Skip to content Skip to footer

Kalite Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

  • Üst yönetim bilgi güvenliği gereksinimleri ve tanımlanmış, kabul edilmiş kuralları uygulamayı taahhüt eder.
  • Kurum çalışanları ve ilgili taraflar bilgi güvenliği şartlarına uygun çalışmakla yükümlüdür.
  • Üst yönetim, kurumsal bilgilerin gizlilik, bütünlük, erişilebilirlik kayıplarını önlemek, en aza indirgemeyi taahhüt eder.
  • Üst yönetim bilgi güvenliğinin sürekli iyileştirilmesini taahhüt eder.
  • Üst yönetim, yasa, mevzuat, sözleşme ve regülasyonlara uyum sağlayacağını taahhüt eder.
  • BGYS’nin hayata geçirilmesi, işletilmesi ve iyileştirilmesi için çalışmalarını, ilgili tarafların katkısıyla yürütür. BGYS dokümanlarının gerektiği zamanlarda güncellenmesi BGYS Yöneticisinin sorumluluğundadır. Kurum Bilgi Güvenliği Politikası kapsamında; Kurum Üst Yönetimi ve Bilgi İşlem Birimi olarak aşağıdaki standartları uygulayacaktır.;
  • Kurum’un yasal uygunluğunu ve kurumsal imajını korumak,
  • Personelin ve kurum dışı tarafların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
  • İş sürekliliğini ve sürdürülebilirliğini sağlamak,
  • Bilgi güvenliği ihlali durumunda yaptırımları sağlamak amacıyla, kurum çapında gizliliği, bütünlüğü ve erişilebilirliği tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur.
  • Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır.
  • BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır.
  • Kurum’un mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir.
  • Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır.
  • Bilgi İşlem Müdürü̈, Teknik Servis Yöneticisi ve Bilgi Güvenliği Yöneticisi, risk müdahale planının yönetiminden ve sürdürülmesinden sorumludur.
  • Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir. İş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri BGYS Uygulanabilirlik Bildirgesinde yer alır ve belirli, dokümante edilmiş politikalar ve prosedürler ile desteklenir.
  • Tüm Kurum çalışanlarının ve BGYS’ de tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ ne uymaları amacıyla tüm personel uygun eğitimi alacaklardır.
  • Bilgi Güvenliği Yönetim sistemi standartında tanımlanan gerekliliklerle uyumlu olarak tasarlanmış̧, sürekli iyileştirilmesi ve sistematik değerlendirme ile geliştirilmesi için üst yönetim tarafından gerekli kaynaklar ayrılmıştır.
  • Kurum Bilgi Güvenliği Yönetim Sistemi sertifikasyonunu sürdürülebilir kılmayı taahhüt etmiştir.

KALİTE POLTİKASI

  • Ürün / Hizmet kalitesini müşteri istekleri ve gelecekteki beklentileri doğrultusunda gerçekleştirmek ve sürekli iyileştirmek,
  • TS EN ISO 9001 Kalite Yönetim Sistemi şartlarına uygunluğunu ve sistemin sürekli iyileştirilmesini sağlamak
  • Çalışanların yönetim sisteminin işleyişine aktif olarak katılımını sağlamak,
  • Çalışanların verimliliğini ve işleyişe katkısını sağlayabilmek amacıyla eğitimlerle sürekli gelişimini ve bilinçlendirilmesini sağlamak,
  • Üretimlerimizin ve Hizmetlerimizin, ilk seferde doğru, istenen ürün ve kalite şartlarına uygun olarak gerçekleştirilmesini sağlamak,
  • Kalite adına sistemin işleyişine katkıda bulunacak ve sistemi geliştirecek yatırımlardan kaçınmamak,
  • Çalıştığımız çevreyi korumak ve kaynaklarımızı en verimli şekilde kullanmak.
  • Sektördeki başarısını her geçen gün daha da arttırarak daima tercih edilen ve bu sayede pazardaki payını sürekli arttırmayı hedefleyen bir kuruluş olmaktır.
  •  POFUDUK DİJİTAL Bilgi Teknolojileri A.Ş. üst yönetimi, yukarıda tanımlanan taahhütleri gerçekleştirmek için, işletme genelinde gerekli her türlü insan, alt yapı ve çalışma ortamına ilişkin kaynakları mevcut imkânlar çerçevesinde sağlamayı ve sürekli iyileştirmeyi görev bilecektir.