Yedic Mühendislik olarak tüm çalışanlarımızın tam katılımı ile oluşturduğumuz ve benimsediğimiz ve sürekli iyileştirmeyi taahhüt ettiğimiz entegre sistem politikamız aşağıdaki gibidir:

• Müşterilerin ihtiyaç ve beklentilerini tam olarak karşılayan bir anlayışı tüm süreçlerimizde benimsemek,

• Maliyet düşürüp karlılığı arttırmak amacıyla ülkemizdeki ve dünyadaki gelişmeleri yakından takip etmekle kalmayıp gelişimin bir parçası olmak,

• Kalite bilincini firma bünyesindeki tüm çalışanlara aşılayarak sistemin yapısını ve işleyişini sürekli iyileştirmek ,

• En uygun ve doğru biçimde, doğru zamanda, en ekonomik çözümleri üretmek,

• Yasalara, mevzuatlara ve etik ilkelere uygun davranmak,

• Topluma ve çevreye saygılı olmak koşuluyla iş hacmini sürekli genişleterek ülke ekonomisine katkıda bulunmak,

• Sosyal sorumluluklarımızı ve çevre ile ilgili tüm yasal ve diğer uygunluk yükümlülüklerimizi yerine getirmek,

• Ekip olarak çevreyi temizlemek yerine kirletmemek düşüncesini benimseyerek atıklarımızı minimize etmek ve oluşan atıklarımızı çevreye en zararsız hale getirerek kirliliği önlemek,

• Mevcut kaynaklarımızı etkin ve verimli kullanmak,

• İş yerlerimizde iş kazası ve meslek hastalığına yol açabilecek her türlü riski belirlemeyi ve bu riskler doğrultusunda önlem almak,tüm çalışanların ve ziyaretçilerin sağlık, güvenlik ve sosyal refahlarını temin etmek, kendilerine ve ailelerine ait gelecekte oluşabilecek her türlü maddi ve manevi kayıpları en aza indirmek,

• Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini almak,

• Veri bütünlüğünü, erişilebilirliğini ve gizliliğini sağlamak,

• Müşterilerden gelen geri dönüşleri şeffaf, adil, objektif ve gizlilik ilkelerine uygun olarak ele almaktır.

 

​

​

1. AMAÇ

Bu politika, YEDİC Mühendislik bünyesindeki bilgi sistemlerinin ve verilerin gizlilik, bütünlük ve erişilebilirliğinin sağlanması amacıyla gerekli gereksinimleri tanımlamayı, her türlü güvenlik ihlaline ilişkin üst yönetimin yaklaşımını ve hedeflerini tüm çalışanlara ve ilgili taraflara bildirmeyi amaçlamaktadır.

​

2. KAPSAM

Söz konusu politika YEDİC Mühendislik bünyesindeki bilgi varlıklarının tümünü kapsamaktadır. Şirketteki tüm personeller, iç ve dış tedarikçiler ve ziyaretçiler tarafından uygulanır.

​

3. SORUMLULAR

YEDİC Mühendislik bünyesinde oluşturulan Bilgi Güvenliği Organizasyonu kapsamında güvenlik politikalarının yönetilmesi, uygulanması, sürdürülmesi ve iyileştirilmesine ilişkin çalışmalar Bilgi Güvenliği Yönetim Süreci ile yürütülür. İlgili süreci yönetmesi adına sorumlulukları ve yetkileri görev tanımında belirtilen Bilgi Güvenliği Yönetim Temsilcisi ataması yapılır. 

Bilgi Güvenliği Politikası tüm personellerin sürekli olarak erişebileceği şekilde yayınlanır ve gerekli eğitimler İnsan Kaynakları ve Eğitim Sorumlusu tarafından planlanır. Personeller kendisini ilgilendiren genel hükümlere uymak zorundadır. İlgili politikaya uyum uyum düzenli olarak izlenir.

4. HEDEFLER

YEDİC Mühendislik itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,

• Bilgi sistemlerinde sürekliliği ve bütünlüğü tam olarak sağlamayı,

• Personellerinin bilgi güvenliği konusundaki farkındalık ve uyum düzeylerini en üst seviyeye çıkartmayı,

• Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamayı,

• Bünyesindeki bilgi varlığını mevzuata  uygun olarak tutarak şirketin ve/veya personellerin olası mevzuat ihlallerini önlemeyi hedefler.

Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.

​

YEDİC Mühendislik;

Bilgi güvenliği ile ilgili mevzuata ve sözleşmelere uyum sağlanmasını,

Bilginin ve bilgi varlıklarının korunması amacıyla belirli zaman aralıklarında riskleri belirlemeyi ve gereken aksiyonları alarak riskleri yönetmeyi,

Bilgi güvenliği açıklarını ve ihlal olaylarını yönetmeyi ve tekrarlanmamasını sağlamayı taahhüt eder.

​

​

​