DOLAR 36,5839 0.08%
EURO 39,7980 0.43%
ALTIN 3.412,760,53
BITCOIN 2943661-2,07%
Kırşehir
13°

AÇIK

02:00

İMSAK'A KALAN SÜRE

Kurumsal Politikalarımız

Kurumsal Politikamız

  • Sorumlu olduğumuz tüm yasal ve düzenleyici şartları yerine getirmek
  • Çalışanlarımızın gelişimini ve motivasyonunu sağlamak
  • Teknolojik gelişmeleri takip ederek, kurumun ilgili faaliyetlerinde kullanılabilir kılmak
  • Tüm paydaşlarımızın mutluluğunu sağlamak adına projeler geliştirmek
  • Doğal kaynakların minimum seviyede kullanımını sağlamak için yöntemler geliştirmek
  • Atıklarımızın kontrol altında tutularak gerekliliklere uygun olarak bertarafını sağlamak
  • Kirliliği kaynağında yok etmek için çalışmalar gerçekleştirmek
  • Tüm paydaşlardan gelen şikayetleri en kısa sürede çözümleyerek şikayet sahiplerinin memnuniyetini sağlamak
  • Bilgi güvenliği konusundaki çalışmaların etkinliğini artırarak olası tehditlerin yok edilmesini sağlamak
  • Kurum kültürümüzün iç bünyedeki farkındalık düzeyini artırarak, tüm paydaşlarımıza da yaygınlaştırılması
  • konusunda öncü olabilmek
  • EYS ve Akreditasyon sistemlerinin uygulanabilir şartlarına uymayı ve tüm süreçlerimizi sürekli iyileştirmeyi taahhüt etmek

TEMEL VE ETİK DEĞERLERİMİZ

TEMEL DEĞERLERİMİZ
  • Şeffafız
  • Hesap verebiliriz
  • Sosyal sorumluluk bilincine sahibiz
  • Çevreye saygılıyız
  • Sorunlara duyarlıyız
  • Sürekli iyileştirme bilincine sahibiz
  • Yeniliğe açığız
ETİK DEĞERLERİMİZ
  • Güler yüzlüyüz
  • Tecrübeliyiz
  • Herkese eşit mesafedeyiz
  • Saygılıyız
  • Empatiğiz
  • Kişisel gelişime önem veririz

Bilgi Güvenliği Politikamız

BİLGİ GÜVENLİĞİ POLİTİKASI

Genel Bakış
Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü
güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetiminin yaklaşımını ve hedeflerini
tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.

2.0 Sorumluluk
Bilgi Güvenliği Politikasının hazırlanması, gözden geçirilmesi ve güncellenmesinden Bilgi Güvenliği
Yönetim Temsilcisi (Yönetim Sistemleri Yöneticisi) ve/veya Bilgi Güvenliği Yönetici Yardımcısı
olarak atanan Ekip Lideri (Genel Sekreter) sorumludur. Kırşehir Ticaret ve Sanayi Odası (KSTO)
Yönetim Kurulu Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar.
3.0 Politika Detayları

3.1. Tanımlar
3.1.1. Bilgi Güvenliği Yönetim Sistemi – BGYS:
Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve
geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

3.1.2. Bilgi Güvenliği Yönetim Temsilcisi:
Bilgi Güvenliği Yönetim Sistemi’nin operasyonundan ve sürekli iyileştirilmesinden sorumludur. Bilgi
Güvenliği Yönetim Temsilcisi, Yönetim Sistemleri Yöneticisidir.

3.1.3. Bilgi Güvenliği Yönetici Yardımcısı:
Bilgi Güvenliği Ekip Lideridir. Bilgi Güvenliği Yönetim Temsilcisi’ne destek olmak ve tüm bilgi
güvenliği süreçlerinde Bilgi Güvenliği Yönetim Temsilcisi ile yer almaktan sorumludur. Bilgi
Güvenliği Ekibi Toplantılarını düzenler Bilgi Güvenliği Yönetici Yardımcısı, Genel Sekreterdir.

3.1.4. Bilgi Varlığı:

KTSO’nun sahip olduğu, işlerini aksatmadan ve herhangi bir yasal yaptırıma uğramadan yürütebilmesi için önemli olan varlıklardır. Bu politikaya konu olan bilgi varlıkları şunlardır:

  • Kağıt, elektronik, görsel veya işitsel ortamda sunulan her türlü bilgi ve veri
  • Bilgiye erişmek ve bilgiyi değiştirmek için kullanılan her türlü yazılım ve donanım
  • Bilginin transfer edilmesini sağlayan ağlar
  • Bölümler, birimler, ekipler ve çalışanlar
  • Tesis ve Özel alanlar
  • Çözüm ortakları (TOBB, Gümrük ve Ticaret Bakanlığı)
  • Üçüncü taraflardan sağlanan servis, hizmet veya ürün (Tedarikçiler)

Daha fazla bilgi edinmek için lütfen dokümanı okuyunuz:
Kırşehir Ticaret ve Sanayi Odası Bilgi Güvenliği Politikaları

 

Diğer Politikalarımız

BASIN YAYIN VE HABERLEŞME POLİTİKASI

  • Üyeleri ilgilendiren faaliyet ve bilgilerin modern iletişim yöntemleri kullanılarak doğru, zamanında ve tarafsız olarak aktarılmasını sağlamak

İNSAN KAYNAKLARI YÖNETİMİ POLİTİKASI

  • Adil ve tarafsız seçme değerlendirme prosedürü uygulamak
  • Çeşitli eğitim ve koçluk destekleri ile personelin kariyer yolu gelişimini desteklemek
  • Çalışanların memnuniyetini  ve aidiyetini artırıcı yöntemler geliştirmek

MALİ POLİTİKA

  • 5174 sayılı kanunun gereklerine uygun olarak oluşturulan bütçenin verimli olarak kullanılmasını sağlamak
  • Üyelerden tahsil edilen alacakların üye menfaatleri doğrultusunda kullanılmasını sağlamak
  • Alacakların zamanında ve eksiksiz tahsilatı için yöntemler geliştirmek
  • Mali riskleri azaltacak önlemler geliştirmek

ÜYE İLİŞKİLERİ POLİTİKASI

  • Üyelerin ihtiyaç ve beklentileri doğrultusunda hizmet geliştirici çalışmalar yapmak
  • Üyelerin bireysel ve kurumsal anlamda gelişimini sağlayacak eğitim programları organize ederek çıktılarını izlemek
  • Üyelerin iş kapasitelerini geliştirmeleri  yönünde destekler sağlamak

BİLGİ İŞLEM POLİTİKASI

  • Teknolojik alt yapıyı çağın gereklerine uygun olarak sürekli iyileştirmek
  • Bilgi işlem risklerini yöneterek minimize etmek
  • Bilgi güvenliğini sağlamak için uygulanan yöntemlerin sürdürülebilirliğini sağlamak

[democracy id=”31″]