ALCE Politikası

Çalışanlarımızın ortak katılımı ve çabaları ile toplam kalite ve sürekli gelişme anlayışı içinde; sektördeki tecrübemizi, uzman kadromuzu ve teknolojik alt yapımızı müşteri memnuniyetine dönüştürerek elde ettiğimiz saygınlığı ve güveni korumak, standartlar ve yasal mevzuatlar çerçevesinde müşterilerimizin beklentilerinin de ötesinde, fark yaratan güvende, zamanında ve uygun maliyette hizmet sunarak, müşterilerimize rekabet avantajı sağlamak Kalite Politikamızdır.

SEÇ Politikamız; sahamızın/kurumumuzun/üretimimizin her aşamasında, insan sağlığını, iş güvenliğini ve çevreyi etkileyecek noktaları siste mli bir şekilde tespit edip, gelecek nesillere temiz bir çevre bırakabilmek için, personelimizin ve diğer insanların sağlığını ve refahını korumaya yönelik gerekli önlemleri almak ve sürekliliğini sağlamaktır.

Bu bağlamda;

  • Yönetim prensiplerimiz doğrultusunda oluşturduğumuz politikanın ve yönetim sistemlerimizin şartlarını sağlayarak ayrıca sürekli geliştirip uygunluğun gözden geçirilmesini sağlamaktayız.
  • Politikamızı ve Yönetim Sistemimizin gerekliliklerini çalışanlara, alt yüklenicilere, müşterilere ve tedarikçilere duyurmakta, halkın ulaşabileceği bir şekilde anlaşılırlığını sağlamaktayız.
  • Sürekli iyileşen bir şekilde amaç ve hedefleri koyup bunların takibini sağlayarak gerçekleşmesi için gerekli bütün olanakları temin etmekteyiz.
  • Kalite, Çevre ve İş Güvenliği ile ilgili yasal şartlar, müşteri beklentileri gibi değişen şartları izleyip uygunluğunu değerlendirmekteyiz.
  • Çalışanlarımızın memnuniyetini, müşterilerin beklentilerini, tedarikçilerimizin performansını sağlıyor ve gelişimlerine katkıda bulunuyoruz.
  • Faaliyetlerimiz sırasında kazalara, ramak kalalara ve/veya tehlikeli durumlara sebep olabilecek riskleri tespit ederek şiddetini, olasılığını ve maruziyetini değerlendirip azaltmak ve/veya ortadan kaldırmaya çalışmaktayız.
  • ALCE faaliyetlerinin oluşturduğu ve/veya oluşturabileceği çevresel etkileri değerlendirerek bu etkileri minimum seviyelere indirmeye veya eğer olabiliyorsa ortadan kaldırmaya çalışmaktayız.
  • Kaza, yaralanma ve sağlık bozulmalarını önlemek için her türlü tedbiri almaktayız.
  • Çevre kirliliğini önlemek için her türlü tedbiri alıyor, enerji verimliliğini izlemekte ve geliştirmekteyiz.
  • Çalışmalarımızı güncel ulusal ve/veya uluslararası standart veya tanımlanmış test metotlarına göre, iyi teknik uygulama şartları sağlanarak mümkün olan en kısa sürede ve ekonomik olarak, tarafsızlık, bağımsızlık, dürüstlük, gizlilik, güvenilirlik ve yasal şartları esas alınarak sürdürmekteyiz.
  • Üretim aşamalarında ve deneylerde görev alan tüm personelleri Kalite Yönetim Sistemine uygun olarak hazırlanmış ve uygulanmakta olan politika ve prosedürler doğrultusunda eğitmekte ve bilgilendirmekteyiz.
  • Konusunda sürekli olarak eğitilen, hedefini bilen uzman personeli ile iyi mesleki uygulamalar göstererek test metot ve standartlarına uygun, en iyi düzeyde teknolojik test cihazları kullanarak testler yapmaktayız.
  • TS EN ISO/IEC 17020 ve TS EN ISO/IEC 17025 standardının şartlarına uygun olarak hazırlanmış politika ve prosedürlerine uygun olarak çalışmakta ve laboratuvar yönetimi TS EN ISO/IEC 17020 ve TS EN ISO/IEC 17025standardına uymayı ve etkinliğinin sürekli iyileştirilmesi için gerekli çalışmaları yapacağını taahhüt ederiz.

