Politikamız

KALİTE POLİTİKASI

• Hizmet verdiğimiz müşterilerin ihtiyaç ve beklentilerini her zaman en doğru ve en kaliteli şekilde karşılayarak müşterilerimizin tatmin seviyesini en üst düzeye çıkarmak ve tüm bunları en yüksek verimlilikle gerçekleştirebilmek ve Müşteriye Değer katmaktır.
• Çalışanlarımızın tamamının katılımı ve isteği ile sektörümüzde aranılan ve güvenilen bir firma olmak, Sürekli iyileştirmeyi sağlamak
• Müşterilerimizin beklentilerini Ürün uyumluluğunu, sevkiyatın ve ürünün zamanında teslimatını tam olarak karşılamak,
• Hizmetlerimizde ve sistemimizde kurmuş olduğumuz kalite yönetim sisteminin şartlarını ve Hedeflerimizi ulaşmayı sağlamak ve etkinliğinin sürekli iyileştirilmesi ile müşteri memnuniyetini en üst düzeyde sağlamak
• Politikamızı, politikamızla tutarlı olan kalite hedeflerimizi ve kurmuş olduğumuz kalite yönetim sistemimizi sürekli gözden geçirerek iyileşmesini sağlamak.
• Müşteri ihtiyaçlarını zamanında ve istenilen şekilde karşılamak,
• Süreçlerin temel performans göstergelerinin ölçülmesi ve yönetilmesi ile süreçlerin sürekli iyileştirilmesinin sağlanması,
• Ürün güvenliğini sağlamak
• Etik kurallarına uygun olarak bir kültür geliştirmek
• Riski her zaman var sayan düşüne ve azaltmayı hedef kabul eden bir kültüre sahip olmak
• Hızlı ve doğru şekilde hizmet üretebilmek,
• Her zaman güvenilir bir firma olmak, bu amaçlarımızı çalışanlarımıza ve bağlam anlamında olduklarımıza sunmak
• Mevcut durumumuzu korumakla yetinmeyip her noktada sürekli iyileşmeyi temel felsefemiz olarak belirlemek, Hedeflerimize ulaşabilmenin en kestirme yolu, kararlı bir politika izleyerek, olayların sebep sonuç ilişkilerini araştırıp, bir ekip çalışması ile başarabileceğimize inanmaktayız.
• Savunma sanayinin ,kamu kuruluşlarının ve özel teşebbüs firmalarının ihtiyaçlarına göre iklimlendirme cihazı tasarım, üretim satış sonrası taleplerini karşılamayı amaçlayarak ülke ekonomisine katkı sağlamak
• Müşteri istek ve beklentileri ve piyasa şartları doğrultusunda ürün ve hizmet kalitemizi sürekli geliştirmek
• Tüm çalışmalarımız sırasında ortaya çıkabilecek kirliliğin azaltılması ve çevrenin korunması için gerekli tedbirleri almak,
• Kaynak temini esnasında özellikle sürdürülebilir kaynak teminine öncelik vermek,
• Faaliyetlerimiz esnasında iklim değişikliğine sebebiyet verecek, ekosisteme zarar verecek tüm faaliyetlerden kaçınmak,
• Tüm çalışanlarımız, müşterilerimiz ve ziyaretçilerimiz de dahil olmak üzere önce insan felsefesine dayanarak iş sağlığı ve güvenliği kapsamında gerekli tüm tedbirleri alarak yaralanmaların ve sağlık bozulmalarının önlenmesini sağlamak,
• Tüm bunları yerine getirirken ilgili birincil ve ikincil mevzuat şartlarına, müşteri şartlarına, standart şartlarına uyacağımızı taahhüt ederiz.

