KALİTE POLİTİKAMIZ
- Çalışanların bilgi ve becerilerini artırarak üyelerin beklentilerini karşılamak için Oda- Üye ilişkilerini geliştirmek,
- Organize Sanayi Bölgeleri kurarak sanayi ve ticari çekim alanı yaratarak tarım ve sanayiyi geliştirmek,
- Dış ilişkileri ve dış ticareti artırmak,
- Proje, iş geliştirme, eğitim, bilgilendirme ve danışmanlık hizmetlerini etkin bir şekilde üyelere sunmak ve üyelerin rekabet gücünü artırmak,
- Tarihi bir şehir olan Tarsus’umuzun turizmde hak ettiği yeri bulması için çalışmak
Kalite Politikamızdır.
Bu ilkelere, Kalite Yönetim Sistemi şartlarına, TOBB Akreditasyon Kurallarına, yasal gereklere uymayı ve prosesleri sürekli olarak iyileştirmeyi taahhüt ederiz.
MALİ POLİTİKA
Yönetim tarafından belirlenmiş stratejik amaç ve hedeflere ulaşmak ve misyonunu sürdürmek için;
- Kanun ve yönetmeliklere uygun bir şekilde mali kaynak oluşturmak ve bu kaynakları şeffaflık ve hesap verebilirlik ilkelerini esas alarak riskin en az olduğu alanda değerlendirmek,
- Bütçe dengesini sağlamak ve kaynaklarını kontrollü bir şekilde kullanmak,
- Kaynaklarını üyelerinin ihtiyaç ve beklentileri için kullanmak
Mali Politikamızdır.
HABERLEŞME VE İLETİŞİM POLİTİKASI
Gerçekleştirilen ve planlanan faaliyetleri üyelere, paydaşlara ve bölge halkına duyurmak için;
- Gelişen teknolojinin sağladığı haberleşme ve iletişim olanaklarını kullanmak,
- Üyelere ve bölgeye katma değer katacak doğru bilgileri yazılı ve görsel medya araçları ile sağlıklı, anlaşılabilir, hızlı bir şekilde sunmak,
- En uygun ve doğru haberleşme araçlarını kullanmak,
- TOBB’dan gelen duyuru ve içeriklerin üyelere etkin olarak duyurulmasını (SMS, Sosyal Medya, Sponsorlu reklam, Basın, WEB sayfası) sağlamak,
- Hizmet kalitesini en üst düzeyde tutmak
Haberleşme ve İletişim Politikamızdır.
BİLGİ İŞLEM POLİTİKASI
- Bilgi işlem alt yapısının güvenliğini ve sürekliliğini sağlanmak,
- Bilgi işlem ve teknoloji alanında yaşanan gelişmeleri düzenli olarak takip etmek,
- Yenilikleri Oda hizmetlerine eklemek,
- Üyelerimize ve paydaşlarımıza güvenli ve hızlı bir şekilde hizmet sunabilmek
Bilgi İşlem Politikamızdır.
İNSAN KAYNAKLARI POLİTİKASI
- İşin gerektirdiği nitelik, bilgi, yetenek ve bütçe imkânları doğrultusunda yeterli sayıda insan kaynağını istihdam etmek,
- Eğitimli, yenilikçi, gelişim ve değişimlere açık, girişimci, dinamik, sonuç odaklı, başarı ve ilerlemeyi hedefleyen insanları Odamıza kazandırmak,
- Düzenlenen eğitimler ile mesleki ve kişisel anlamda sürekli gelişim ortamını çalışanlarımıza sağlamak,
- Görev tanımının gerektirdiği sorumluluk, risk, deneyim ve liyakat doğrultusunda ücret politikası yürütmek,
- Çalışanların kurum aidiyetlerini, performanslarını ve motivasyonlarını daima üst seviyede tutmak,
- Çalışanların performansını düzenli olarak izlemek ve bununla ilgili açık iletişimi desteklemek,
- Çalışan öneri ve beklentilerini dikkate almak,
- Çalışanlar arasında fırsat eşitliği yaratmak,
- Çalışma hayatı ile ilgili yasa ve kuralları tam olarak uygulamak,
- Nitelikli, huzurlu ve sıcak çalışma ortamı sağlamak için sosyal aktiviteler düzenlemek,
- İnsan kaynakları politikamızın sürekli olarak ve günün şartlarına göre dinamik halde olmasını sağlamak
İnsan Kaynakları Politikamızdır.
