Hizmet Yönetimi, ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO 10002 Müşteri Memnuniyet Yönetim Sistemi ve ISO 45001 İş Güvenliği, ISO 27017 Bulut Hizmeti yönetim sistemlerini kapsamaktadır. 

Kapsam  

Bu politika tüm şirketi kapsamaktadır. FPİCT bünyesinde kurulmuş ve işletilmekte olan Entegre Yönetim Sistemi kapsamı dâhilinde aşağıdaki süreç ve faaliyetler bulunur.  

  • Bilgi ve İletişim Sistemleri Tasarımı  

  • Yazılımlarının Geliştirilmesi Kurulumu, Eğitim ve Danışmanlık Hizmetleri, Satışı, Pazarlaması ve Teknik Destek Hizmetleri 

  • Kişisel verilerin kanuna uygun şekilde yönetimi, 

 

Entegre Yönetim Sistemi kapsamında yürütülen faaliyetler ile ilgili olarak kullanılan varlıklar kapsam içerisindedir.  

FPİCT Bilgi Güvenliği Yönetim Sistemi aşağıdaki varlık ve teknoloji kategorilerini kapsamaktadır: 

  1. Personel özlük dosyaları, iletişim cihazları ve bilgi varlıkları, 

  1. Sanal sunucu (bulut sistemi), depolama, ağ, güvenlik, santral, kablolama ve bilgi varlıklar,  

  1. Uygulama, sistem, kullanıcı ve hizmetlerden oluşan yazılım varlıkları, 

  1. E dönüşüm süreçlerinde kullanılan bilgi varlıkları 

  1. İhale ve sözleşme dosyaları, kurumsal ve şirket yazışmaları, kalite dokümanları ve kayıtlarını içeren idari dokümanlar, 

  1. Müşterilere ait kurumsal ve kişisel verilerin işlenmesi. 

 

 

POLİTİKA 

BİLGİ GÜVENLİĞİ NEDİR? 

 

Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir işletme ve kurum için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği, iş sürekliliğini sağlamak, kayıpları en aza indirmek için tehlike ve tehdit alanlarından korur. 

 

Bilgi güvenliği, bu politikada aşağıdaki bilgi niteliklerinin korunmasını hedefler: 

 

Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere erişilebilir olduğunu garanti etmek; 

Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek; 

Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek. 

 

Bilgi güvenliği politikası dokümanı, yukarıdaki gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır. 

 

  • BİLGİ GÜVENLİĞİ POLİTİKASI 

FPİCT olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, şirketimiz çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. FPİCT kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasına karar vermiştir. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Şirketimizde BGYS’nin kurulması süreci ile birlikte kapsam dâhilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla BGYS’nin kurum içinde canlı tutulması takip edilmektedir. 

  • KALİTE POLİTİKASI 

FPİCT olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, müşteri memnuniyeti büyük önem taşımaktadır.    Kalite Yönetim Sistemi, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır; Sağladığımız ürün ve hizmetlerde; müşteri memnuniyetini en üst düzeyde tutma​​k, etkinliği ve verimliliği arttırmak, kaynakları verimli yönetmek, müşteri geri bildirimlerini etkin bir şekilde yönetmek ve sürekli iyileştirmek öncelikli hedeflerimizdir. Kalite yönetim sisteminin süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır.  

 

 

 

 

  • BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI 

FPİCT olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yürütülmesini sağlamak, Hizmet Yönetim Sistemi’nin ve hizmetlerin etkinliğini sürekli arttırmak, Kurumun sunmuş olduğu elektronik uygulamalar üzerinden gerçekleşen tüm işlemlere ilişkin, BT hizmet alt yapısı ve sürekliliğini sağlamak, BT hizmeti sunulan kullanıcı ve paydaşların memnuniyetini sağlamak,  müşteri ihtiyaçlarının anlaşılarak önceliklendirilmesi ve bu ihtiyaçların doğru şekilde karşılanması için hizmeti sağlayan bölümler arasında uyumun sağlanması, Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulmasını, geliştirilmesini ve etkinliğinin sağlanmasına yönelik, gerekli tedbirleri uygulamaya alınması, yasal şartların karşılanması, Risk ve  fırsatları  etkin  şekilde  yöneterek ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerinin sürekli iyileştirilmesini taahhüt eder. 

 

  • İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI 

FPİCT olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 22301 İş Sürekliliği Yönetim Sistemi standardına uygun olarak yürütülmesini sağlamak, Afet veya herhangi bir acil durum gibi kendi kontrolü dışında gerçekleşen olaylarda; iş sürekliliği planlarını sürekli hazır tutarak ve iyileştirerek öncelikle can güvenliğini sağlamayı, daha sonra da verdiği tüm hizmet ve faaliyetlerden etkilenmemeyi veya daha önce yapılan çalışmalar çerçevesinde öngörülen en az şekilde etkilenmenin sağlanması, Planlarımızın acil durumlarda çalıştığından emin olmak için, kanuni yükümlülüklerimizi, politikalarımızı ve müşteri beklentilerimizi de göz önüne alarak tatbikatlar yapılması, hizmet kesintilerine neden olabilecek olası riskleri belirlemek ve bu risklere karşı önlem almak amacıyla analizlerin gerçekleştirilmesini sağlamak, İş Sürekliliği konularında İç ve dış iletişimi yönetmek, Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların, yasal mercilerin, gereksinimlerini yerine getirmek, Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlıyoruz. 

 

 

 

 

  • KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 

Bu Politika’nın temel amacı, FPİCT tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız,  çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. FPİCT tarafından işlenen kişisel veriler için: ISO 27701 Kişisel Veri yönetim sistemi standardına uygun olarak yürütülmesini sağlamak, yasal şartları karşılamak ve kişisel verileri ilgili riskleri yöneterek sürekli iyileştirmeyi taahhüt eder. 