ISO 9001.2015 AS9100

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

• Kuruluşumuz yönetimi; ISO 27001 kapsamında belirlediği hedef ve politikalarını gerçekleştirmek için Bilgi Güvenliği Yönetim Sistemini ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde kurarak yürütür.
• Bu taahhüdün sonucu olarak, firma genelinde bilgi güvenliği farkındalık programları düzenler ve alt yapı yatırımlarını sürdürür.
• BGYS kurulurken üst yönetim tarafından BGYS Yönetim Temsilcisi atama yazısı ile atanır. BGYS Yönetim Temsilcisi değiştiğinde, işten ayrıldığında üst yönetim tarafından doküman revize edilerek atama tekrar yapılır.
• BGYS Yönetim Temsilcisini belirlemek ve değiştirmek üst yönetimin yetkisindedir.
• Yönetim kademelerindeki yöneticiler güvenlik konusunda alt kademelerde bulunan personele sorumluluk verme ve örnek olma açısından yardımcı olurlar. Üst kademelerden başlayan ve uygulanan bir güvenlik anlayışıyla, firmanın en alt kademe personeline kadar inilmesi zorunludur. Bu yüzden firmadaki yöneticilerin gerek yazılı gerekse sözlü olarak güvenlik prosedürlerine uymaları, güvenlik konusundaki çalışmalara katılmaları konusunda güvenlik ile ilgili çalışmalarda bulunan personele destek olurlar.
• ISISO ve çalışanları olarak, bilgi güvenliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;
• Kurumsal bilgileri, personel özlük bilgilerini, müşteri verilerini (finansal veriler, kişi bilgileri...) değerli ve kritik kabul etmekte ve bilgi güvenliği ile ilgili yasaların gerektirdiği zorunlulukları yerine getirmeyi
• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilişim hizmetlerinin kesintisiz devam etmesi, kişisel ve özel verilere erişimin sadece yetkili kişilerce erişilebilmesi amacıyla gerekli altyapıyı sağlamayı ve gerekli güvenlik tedbirlerini almayı,
• Şirket güvenilirliğini ve kurumsal imajını korumayı
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
• Bilginin erişilebilirliğini, bütünlüğünü ve gizliğini korumayı,
• İç ve dış paylaşımlara yönelik kurumsal sorumluluklardan kaynaklanan, bilgi güvenliği gereksinimlerini sağlamayı, tüm iş süreçlerinin risklerini değerlendirmeyi, olası riskler karşısında etkin iletişim sistemleri geliştirmeyi
• Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi, taahhüt eder, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, yazılım, donanım ve bulunduğumuz sektöründe bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışırız
• Bilgi varlıklarının gereken seviyede güvenilirliğini sağlamak amacıyla çalışanların farkındalık düzeyini ve sistem bilincini oluşturmayı, şirket kültürünün bir parçası olarak görerek, sürekli iyileştirilmesini daimî bir hedef olarak sağlamayı, taahhüt eder.

ISO 27001.2017

İŞÇİ SAĞLIĞI VE İŞ GÜVENLİĞİ POLİTİKAMIZ

Bünyemizde iş güvenliğine yönelik kanun, yönetmelik ve tüzüklere bağlı olarak ISO 45001-2016 standartlarına uygun işçi sağlığı ve is güvenliği yönetim sistemlerini oluşturmak ve sürekli iyileştirmeyle destekleyerek güncel tutmak. Firmamız Yetki ve iş kapasitesi anlamında aldığı her türlü işdeki aktivitelerini Profesyonel bir anlayış ve sorumluluk görevi icersinde İş Emniyeti başta olmak üzere Havacılık ve savunma sanayisinde Savunma sanayi ve endüstriyel alanda soğutma/ısıtma klima sistemleri tasarımı ,geliştirme ve üretimi ile bu sistemlere ait her türlü malzeme ve ekipmanlarının pazarlama ,satış ve satış sonrası hizmetleri ile üretimi alanında liderlik düşüncesini bununla ilgili faaliyetlerini en üst kalite seviyesinde yürütürken çalışanlarının iş sağlığı ve güvenliğinin istisnasız korunması ve çalışma ortamının sürekli iyileştirilmesi gerekli kaynakların sağlanması hususunu ana amaçları arasında değerlendirmektedir. Bu bağlamda aşağıdaki hususların teminini ve idamesini taahhüt ederiz. Risklere göre uygun acil durum (Operasyonel risklere, deprem, yangın, sel, sivil savunma vb.) eylem prosedürlerini ve işin devamlılığı imkânlarını oluşturmak, sürdürmek ve acil durum risklerini azaltmak

Yürürlükte bulunan İSG ile ilgili yasal mevzuat ve idari düzenlemelere uymak. Tüm çalışanlara bireysel İSG sorumluluklarının farkında olmalarını sağlamak amacıyla eğitimler vermek

Personelimizin sorumlulukları kapsamında gerekli eğitim desteğini sağlamak. ISG faaliyetlerindeki tüm süreçlerde çalışmalarını sürdürerek, sürekli olarak iyileştirme yapacak, böylelikle tehlikeleri minimuma indirecektir

ISO 45001.2018

ÇEVRE POLİTİKAMIZ

Üretim hatlarındaki (SÜREÇLERİMİZDE) tüm operasyonlarında ve ürünlerinde çevresel gözden geçirme faaliyetlerini yürütecektir. Çevresel açıdan sürekli gelişmeyi sağlayacaktır. Çevreyle ilgili mevzuata ve idari düzenlemelere uyacaktır. Kirlenmenin önlenmesi için; Yeni ürün, proje ve operasyonlarında çevre faktörünü dikkate alacaktır. Çalışanlara, güvenli ve emniyetli çalışma ortamı sağlanmalıdır. Çevre ve çevre düzenlemesi, bireyin yaşam kalitesini ve huzurunu etkileyen faktörler olarak kabul edilmektedir.