ÜYE İLİŞKİLERİ VE ŞİKÂYETLERİ ELE ALMA POLİTİKASI
- Üyelerimizin yetkili kurum ve mercilerden gelen değişiklikler ve güncel bilgilerden haberdar olmalarını sağlamak,
- Üye ziyaretleri yaparak, ihtiyaç ve beklentilerini öğrenmek,
- Üyelerden gelen öneri, talep ve şikâyetleri dikkate almak ve gerektiği durumlarda üst makamlara taşıyarak çözümünü sağlamak,
- Üyelerimizin her türlü soruları, talepleri ve şikâyetleri için telefon, mail, internet ve diğer iletişim araçlarıyla bize ulaşmalarını sağlamak,
- Tüm soruları, talepleri ve şikâyetleri önyargısız ve adil bir şekilde değerlendirmek,
- Teknolojik gelişmeleri yakinen takip ederek üyelerimize sunduğumuz hizmette iyileştirmeler yapmak,
- Odamız tarafından sunulan hizmetleri üyelerin ihtiyaçları doğrultusunda belirlemek ve sunmak,
- Yaşadığımız kent ve bölgedeki sosyal faaliyet, etkinlik ve güncel gelişmeler hakkında bilgi edinmelerini sağlamak,
- Üyelerimize ait bilgileri, ticari sırları korumak,
- Daima hizmetin en iyisini hak eden üyelerimize, Kalite Yönetim Sistemi ve Akreditasyon Kuralları ile 5174 sayılı Kanun ve Yönetmelikler çerçevesinde, uygulanabilir çözümler sunarak ihtiyaçlarını karşılamaya ve haklarını korumaya özen göstermek Üye İlişkileri Politikamızdır.
SOSYAL SORUMLULUK POLİTİKASI
Tarsus Ticaret ve Sanayi Odası, yasal mevzuatta tarif edilen görev ve amaçlarının yanı sıra sosyal sorumluluğunun bilinciyle yasalara uygun hareket etmek, açık ve güvenilir olmak, etik davranmak temel ilkeler doğrultusunda toplam kaliteyi tüm paydaşlar nezdinde yaygınlaştırılması yönünde bilgi ve deneyimlerini paylaşan, yaşam kalitesinin iyileştirilmesine katkı sağlayan, sosyal, bilimsel, sanatsal ve kültürel gelişimi destekleyecek çalışmalarda bulunmaktadır.
Odanın sosyal sorumluluk politikası kapsamında,
- Kentte gerçekleştirilecek olan kültür ve sanat organizasyonlarına destek sunmak,
- Kentin tarihi, ekonomisi ile ilgili kitaplar yayımlamak, ayrıca bu çalışmaları yapan kurum/kuruluşların çalışmalarına destek vermek, bu yayınların tüm paydaşlara ulaştırılmasını sağlamak,
- İlçede yer alan medya kuruluşlarında daha fazla yer alarak Odanın farkındalığını yaratmak üzere çalışmalar yapmak (Basın toplantıları, basın bültenleri, röportaj, radyo ve TV programları),
- İlçede faaliyet gösteren kurum, kuruluşlar ve STK’lara destek sağlamak
Sosyal Sorumluluk Politikamızdır.
