Kalite Politikası
Şirketimiz amaçları ve Kalite Yönetim Sistemi doğrultusunda müşterilerimizin ihtiyaç ve beklentilerini karşılayabilmek için; Kalite Yönetim Sistemi şartlarına uymayı, Kalite Yönetim Sistemini sürekli iyileştirmeyi, hiçbir koşulda hizmet kalitesinden ödün vermemeyi, tüm riskleri kontrol altına almayı, çalışanlarımızın sürekli gelişimini ve memnuniyetini sağlamayı, müşteri şikayetlerini etkili bir şekilde ele alarak müşteri memnuniyetini ön planda tutmayı taahhüt eder.
Bilgi Güvenliği Politikası
Şirketimiz Bilgi Güvenliği Yönetim Sisteminin sürekli gelişimini sağlamak amacıyla; kabul edilebilir seviyenin üzerinden bulunan tüm varlıklar için gerekli kontrolleri uygulamayı, bilgi güvenliği süreçlerinin performanslarını ölçmeyi, bu verilerden hedefler üretmeyi, alt yapı, çalışma ortamı, donanım, yazılım ve yatırımlarıyla bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi ve en aza indirgemeyi, müşterilerimizin bilgilerinin güvenliğini yasal şartlara uygun olarak karşılamayı taahhüt eder.
Hizmet Yönetim Politikası
Hizmet Yönetimi politikamız ile; hizmet yönetim sistemimizin nasıl planlanacağını, kurulacağını, işletileceğini, gözlemleneceğini, sürdürülebileceğini ve iyileştirileceğini güvence altına almaktayız. Sistem kapasiteleri belirlenen kriterlere göre izlenir ve ihtiyaç durumuna göre iyileştirmeler yapılır. Sunduğumuz tüm hizmetlerin yeniliğe açık, sonuç ve müşteri odaklı olarak sürdürülebilirliği hedeflenmiştir. Süreçlerimizle, kaynakların daha verimli ve etkin kullanımını, hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artışı, hizmetlerimizi hedeflediğimiz kalite seviyesinde sürdürmeyi, riskleri doğru ve zamanında yönetmeyi, iş süreçlerinin tabii olunan yasa, mevzuatlar ve gereksinimlere uyumlu olarak yönetilmesini, iş ilişkileri politikaları ile uyumlu ve etkin bir iletişim ilke olarak benimsenmiştir.
İş Sürekliliği Yönetim Politikası
Hizmetlerimizi kesintiye uğratabilecek olayların insan hayatını da tehlikeye atacak boyutta olması durumunda, şirketimiz için insan hayatını korumak her şeyden önemlidir. Amacımız öncelikle; insan hayatını emniyete almak, iş sürekliliği kesintisi yaratabilecek olayları ve etkilerini önlemek veya minimumda tutabilmektir. ISO 22301 Standardı rehber edinilerek sistemin düzenli çalışması için risk analizi sonuçları, denetim sonuçları, gerçekleşen olay ve yapılan test sonuçları değerlendirilerek düzeltici ve önleyici faaliyetlerle sürekli iyileştirme sağlanır. Ayrıca; sürekli iyileştirmeye yönelik hedefler belirlenir ve bu hedefleri gerçekleştirme yönünde çeşitli planlar yapılarak uygulamaya alınır.
Kişisel Veri Yönetim Sistemi Politikası
KOLAYSOFT Yazılım olarak; Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında Türkiye ve Avrupa Birliği Üye ülke kanunlarına uyum içinde kişisel verileri toplamakta ve işlemektedir. Tüm kişisel veri işleme faaliyetlerimiz, politikamız kapsamındadır. Bunlara; çalışanların, çalışan adaylarının, müşterilerin, tedarikçilerin kişisel ve özel nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan toplanan ve işlenen herhangi bir veri de dâhildir. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemekte ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır. Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güdülerek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunulmaktadır. Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar verileri muhafaza etmektedir. Kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır. Özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir. Kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun hareket ederek fiil ve faaliyetlerini gerçekleştirmektedir. İç ve dış konularda yer alan taraflarına kişisel verilerin korunmasına yönelik bilinç oluşturmakta ve ilgili yükümlülüklerini aktarmaktadır. Kişisel Verilerin korunmasına yönelik farkındalığın arttırılması amacıyla teknik ve davranışsal yetkinliklerin geliştirilmesine yönelik eğitimler düzenlemektedir. Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul yetkililerine derhal bilgi vermektedir. Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve kişisel veriye erişim yetkililerini sürekli takip etmektedir. Kişisel Veri Koruma Yönetim Sistemi’ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirilmesinin sağlanması ve sistemin ihtiyaç duyduğu kaynakların ayrılmasını taahhüt ederiz.
31.05.2024
Genel Müdür