BİLGİ GÜVENLİĞİNİN POLİTİKASI ve ÜST YÖNETİM TAAHÜDÜ

ALCE Elektrik Sanayi ve Ticaret A.Ş Üst Yönetimi olarak ister iç faaliyetlerimiz sırasında isterse paydaşlarımız ile ilişkilerimiz sırasında elde ettiğimiz kurumsal bilgiler bizim en önemli varlıklarımızdan birisidir. ISO 270001 Bilgi Güvenliği Yönetim Sisteminin bir parçası olarak Bilgi varlıklarımızı Gizlilik, Bütünlük ve Erişilebilirlik olarak sınıflandırır ve önemli varlıklarımızı risklerini değerlendirerek riskleri en aza indirgemeyi amaçlarız. Bu amaçlar doğrultusunda gerekli atamalar yapılmış ve genel ve özel sorumluluklar belirlenmiştir.

ALCE Üst yönetimi olarak bilgi varlıklarımız üzerindeki risklerin periyodik olarak tespit edilmesini ve yönetilmesini, ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ve ilgili yasal mevzuatların gerekliliklerinin yerine getirilmesini, sürekli gelişim felsefesi ile bilgi güvenliği faaliyetlerinin iyileştirilmesini, bilgi güvenliği konusunda eğitimler verilmesini önemsemekte, uygulanmasını beklemekte ve konulan kuralların bütününe uyulmasını bütün personellerimiz ve paydaşlarımız için zorunlu kılmaktayız.

ÇALIŞAN VE PAYDAŞ SORUMLULUKLARI
ALCE’ye ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır.

ALCE’ye ait bilgilerin, Bütünlük ve Erişilebilirlik konularında eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasını ve bu konudaki etik kurallarına uyulmasını bütün çalışanlarımızdan beklemeyeyiz.

Genel
Bilgi güvenliği yönetim sistemimizin sürdürülmesi sırasında ortaya çıkabilecek sapma ve özel durumlar için ilgili prosesleri belirler ve çalışanların kullanımına sunarız. Bunun yanı sıra ALCE olarak bizim elde ettiğimiz bilgilerinde KVKK Kanunun kapsamında yönetilmesini de taahhüt ederiz.

Ana politikamız ile bağlantılı olarak ayrıca çalışanlarımız için rehber politikalarımızı da çalışan ve paydaşlarımızın uygulamaları açısından hazırlamış bulunmaktayız.

Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.

  • Genel Kullanım Politikası
  • İnsan Kaynakları Zafiyeti Yönetimi
  • Sosyal Mühendislik Zafiyetleri
  • Bilgi Kaynakları Atık ve İmha Yönetimi
  • Şifre Kullanım Politikası
  • İşe Başlayış ve İşten Ayrılma Prosedürü

ALCE olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi konusundaki hedeflerimiz, sistemin sürekliliğini sağlamak, Çalışanların bilgi ve farkındalığının artırılması, paydaşlarımız ile yapılan sözleşmelerin uygunluğunun tespit edilmesini, ihlallerin en aza indirgenmesini sağlamayı, Bilgi varlıklarının en uygun şekilde oluşmasını ve kullanılmasını sağlamayı ve Bilgi güvenliği sistemimizin en güncel teknoloji ile kullanılmasını sağlamaktır.