*Güncelleme : 01/09/2021
Bilgi Güvenliği Politikalarımız
- Bilgisayar ağlarının ve bağlı sistemlerinin iş sürekliliğini sağlamak için yedekleri sağlanmaktadır.
- Ağ üzerinde kullanıcının erişebileceği servisler kısıtlanmaktadır.
- Sınırsız ağ dolaşımı engellenmiştir.
- İzin verilen kaynak ve hedef ağlar arası iletişimi aktif olarak kontrol eden teknik önlemler alınmıştır (Firewall vb.).
- Ağ erişimi VLAN gibi ayrı mantıksal alanlar oluşturularak sınırlandırılmıştır.
- Uzaktan teşhis ve müdahale için kullanılacak portların güvenliği sağlanmıştır.
- Ağ bağlantıları periyodik olarak kontrol edilir.
- Ağ üzerindeki yönlendirme kontrol edilmektedir.
- Bilgisayar ağına bağlı bütün makinelerde kurulum ve konfigürasyon parametreleri ODA’nın güvenlik politika ve standartlarıyla uyumlu olarak yapılmaktadır.
- Bilgisayar ağındaki adresler, ağa ait konfigürasyon ve diğer tasarım bilgileri 3. şahıs ve sistemlerin ulaşamayacağı bir şekilde saklanmaktadır.
- Firewall olarak kullanılan cihazlar başka amaç için kullanılmamaktadır.
- Bilgisayar ağıyla ilgili sorumlulukları desteklemek amacıyla ağ dokümantasyonu hazırlanmakta, ağ cihazlarının güncel konfigürasyon bilgileri saklanmaktadır.
- Bilgisayar ağı üzerinde gerçekleşen işlemler takip edilmektedir.
• Tüm bilgisayarlar ve sunucularda anti virüs yazılımı yüklüdür.
• Güncellemeleri otomatik yapılmaktadır.
• BGYS Yönetim Temsilcisi ve bilgi işlem çalışanları anti virüs yazılımının sürekli olarak çalışır durumda olmasından ve güncellenmesinden sorumludur.
• Kullanıcıların bilgisayarından anti virüs yazılımını kaldırmaları engellenmiştir.
• Virüs bulaşan bilgisayar tam olarak temizlenmeden ağa eklenmez.
• ODA’nın e-posta sistemi, taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz.
• Mesajların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içeriğe azami derecede özen gösterilmesi gerekir.
• ODA içindeki gizli bilgiler erişim yetkisi olmayan kişilere mesajlaşma yoluyla veya eklenerek gönderilemez.
• Mesajlara eklenmiş çalıştırılabilir dosya içeren e-postalar alındığında hemen silinmeli ve kesinlikle başkalarına iletilmemelidir.
• Spam, zincir e-posta, sahte e-posta vb. zararlı ve şüpheli postalara yanıt yazılmamalıdır.
• Kullanıcıların kullanıcı bilgilerinin (kullanıcı adı, şifre vb.) yazılmasını isteyen e-postalar cevaplanmamalı ve derhal silinmelidir.
• Çalışanlar e-posta ile uygun olmayan içerikler (pornografi, ırkçılık, siyasi propaganda vb.) gönderemezler.
• Çalışanlara verilen e-postalar ODA içi ve dışı iletişim için verilmiştir. Kişisel amaçlı mesajlaşmalar olabildiğince makul seviyelerde tutulmalıdır.
• ODA dışına atılan her e-postanın atında “gizlilik notu” ve sorumluluk notu” yer alır, ODA’nın bu e-posta içeriğinden ve niteliğinden dolayı sorumlu tutulamayacağı belirtilir.
• Personel kendi kullanımı için verilen kullanıcı adını ve şifresini başkaları ile paylaşamaz, kullanımı için başkasına veremez.
• Kişiye verilmiş olan kurumsal e-posta hesabı gerektiğinde ODA’da yetkilendirilmiş kişiler tarafından denetlenebilir.