 

  • MÜŞTERİ MEMNUNİYET POLİTİKASI 

FPİCT, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, adil, dikkatli ve gizlilikle ele alındığı, yasal şartlara ve şirket politikamıza aykırı olmayacak şekilde değerlendirildiği, aynı memnuniyetsizliğin tekrar oluşmaması için gerekli iyileştirmelerin ve kontrollerin sürekli yapıldığı, müşteri ile olan ilişkilerinde şeffaflığı esas almış, bütün müşteri memnuniyetsizliklerinin çözülmesini ana ilke olarak kabul etmiş, müşteri odaklı bir yaklaşımı takip etmektedir. Müşteri memnuniyet kurallarımız: Müşterilerimizi öncelikle “Haklı” kabul edip, şikayet sebebini bu açıyla inceliyoruz. Bize iletilen her konuyu araştırıp, kendimizi geliştirme şansı buluyoruz, Müşterilerimizin bizden kaliteli hizmet beklentisine uygun bir anlayışı besliyoruz, Kurumumuzun müşterilere sunduğu ürün ve hizmetlerin sonrasında güçlü, doğru, net ve devamlılık sağlayan müşteri ilişkisi oluşturmak istiyoruz. 

 

 

 

  • ŞİKAYET POLİTİKASI 

Şikâyetlerin değerlendirilmesi için müşteriden herhangi bir ücret talep edilmez, herhangi bir şekilde kazanç sağlanmaz. FPİCT çalışanları çözüm sürecinde objektiflik kriterlerini göz önünde bulundurur. Şikayetlerin ele alınmasında önyargısız ve adil davranılır. Şikayet konusu ile ilgili gerçeklerin ortaya çıkarılmasında bütünlüğe özen gösterilir, taraf olan kişilerin hepsi dikkate alınır. Şikayette bulunan müşteri bilgileri gizlidir. Bilgiler şikayetin çözümü için gerekmedikçe FPİCT dışında üçüncü parti kuruluş ve kişiler ile paylaşılmaz.  

Bu bağlamda şirketimiz Entegre Yönetim Sistemi standartlarının gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Entegre Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder. 

 

  • İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI 

 

İş Sağlığı ve Güvenliği politikamız aşağıdaki yer alan unsurlardan oluşmaktadır: 

  • İş sağlığı ve güvenliğine ilişkin yasal mevzuata ve yönetmeliklere uymak. 

  • Çalışanlarımıza iş sağlığı ve güvenliği konusunda eğitim vererek, bu konuda çalışanlarına yetkinlikler kazandırmak ve kişisel farkındalıklarının artırılmasını sağlamak. 

  • Can ve mal güvenliği için tehlike oluşturan yangın, yaralanma ve hastalık gibi tehlikelere karşı tüm tedbirleri almak ve bu konuyla ilgili yürütülen çalışmaların uygulanabilirliğini denetlemek ve gerekli güncellemeleri yapmak. 

  • İşyerinde iş kazası ve meslek hastalıkları riskini azaltacak ve ortadan kaldıracak şekilde risk değerlendirmesi yaparak çalışanlar için güvenli, sağlıklı ve ergonomik işyeri ortamını sağlamak. 

  •  İSG ile ilgili fırsatları tespit etmeyi, süreçlerimize ve uygulamalarımıza entegre ederek değerlendirmeyi, 

  •  Başarılı bir İSG performansına ulaşmak için nicel hedefleri belirlemeyi, aksiyon planları oluşturmayı, gerçekleşme düzeylerini takip etmeyi, 

  •  Güvenli ve sağlıklı bir şekilde çalışma alışkanlığının içselleştirildiği bir kültür oluşturmayı ve bunun için gerekli kaynakları sağlamayı, 

  • İş sağlığı ve güvenliği risklerini en aza indirecek mevcut yatırımları iyileştirmek. 

  • Yeni yatırımları gerçekleştirirken, iş sağlığı ve güvenliğini ve yasal düzenlemeleri dikkate almak. 

  • İş sağlığı ve güvenliğine ilişkin uygun teknolojik ekipmanları kullanarak sürekli iyileştirmelerde bulunmak. 

  • Organizasyonun her kademesinin ve paydaşlarımızın katılımını sağlayarak, İSG faaliyetlerimizde sürekli iyileştirmeyi temel almayı, taahhüt ederiz. 

 

 

Entegre Yönetim Sistemleri Hedefleri 

Entegre Yönetim Sistemine ait hedefler ‘’EYS.F.15 Yönetim Sistemleri Hedefleri’’ üzerinden takip edilmektedir. 

Entegre Yönetim Sistemleri Rol ve Sorumluluklar 

 Entegre Yönetim Sistemine ait rol ve sorumluluklar “EYS.F.24 Entegre Yönetim Sistemi Ekibi” dokümanı üzerinden takip edilmektedir. 

Entegre Yönetim Sistemleri Risk Yaklaşımı 

Entegre Yönetim sistemine ait risk yönetimimiz “EYS.PR.10. Risk Yönetim Prosedürü” süreci üzerinden takip edilmektedir. 

Entegre Yönetim Sistemi Kapsamı 

Entegre Yönetim Sistemine ait kapsam ile ilgili bilgiler “EYS.PR.33 Yönetim Sistemleri Kapsamı” dokümanında takip edilmektedir. 

 

GÖZDEN GEÇİRME 

  1. Entegre Yönetim Sistemi Politikası organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle günün koşullarına uyumluluk açısından değerlendirilir. 

  1. Bu esaslar düzenli olarak, yılda en az bir (1) kez, gözden geçirilir. Değişiklik gerektiği durumlarda ivedilikle gözden geçirme ve revizesi yapılmalıdır.