Genel Kullanım Politikası

  • Her kullanıcı bilgisayarına oturum şifresi koymak zorundadır.
  • Tüm kullanıcılar Firma işlemlerinde resmi olarak tahsis edilen @alce-elektrik.com.tr uzantılı
  • e-posta adresini kullanmak zorundadırlar.
  • Bilgisayar başından uzun süreli uzak kalınması durumunda bilgisayar kilitlenmeli ve 3.şahısların bilgilere erişimi engellenmelidir. (Mecburi süre)
  • Bütün kullanıcılar kendi bilgisayarlarının güvenliğinden sorumludur. Açık bırakılması halinde veya kullanıcı oturum şifrelerinin ikinci şahıslarca biliniyor olması durumlarında bu bilgisayarlardan kaynaklanabilecek, Firmaya veya kişiye yönelik saldırılardan (Örneğin; elektronik bankacılık, hakaret-siyaset içerikli mail, kullanıcı bilgileri vs.) bilgisayarın sahibi sorumludur.
  • Firmanın bilgisayarları kullanılarak taciz veya yasadışı olaylara karışılmamalıdır.
  • Ağ güvenliğini (Örneğin; bir kişinin yetkili olmadığı halde sunuculara erişmek istemesi) veya ağ trafiğini bozacak eylemlere girişilmemelidir.
  • Ağ güvenliğini tehdit edici faaliyetlerde bulunulmamalıdır. DOS saldırısı, port- network taraması vb. yapılmamalıdır.
  • Cihazlar, yazılımlar ve veriler izinsiz olarak ALCE dışına çıkarılmamalıdır.
  • ALCE ‘ye ait veya kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmelidir.
  • Firmamızın bu konudaki ilgili mevzuat hükümleri saklı kalmak kaydıyla elektronik veya kâğıt ortamında üçüncü kişi ve Firmalara verilemez.
  • Firmanın kullanmakta olduğu yazılımlar hariç kaynağı belirsiz olan programlar (Dergi CD’leri veya internetten indirilen programlar vs.) kurulmamalı ve kullanılmamalıdır. Lisansız yazılımı bilgisayarında barındıran personel ilgili mevzuat çerçevesinde kendisi sorumludur.
  • Personel, kendilerine tahsis edilen ve Firma çalışmalarında kullanılan masaüstü ve dizüstü bilgisayarlarındaki Firmaya ait bilgilerin güvenliği ile sorumludur.
  • Bilgi Teknolojileri Bölümü tarafından yetkili kişiler kullanıcıya haber vermek kaydı ile yerinde veya uzaktan, çalışanın bilgisayarına erişip güvenlik, bakım ve onarım işlemleri yapabilir. Bu durumda uzaktan bakım ve destek hizmeti veren yetkili personel bağlanılan bilgisayardaki kişisel veya Firmaya ait bilgileri görüntüleyemez, kopyalayamaz ve değiştiremez.
  • Bilgisayarlarda oyun ve eğlence amaçlı programlar çalıştırılmamalı/ kopyalanmamalıdır.
  • Bilgisayarlar üzerinde resmî belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır.
  • Bilgisayar üzerinde bir problem oluştuğunda, yetkisiz kişiler tarafından müdahale edilmemeli, ivedilikle Bilgi İşlem Birimine haber verilmelidir.
  • Kullanıcılar, bilgisayarlarında ya da sorumlusu oldukları sistemler üzerinde USB Flash bellek ve/veya harici hard disk gibi taşınabilir medya bırakmamalıdır.
  • Son kullanıcılar, mesai bitiminde bilgisayarlarını kapatmalıdır.
  • Kullanıcı bilgisayarlarında, güncel anti virüs bulunmalıdır. Hiçbir kullanıcı herhangi bir sebepten dolayı anti virüs programını sistemden kaldıramaz ve başka bir anti virüs yazılımını sisteme kuramaz.
  • Zararlı programları (virüs, solucan, Truva atı , e-mail bombaları vb.)Firma bünyesinde oluşturmak ve dağıtmak yasaktır.
  • Laptop bilgisayarın çalınması/kaybolması durumunda en kısa sürede Bilgi Teknolojileri Bölümüne haber verilmelidir.

İnsan Kaynakları Zafiyeti Yönetimi

  • Çalışan personele ait şahsi dosyalar kilitli dolaplarda muhafaza edilmeli ve dosyaların anahtarları kolay ulaşılabilir bir yerde olmamalıdır.
  • Gizlilik ihtiva eden yazılar kilitli dolaplarda muhafaza edilmelidir.
  • KYS üzerinden kişiyle ilgili bir işlem yapıldığında (izin kâğıdı gibi) ekranda bulunan kişisel bilgilerin diğer kişi veya kişilerce görülmesi engellenmelidir.
  • Diğer kişi, birim veya kuruluşlardan telefonla ya da sözlü olarak çalışanlarla ilgili bilgi istenilmesi halinde hiçbir suretle bilgi verilmemelidir.
  • İmha edilmesi gereken (müsvedde halini almış ya da iptal edilmiş yazılar vb.) kâğıt kesme makinasında imha edilmelidir.
  • Tüm çalışanlar, kimliklerini belgeleyen kartları görünür şekilde üzerlerinde bulundurmalıdır.
  • Görevden ayrılan personel, zimmetinde bulunan malzemeleri teslim etmelidir.
  • Personel görevden ayrıldığında veya personelin görevi değiştiğinde elindeki bilgi ve belgeleri teslim etmelidir.
  • Görevden ayrılan personel kimlik kartını teslim etmelidir.