• Hazırlanan e-posta sistemi virüs, solucan (worm), truva atı (trojan horse= veya diğer zararlı kodlar bulaşmış e-postaları tarayacak ve gerektiğinde tehlikeleri ortadan kaldıracak anti-virüs ve anti-spam çözümleri bulunmaktadır. ODA dışına atılan her e-postanın atında “gizlilik notu” ve sorumluluk notu” yer almakta ve ODA’nın bu e-posta içeriğinden ve niteliğinden dolayı sorumlu tutulamayacağı belirtilmektedir.
• Personellerin erişim yetkileri ilgili süreç sahibi ve BG Yönetim Temsilcisi tarafından belirlenir. Kullanıcı hareketlerini izleyebilmek için her kullanıcıya kendisine ait bir kullanıcı hesabı açılmaktadır. İlişiği kesilen ya da görevi değişen personelin yetkileri gözden geçirilir ve yetki iptali ya da düzenlemeleri yapılır.
• Oda bünyesinde kullanılan ve merkezi olarak erişilen tüm uygulama yazılımları, paket programlar, veri tabanları, işletim sistemleri ve log-on olarak erişen tüm sistemler üzerindeki kullanıcı rolleri ve yetkileri belirlenerek denetim altında tutulmaktadır. Erişim yetkisi olmayan personelin bilgiye erişmeye çalışması yasaklanmıştır. Böyle bir durum tespit edilir ise ilgili personel hakkında disiplin kuralları uygulanır.
• Yetkisiz erişimlerin engellenmesi için bilgi sınıflandırması, güvenli alanlar, kullanıcı şifreleri ve refakatçı sistemi oluşturulmuştur. Erişim ve yetki seviyeleri belirli periyotlarda kontrol edilip gerekli durumlarda güncellenmektedir.
• İzinli erişilen bilgilerin güvenliğini sağlamak amacıyla gizlilik sözleşmeleri imzalatılmaktadır.
• Erişim ihlali tespit edilirse ihlal olay raporu düzenlenir ve gerekli önlemler planlanarak uygulanır.
• ODA’nın içerisinde kullanıcıların internet erişimi bir firewall üzerinden sağlanmaktadır.
• İhtiyaç doğrultusunda içerik filtrelenir ve istenmeyen, yasaklı ve operasyonel ihtiyaç dışında kalan onaysız siteler engellenir.
• Çalışma saatleri içerisinde aşırı şekilde iş ile ilgisi olmayan sitelerde gezinmek yasaklanmıştır.
• Genel ahlak ilkelerine aykırı internet sitelerine girilmesi ve dosya indirilmesi yasaklanmıştır.
• İş ile ilgili olmayan (müzik, video vb.) yüksek hacimli dosyalar göndermek ve indirmek yasaklanmıştır.
• İnternet üstünden ODA tarafından onaylanmamış yazılımlar indirilememektedir ve bilgisayarlara kurulamamaktadır. Bu gibi ihtiyaçlar BG Yönetim Temsilcisi’ne bildirilir.
• Üçüncü kişilerin ODA içerisinden internet ihtiyaçları “misafir ağı” üzerinden kontrollü şekilde ODA ağına bağlanmadan sağlanmaktadır.
• Uygulama servislerine erişimler loglanmakta ve erişim kontrol logları incelenmektedir.
• Sunucu üstünde çalışan işletim sistemlerinin, hizmet sunucu yazılımlarının, yönetim yazılımlarının vb. koruma amaçlı yazılımların kontrollü sürekli güncellenmesi yapılmaktadır. Anti virüs güncellemeleri otomatik, (patch) yama güncellemeleri BG Yönetim Temsilcisi tarafından kontrollü şekilde yapılmaktadır.
• Ayrıcalıklı bağlantılar teknik olarak güvenli kanallar (SSL, VPN gibi şifrelenmiş ağ) üzerinden yapılmaktadır.
