Entegre Yönetim Sistemi Politikası

ENTEGRЕ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

RG İnternet Reklam ve Bilişim Teknolojileri Limited Şirketi olarak; yasal şartların karşılanması, müşteri, tedarikçi ve üçüncü taraf muhataplarımızın ihtiyaç ve beklentilerine uygun şekilde hizmet sunulması, kaliteli, hızlı ve güvenli hizmetlere erişimin sağlanması büyük önem taşımaktadır. Şirket, kendisine, müşterilerine ve üçüncü taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuştur.

BGYS’nin amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında korunmasını sağlamak, içeriden ve/veya dışarıdan gelebilecek kasıtlı veya kazara oluşabilecek tehditlere karşı önlem almak, yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli bir şekilde gerçekleştirilmesini temin etmektir. Bilgi güvenliği kurumsal bir sorumluluk olup, şirket hedeflerimizle aynı doğrultudadır. Süreçlerin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve ilgili kişiler atanmıştır. Bu sorumluluklar; bilgi teknolojileri altyapısını kullanan tüm birimlerimizi, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve teknik destek sağlayan tedarikçileri kapsamaktadır. BGYS’nin kurulması ile, kapsam dahilindeki tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle kabul edilebilir seviyeye indirilmesi ve risk değerlendirme prosedürüyle BGYS’nin kurum içinde sürekli canlı tutulması amaçlanmaktadır.

KALİTE POLİTİKASI
Şirket olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve üçüncü taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunulması, kaliteli, hızlı ve güvenli bir biçimde hizmetlere erişimin sağlanması ve müşteri memnuniyetinin korunması büyük önem taşımaktadır. Kalite Yönetim Sistemi kurumsal bir sorumluluk olup, şirket hedeflerimizle aynı doğrultudadır. Sağladığımız ürün ve hizmetlerde; müşteri memnuniyetini en üst düzeyde tutmak, etkinliği ve verimliliği artırmak, kaynakları verimli yönetmek, müşteri geri bildirimlerini etkin şekilde değerlendirmek ve sürekli iyileştirmeyi sağlamak öncelikli hedeflerimizdir. Kalite yönetim sisteminin süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve ilgili kişiler atanmıştır.

BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI

Şirket olarak sunulan hizmetlerin ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetimi standardına uygun yürütülmesini sağlamak, Hizmet Yönetim Sistemi’nin ve hizmetlerin etkinliğini sürekli artırmak, kurumun elektronik uygulamaları üzerinden gerçekleşen tüm işlemlerde BT altyapısının sürekliliğini güvence altına almak, kullanıcı ve paydaşların memnuniyetini sağlamak öncelikli hedefimizdir. Müşteri ihtiyaçlarının anlaşılması, önceliklendirilmesi ve doğru şekilde karşılanması için hizmet sağlayan bölümler arasında uyumun sağlanması; bilgi teknolojileri hizmet yönetimi gereklerine uygun yapıların oluşturulması, geliştirilmesi ve etkinliğinin sürdürülmesi için gerekli tedbirlerin alınması taahhüt edilmektedir. Şirketimiz, risk ve fırsatları etkin şekilde yöneterek ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerinin sürekli iyileştirilmesini hedefler.

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

Şirket olarak hizmetlerimizin ISO 22301 İş Sürekliliği Yönetim Sistemi standardına uygun yürütülmesini sağlamak önceliğimizdir. Afet veya acil durum gibi kontrolümüz dışındaki olaylarda; iş sürekliliği planlarımızı sürekli hazır tutarak ve iyileştirerek öncelikle can güvenliğini, ardından hizmetlerin kesintisiz devamını hedefleriz. Kanuni yükümlülüklerimiz, politikalarımız ve müşteri beklentilerimiz doğrultusunda düzenli tatbikatlar yapılır; hizmet kesintilerine yol açabilecek riskler analiz edilerek önlemler alınır. İç ve dış iletişimin etkin yönetilmesi, tedarikçilerin, müşterilerin, paydaşların, çalışanların ve yasal mercilerin beklentilerinin karşılanması esas alınır.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Bu politikanın amacı, Şirket tarafından hukuka uygun şekilde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik sistemler hakkında açıklama yapmak ve ilgili tüm kişileri bilgilendirmektir. Müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz ve iş birliği yaptığımız kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere tüm paydaşlarımızın kişisel verileri, ISO 27701 Kişisel Veri Yönetim Sistemi standardına uygun olarak işlenmekte ve korunmaktadır. Şirket, yasal şartları karşılamayı ve kişisel verilerin ilgili risklerini yöneterek sürekli iyileştirmeyi taahhüt eder.

MÜŞTERİ MEMNUNİYETİ POLİTİKAS
Şirket, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, adil, dikkatli ve gizlilikle değerlendirildiği bir sistem işletir. Aynı memnuniyetsizliğin tekrar yaşanmaması için gerekli iyileştirmeler yapılır, müşteri ilişkilerinde şeffaflık esas alınır.

Müşteri memnuniyeti ilkelerimiz:

● Müşterilerimizi öncelikle “haklı” kabul eder, şikâyet sebebini bu bakışla inceleriz.

● Bize iletilen her konuyu araştırarak kendimizi geliştirme fırsatı buluruz.

● Müşterilerimizin kaliteli hizmet beklentisine uygun bir anlayış benimseriz.

● Ürün ve hizmetlerimizin ardından güçlü, doğru, net ve sürdürülebilir müşteri ilişkileri kurarız.

ŞİKÂYET POLİTİKASI

Müşteri şikâyetlerinin değerlendirilmesi için hiçbir ücret talep edilmez ve bu süreçten kazanç sağlanmaz. Çözüm sürecinde objektiflik ilkesi gözetilir.

● Şikâyet prosedürü açıktır ve müşteriler tarafından erişilebilirdir.

● Şikâyetler önyargısız ve adil şekilde değerlendirilir.

● Konuyla ilgili gerçeklerin ortaya çıkarılmasında bütünlüğe özen gösterilir ve tarafların tamamı dikkate alınır.

● Şikâyetçi müşteri bilgileri gizlidir; yalnızca çözüm için gerekli olduğunda paylaşılır.