Sosyal Mühendislik Zafiyetleri
İnsanların zafiyetlerinden faydalanarak çeşitli etkileme, ikna ve kandırma yöntemleriyle istenilen (normalde paylaşmamaları gereken) bilgileri elde etmeye çalışmaktır.

  • Kötü niyetli kişilerin eline geçmesi halinde oluşacak zararları düşünerek hareket edilmelidir.
  • Arkadaşlarla paylaşılan bilgileri seçerken dikkat edilmelidir.
  • Telefon, e-posta veya sohbet yoluyla yapılan haberleşmelerde Kullanıcı adı ve özellikle şifre bilgileri paylaşılmamalıdır. Şifre kişiye özel bilgidir. Sistem yöneticileri dâhil telefonda veya e-posta yazışmalarında şifremizi paylaşmamalıyız. Sistem yöneticisi gerekli işlemi şifrenize ihtiyaç duymadan da yapabilmelidir.
  • Dosya paylaşım yazılımları kullanılmamalıdır.
  • Firma Web Sayfasında Firma ile ilgili paylaşılan bilgilere son derece dikkat edilmeli ve bu sürekli izlenmelidir.
  • Elektronik posta ile yapılan yazışmalarda alce-elektrik.com.tr uzantılı e-posta hesapları kullanılmalıdır.
  • E-Postalara gelen kaynağı belli olmayan, şüphe uyandıran e-postalar açılmamalı ve ilgili sorumlulara bilgi verilmelidir.
  • Sosyal medya hesaplarına giriş için kullanılan şifreler ile Firma içinde kullanılan şifreler farklı olmalıdır.
  • Firma içi bilgiler, sosyal medyada paylaşılmamalıdır.
  • Firmaya ait hiçbir gizli bilgi ve yazı sosyal medyada paylaşılmamalıdır.

Bilgi Kaynakları Atık ve İmha Yönetimi

  • Evraklar Yönetim sistemleri şartlarına uygun olarak muhafaza edilmesi gerekmektedir.
  • Dokümante Edilmiş Bilgi Yönetim Sürecine göre davranılmalıdır.
  • İmha işlemi gerçekleşecek materyalin özellik ve cinsine göre imha edilecek lokasyon belirlenmelidir.
  • Uygun şekilde kırılması ve kırılma sürecinden önce veri ünitelerinin adet bilgisi alınmalıdır.
  • Kırılan parçaların fiziksel muayene ile tamamen tahrip edilip edilmediğinin kontrolü yapılmalıdır.
  • Tamamen tahrip edilememiş disk parçalarının delme, kesme makinaları ile kullanılamaz hale getirilmelidir.
  • Hacimsel küçültme işlemi için parçalanmalıdır.
  • Çıkan atıklar sınıflarına göre ayrılarak, biriktirildikten sonra yönetmelikler çerçevesinde lisanslı firmalara iletilmesi gerekmektedir.

Şifre Kullanım Politikası

  • Bütün kullanıcı seviyeli şifreler (örnek, e-posta, web, masaüstü bilgisayar vs.) en az iki ayda bir değiştirilmelidir. Tavsiye edilen değiştirme süresi 45 gündür.
  • Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir.
  • Şifreler başkası ile paylaşılmamalı, kâğıtlara ya da elektronik ortamlara yazılmamalıdır.
  • En az altı karakterden oluşmalıdır.
  • Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, *, %” gibi özel karakterler içermelidir.
  • Büyük ve küçük harfler bir arada kullanılmalıdır.
  • Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. (Örneğin 12345678, qwerty, doğum tarihiniz, çocuğunuzun adı, soyadınız vb.)
  • Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir. (w3rhaba,1iki3 vb.)
  • Herhangi bir kişiye telefonda şifre verilmemelidir.
  • Şifreler, işten uzakta olunduğu zamanlarda iş arkadaşlarına verilmemelidir.