• Sunucu türü fiziksel yapılar, sistem odasında korunmaktadırlar.
• Kablosuz erişim cihazlarında güçlü bir şifreleme mevcuttur.
• Kablosuz erişim cihazlarındaki firmwareler düzenli olarak güncellenmektedir.
• Kablosuz erişim cihazları, gözetimli ya da zor erişilebilecek yerlere konulur.
• Kablosuz erişim cihazları bir yazılım aracılığıyla düzenli olarak kontrol edilmektedir.
• X509 ve PKCS standardına uygun 256 bit anahtar şifrelemesi yapabilen SSL kullanılır.
• Konu ile ilgili periyodik olarak dışarıdan hizmet sağlanır. Sertifika süresi geldiğinde sertifika değiştirilir/yenilenir.
• Mobil cihazlara kullanıcı şifreleri tanımlanarak, yetkisiz erişime karşı güvenli hale getirilir.
• Internet üzerinden ODA’nın herhangi bir yerindeki bilgisayar ağına erişen kişi veya kurumlar SSL ya da Active Directory kurallarına göre erişim sağlarlar.
• Uzaktan erişim yetkileri ilgili süreç sahibi ve BG Yönetim Temsilcisi tarafından belirlenir ve bilgi işlem tarafından denetlenir.
• Personelin kendilerine ait login ve e-posta şifrelerini paylaşmaları yasaklanmıştır.
• ODA ağına erişim isteğinde bulunan kurumlar veya kişiler için izole edilmiş ağa erişim izni verilir.
• ODA’dan ilişiği kesilmiş veya görevi değişmiş kullanıcıların önce şifreleri değiştirilir. Yeni personel geçişi tamamlandığında eski personel kimlikleri ve hesapları kapatılmaktadır.
Bütün sistem seviyeli şifreler (root, administrator vb.) en az 16 karakterlidir ve en az yılda bir değiştirilir. Sistem seviyeli şifrelerde tam yetki yerine SuperUser yetkisi ile çalışılır.
• Şifreler en az 8 karakterlidir. Sistem seviyeli şifrelerde harf, rakam ve özel karakter, kullanıcı seviyeli şifrelerde ise harf ve rakam kullanılır.
• Bütün kullanıcı seviyeli şifreler en az 3 ayda bir kere değiştirilmektedir.
• Sistem yöneticileri her sistem için farklı kendi şifrelerini kullanmaktadır.
• Şifreler e-posta veya herhangi bir elektronik forma eklenmez.
• ODA dışındaki destek firmalarına verilen şifreler kırılmayacak derecede güçlü şifreler olarak seçilmektedir.
• BG Yönetim Temsilcisi tarafından verilen şifreler, ilgili kişiye özel olarak gönderilir ve başka bir personel ile paylaşılmaz.
• Herhangi bir cihaz ve/veya ekipmanın nerede nasıl kullanılacağına BGY Yönetim Temsilcisi karar verir. Cihaz ve/veya ekipman devreye alınmadan önce kullanılacağı yerden kaynaklanan riskler değerlendirilerek gerekli önlemler alınır.
• Cihaz ve/veya ekipmanı destekleyen altyapı hizmetlerine (şalter, elektrik panosu vs.) yetkisiz kişilerin erişimi uygun önlemler ile engellenir.
• Cihaz ve/veya ekipman için gereken kablolar yetkisiz kişilerin erişimini engelleyecek şekilde ayrı ayrı çekilir. Şartlar izin verdiği sürece açıkta kablo bırakılmaz.
• Cihaz ve/veya ekipmanlarına periyodik bakım planları hazırlanır ve bakımlarının yapılması sağlanır
• Herhangi bir cihaz ve/veya ekipmanın yer değişikliğine ya da ODA dışına çıkartılmasına BG Yönetim Temsilcisi onayı ile izin verilir.
