Sektördeki teknolojik yenilikleri dünyayla eş zamanlı olarak takip ederek, yönetim kadromuz ve eğitimli çağdaş personelimizle, müşterilerimizin ihtiyaç ve beklentilerini yönetim sistemi şartlarına uygun olarak karşılayacağımızı,
Sürekli gelişme felsefesini ve sistemlerini tüm süreçlerde YÖNETİM SİSTEMİ‘ne uygun hale getireceğimizi ve etkinliğini sürekli iyileştireceğimizi, tüm personele özümseteceğimizi ve bu doğrultuda pazar payını, karlılığını, rekabet gücünü arttıracağımızı,
Yönetim sistemimizi sürekli geliştireceğimizi ve iyileştireceğimizi,
Tabi olduğumuz yasal şartlar, standartlar ve uygunluk yükümlülüklerimize, yürürlükteki Çevre ve İSG mevzuatlarına ve üyesi olduğumuz kuruluşların şartlarına uyacağımızı
Firma olarak tüm faaliyetlerimiz ile ekolojik dengeye zarar vermeyeceğimizi,
Atıkların kaynağında en aza indirilmesi, mümkün olduğunda yeniden kullanılması ve geri dönüştürülmesi, değerlendirilemeyen atıkların uygun yöntemlerle bertaraf edilmesini sağlayacağımızı,
Enerji, hammadde ve doğal kaynakların verimli kullanılmasını sağlayacağımızı,
Çalışanlarımızın ve faaliyetlerimizden etkilenecek insanların sağlığına gelebilecek olumsuz etkileri önlemek, kendimizin ve diğer şahısların mülkiyetine gelebilecek kaza, hasar ve tehlikeleri daha başlangıç aşamasında kontrol etmek için gerekli her türlü korumayı sağlayacağımızı,
Bu doğrultuda çalışanlarımızın çevre ve iş sağlığı güvenliği bilincini geliştirerek, ÇİSK yönetim sistemi anlayışını yaşam felsefesi haline getireceğimizi,
İş sağlığı ve güvenliği ile ilgili tehlikeleri de aynı hassasiyetle izleyeceğimizi, bunları en aza indirmek için gerekli çabayı göstereceğimizi,
İlgili tarafların çevre ve İSG bilincinin geliştirilmesi için çalışmalarda bulunacağımızı taahhüt ederiz.
SK Elektronik Bilgi Güvenliği Politikası
FİRMAMIZ bilgi güvenliği politikası bilginin, sadece yetkili kişiler tarafından erişilebilir olması, yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olmasını sağlamak üzere oluşturulmuştur.
Kurumumuz, destek ve hizmetlerinin bir kısmını elektronik ortamda gerçekleştirmektedir. Bu politika, kurum Bilgi İşlem alt yapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını, kapsamaktadır.
FİRMAMIZ Yazılım Geliştirme, Destek ve Bakım Hizmetleri yapmakta olup müşterilere ait bilgiler kurumun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği temsilcisi sorumludur.
FİRMAMIZ bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes: Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı, kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi Güvenliği Birimine bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır. Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletilemez. Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.Kurumun tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.
Birimlerin güvenlik sorumlularından oluşan bilgi Güvenlik Kurulu, BGYS altyapısını desteklemek ve işleyişini devam ettirmekle sorumludur. Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, kurum Personel Yönetmeliği gereğince aşağıdaki yaptırımlardan bir ya da birden fazla maddesini uygulayabilir:
1. Uyarma
2. Kınama
3. Para cezası
4. Sözleşme feshi
İş Sürekliliği ve Acil Durum Planları, Veri Yedekleme Prosedürleri, Virüs ve Saldırganlardan Korunma, Sistemlere Erişim Kontrolü, Bilgi Güvenliği Olayları Prosedürleri bu politikayı destekler. Bu alanlarla ilgili işleyiş özel olarak dokümante edilmiş politika ve prosedürlerle tanımlanır. Bu politika, Bilgi güvenliği Kurulu tarafından periyodik olarak her yıl gözden geçirilir. Yönetmeliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika Kurum Başkanı tarafından onaylanır. Onaylanan politika kurum web sayfasında yayınlanır. Kurum yönetimi olarak, “Kurum Bilgi Güvenliği Politikasının uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.