İşe Başlayış ve İşten Ayrılma Prosedürü

İşe Başlayış Prosedürü

  • İşe başlayan her personele (kadrolu ve hizmet alımı dâhil) bilgi güvenliği ve sosyal mühendislik zafiyetleri konularıyla ilgili eğitim verilir.
  • Kullanıcılar Firmamızca tanımlanmış ve yayınlanmış gizlilik sözleşmelerini imzalayarak Firma politikalarına uyacaklarını taahhüt ederler. Her çalışan personel Bilgi Güvenliği Kullanıcı Sözleşmesi’ni (PC kullansın veya kullanmasın, kadrolu veya sözleşmeli tüm personel) imzalamakla yükümlüdür.
  • PC kullanımı var ise kullanacağı bilgi sistemlerine yönelik kullanıcı adı ve şifreleri tanımlanır.
  • Sistem üzerinden yazışma yapabilmesi veya yazışmaları takip edebilmesi için ilgili personele
  • alce-elektrik.com.tr uzantılı e-mail adresi tanımlanmalıdır.
  • Tüm personele Firma kimlik kartı çıkartılır.

İşten Ayrılma Prosedürü

  • Görevden ayrılan personelin Firma kimlik kartı ve yaka kartı alınır.
  • Kullandığı bilgi sistemlerine yönelik (SAP, Altos ) kullanıcı adı ve şifreleri ilgili sistem yöneticileri tarafından iptal edilir ya da pasif hale getirilir.
  • Görevden ayrılan personel, zimmetinde bulunan malzemeleri teslim etmelidir.
  • Personel görevden ayrıldığında veya personelin görevi değiştiğinde elindeki bilgi ve belgeleri teslim etmelidir.
  • Çıkış formu doldurulmadan personelin Firma ile ilişiği kesilmez

Mal ve Hizmet Alımı Güvenliği

  • Dış kaynak kullanımı ve üçüncü taraf hizmet sunumunun diğer formları arasındaki farklılıkların bazıları; Sorumluluk, geçiş durumu planlama ve işlemler süresince potansiyel kesinti süresi, acil durum planlaması yönetmelikleri ve durum tespitinin gözden geçirilmesi, güvenlik olayları hakkında bilgi toplanması ve yönetimi konularında sorular içerecektir. Bu nedenle, dış kaynaklı bir yönetmelik geçişinde; kuruluş değişiklikleri yönetmek için uygun süreçlere ve anlaşmaların yeniden müzakere edilmesi ya da fesih edilmesi hakkına sahip olduğu için kuruluşun planlaması ve yönetimi önemlidir.
  • Üçüncü taraflarla yapılan anlaşmalar diğer tarafları içerebilir. Üçüncü taraflara erişim hakkı verilmeden önce, erişim hakkı ve katılım için diğer tarafların ve koşulların belirlenmesi amacıyla anlaşmaya varılması gerekir.

Bilgi Güvenliği Dokümanı ve İhlal Bildirimi

Firma bünyesinde tüm çalışanların genel olarak uyması gereken kurallar doküman olarak hazırlanıp tüm personele dağıtılmıştır. Personel bu dokümanda önerilen uygulamaları takip etmeli, zayıflık ve tehditlere karşı farkında olmalıdırlar. Personel bu dokümanda tanımlanan bilgi güvenliği ihlallerini yapmamalı ve bu ihlalleri gözlemlediğinde mutlaka Bilgi Teknolojilerine veya ALCENET sisteminde IT Destek kısmından bilgi güvenliği ihlali doldurarak bildirmelidirler.

Bilgi Güvenliği Sözleşmeleri

Kullanıcılar Firmamızca tanımlanmış ve yayınlanmış gizlilik sözleşmelerini imzalayarak Firma politikalarına uyacaklarını taahhüt ederler. Taahhütname ve kurallar farklı dokümanlardır. Personel Bilgi Güvenliği Kullanıcı Sözleşmesi (Taahhütnamesi) işe alınan her çalışanın (PC kullansın kullanmasın, kadrolu veya sözleşmeli tüm personel) imzaladığı bir belgedir.

Bilgi Güvenliği Eğitimleri

Firmamızda talep geldiğinde veya gerekli görüldüğü hallerde eğitimler verilmektedir.

Desteklenen Politikalar

  • E-Posta Kullanım Politikası
  • Bilgi Güvenliği Disiplin Prosedürü
  • Temiz Masa Temiz Ekran Politikası
  • Bilgi Güvenliği İhlal Olayları Bildirim Prosedürü
  • Bilgi Güvenliği Kullanıcı Sözleşmesi
Engin R. DENİZOĞLU
Genel Müdür
01.10.2020

Kurumsal Video