• Zimmetle teslim edilen cihaz ve/veya ekipmanlar ilgili personel tarafından işi bittiğinde BG Yönetim Temsilcisi’ne teslim edilir. Bilgi işlem bölümü cihaz ve/veya ekipman ile ilgili BG Yönetim Temsilcisi kararına göre ya yok etme ya da yeniden kullanım için hazır etme işlemlerini uygular.
• Yazıcı, fotokopi makinası gibi çıktı almaya yarayan cihaz ve/veya ekipmanlar dışında kalan ve bilgi işleme özelliği bulunan cihazlara (ortak kullanılan PC’ler) sadece ortak kullanıcıların erişim izni vardır.
• Bilgisayar ile yapılan çalışma esnasında 300 saniye hareketsizlik algılandığında ekran koruyucu devreye girer ve ekran kapanır. Çalışmaya başlayabilmek için tekrar şifre girmek gerekir.
• Toplantı ya da benzeri çalışmalar esnasında yazı tahtası ya da benzeri bir araç kullanıldı ise toplantı sonrası bunların üzerindeki bilgiler silinir. Sunum için ortak PC kullanımı yapıldı ise PC’deki sunum kayıtları kalıcı olarak silinir. Toplantı esnasında kullanılan kağıt ya da benzeri çıktılar toplantı sonrası ilgili süreç sahibi tarafından alınır. Toplantı odasında herhangi bir şekilde bilgi içerecek bir unsur bırakılmaz.
• Her çalışanımız çalışma masasından sorumludur. Yönetmekle ya da yapmakla yükümlü olduğu konulara bağlı olarak yetkisiz kişilerin erişmemesi gereken bilgileri içeren dokümanları kolay erişilebilecek şekilde açıkta bırakmamak zorundadırlar. Bu tarz dokümanlar işleri bittiğinde mutlaka kilitli dolap ya da çekmeceye konulur.
• Her çalışanımız BGYS kapsamında bilgilendirme eğitimi almış ve yükümlülüklerini öğrenmiştir. Bu yükümlülüklere uygun çalışma yapması gerekliliğinin farkındadır.
• Bilgi sistemlerinde oluşabilecek hatalar karşısında, sistemlerin kesinti sürelerini ve olası bilgi kayıplarını en aza indirmek için, sistemler üzerindeki konfigürasyonun, sistem bilgilerinin ve kurumsal veriler düzenli olarak yedeklenmektedir.
• Verinin operasyon ortamında online olarak veri depolama üniteleri yedekleri alınmaktadır.
• Yedekleme konusuyla ilgili olarak hangi sistemlerin ne kadar sıklıkla yedeklerinin alınacağı BG Yönetim Temsilcisi tarafından tanımlanır ve uygulanır.
• Yedekleme ortamları minimum yılda bir test edilmekte ve acil durumlarda kullanılması gerektiğinde güvenilir olması sağlanmaktadır.
• Bilgi Güvenliği Yönetim sistemine ve tanımlanmış̧ bilgi sistemlerinde yapılması gereken konfigürasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesidir.
• Bilgi Sistemlerinde değişiklik için önerilerde bulunmaya tüm çalışanları değişiklikleri yapmaya, BG Yönetim Temsilcisi gerekli araştırmaları yaparak, Bilgi Güvenliği Komitesine bilgi verip gerektiğinde de Oda Yönetime bilgi akışını sağlamalıdır.
• Odanın varlıkları belirlenmeli, sınıflandırılmalı ve Yazılım-donanım envanteri oluşturulmalıdır.
• Herhangi bir sistemde değişiklik yapılmadan önce BG Yönetim Temsilcisi bilgilendirilmeli ve Yönetim Kurulunun onayı alınarak gerekli değişimler yapılmalıdır.
• Yapılan değişiklikler sonucunda güvenlik zafiyetleri kontrol edilmelidir.
• Değişimler “TL13-07 Değişim Yönetimi Talimatı” ‘na uygun olarak yapılmalıdır.
