Kalite ve Bilgi Güvenliği Politikası



KALİTE POLİTİKAMIZ



Kalite,  tüm iş süreçlerimizin ayrılmaz bir parçası ve kritik bir boyutudur.



Bizim için kalite, belirlenen veya olabilecek müşteri gereksinimlerinin, beklentilere uygun olarak ilk defada, her defasında ve tam zamanında karşılanmasıdır.



Tüm şirket hedefleri belirlenirken, süreçler tasarlanır ve geliştirilirken, yatırım ve kaynak planları

hazırlanırken yasal şartlar, sözleşme gerekleri, müşteri öncelikleri ve şirket kültürümüzün kuralları göz

önüne alınarak hareket edilir.



Kritik iş süreçlerimiz ile kalitenin yanında diğer standartlarla da entegre ederek desteklediğimiz yönetim sistemimiz, belirli aralıklarla gözden geçirilerek iyileştirme planları yapılır ve gerekli aksiyonlar alınır.




BİLGİ GÜVENLİĞİ POLİTİKAMIZ



/etcBASE’ in yazılım geliştirme, teknik destek ve kendi iç faaliyetlerinde bilgi güvenliği, tüm iş süreçlerimizin ayrılmaz bir parçası ve kritik bir boyutudur.

Tüm şirket hedefleri belirlenirken, süreçler tasarlanır ve geliştirilirken, yatırım ve kaynak planları hazırlanırken, tüm bilgi güvenliği şartları ve bu konudaki /etcBASE politikaları esas alınır.

Tüm planlama, uygulama, kontrol ve iyileştirme faaliyetlerinde öncelikle yasal gereksinimler ve kurumsal müşteri gereksinimleri esas alınarak hareket edilir ve tüm sonuçlar kayıt altına alınır.

Kritik iş süreçleri ve bilgi varlıklarının, etkin ve güvenli şekilde yönetilmesi için risk analizleri ve

risk değerlendirmeler yapılır, değişen şartlara göre gözden geçirilerek, gerekli aksiyonlar alınır.

Bilgi güvenliği ile ilgili tüm süreçler, politikalar ve ilgili uygulamalar Üst yönetim tarafından belirli

aralıklarla gözden geçirilerek gerekli iyileştirmeler planlanır.

Bilgi güvenliği sistemimizin üç temel dayanağı şu şekilde ifade edilebilir:

Gizlilik: Önem taşıyan kritik bilgilere yetkisiz erişimlerin önlenmesi ilkesi,

Bütünlük: Bilginin doğruluk ve bütünlüğünün bozulmaması, tüm bileşenlerinin güvenli bir şekilde kullanılabilir halde muhafaza edilmesi ilkesi.

Erişilebilirlik: Yetkili kişilerin, yetki sınırları içerisindeki bilgilere, gerektiğinde ve ihtiyaç duyduklarında, tanımlanmış kanallardan ilgili yöntemlerle erişebilmeleri ilkesi.