Çevreye verilen önem ile bireylerin sağlığı ve emniyeti ve olası kazaların önlenmesi için gerekli tedbirlerin alınması hem firmaya hem de çalışanlara ekonomik değer sağlayacaktır. Türkiye Cumhuriyeti İş Kanunları esas alınmaktadır. Şirketimiz faaliyet gösterdiği alanda kanun ve yönetmelikleri de benzer uygulamaları zorunlu kılmaktadır. Şirketimizin her kademesinin, Yukarıda açıkladığımız 3 ana konuda, güveli iş koşulları ile emniyetli ve sağlıklı bir çevre sağlamadaki sorumluluğu şirketimiz Sağlık Emniyet ve Çevre politikalarının temel prensiplerinden biridir. Bireylerin sağlık ve güvenlikleri şirketimiz ‘in birinci önceliğidir. Şirketimiz doğru bir çevresel işletme anlayışıyla, arama, üretim ve operasyonlar esnasında çevreye verilebilecek zararı ortadan kaldırma veya en aza indirme sorumluluğunun farkındadır. Sağlık, emniyet ve çevre politikalarının uygulanması, tüm çalışanların gayreti ve bu sorumlulukların bilincinde olmayı gerektirir. Şirketimiz bu politikaların uygulanmasında tüm çalışanların iş birliği içinde olmasını beklemektedir

Bulunduğumuz yer, yaptığımız iş ve konum itibari ile çevre konusunda ve hurda olarak belirlenen, geri dönüş sistemlerinde oluşabilecek ve toplanacak malzemeler için anlaşma yapılmıştır. Konu hassasiyeti acısından tüm personele tebliği yapılmıştır. İyileştirmelerin sürekliliğini sağlayacak ve alınan kararların takipçisi olacaktır.

ISO 14001:2015 Çevre Yönetim Sistemi aracılığı ile Çevre kirlenmesine etki eden şirket içi ve dışı etkenleri en aza indirmek ve bu çerçevede;

• Kaynakları etkin ve akılcı bir şekilde kullanmayı,
• Geri dönüşüm teknolojisi uygulamayı,
• Yasal şartlara ve mevzuata uygun çalışmayı,
• Şirket içinde ve dışında çevre ile ilgili eğitim ve bilinçlendirme faaliyetleri organize etmeyi, bu tür faaliyetlere destek vermeyi,
• Sürekli gelişmeyi sağlamayı

Taahhüt ederiz.

Çevre Politikası

Kişi Tespit Bilgisinin Mahremiyeti ve Korunması Politikası

ISISO MEKATRONİK MÜHENDİSLİK SAVUNMA SANAYİ ve İKLİMLENDİRME SİSTEMLERİ A.Ş olarak; "A.18 Uyum" "A.18.1 Yasal ve sözleşmeye tabi gereksinimlere uyum" kontrolünün "A.18.1.4 Kişi tespit bilgisinin gizliliği ve korunması" detaylı teknik kontrolü altında "Kişiyi tespit bilgisinin gizliliği ve korunması uygulanabilen yerlerde yasa ve düzenlemeler ile sağlanmalıdır." olarak ifade etmiştir. Buna göre ISO 27001:2022 EK-A’da Bulunan Uygulanabilir Teknik Kontroller temel alınarak;

• Veri sorumlusu;
a. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c. Kişisel verilerin muhafazasını sağlamak Amacı ile uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
• Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
• Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
• Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

Genel Müdür

Ayrıcalık Ve Kullanıcı Haklarının Yönetimi Politikası

 

Amaç:Kurum içinde kullanıcıların haklarını ve ayrıcalıklı olma kurallarını tanımlamak.

Kapsam:Bilgi işlem olanaklarından yararlanan tüm kullanıcı ve birimleri kapsar.

Sorumlular:Tüm çalışanların bu politikaya uygun hareket etmesinden tüm üst yönetim sorumludur.

Uygulama:

Ayrıcalık Yönetimi:Ayrıcalıklar yalnızca klasör erişimi, yazılım kurulumu, bağlantı süreleri, ağ ayarları, genel internet kullanımı, misafir internet erişimi, uzaktan çalışma / erişim ile sınırlandırılmıştır. En az 12 ayda bir kez gözden geçirilmekte, ayrıca işe giriş veya işten ayrılış ve görev değişikliği sebepleri ile yeniden yetkilendirmeler yapılmaktadır.

Ayrıcalık Yönetimi: Üst yöneticiler için;

• Talep Yönetici’ye gönderilir. Yönetici talebin yerine getirilmesi için sistem yöneticisine onay yazısı gönderir.

Ayrıcalık Yönetimi: Kurum personeline aitse;

• Personel ayrıcalık talebini amirine yapar.
• Amirin kabul etmesi halinde, talep Yönetici’ye gönderilir.
• Yönetici talebi değerlendirdikten sonra, uygun bulursa ayrıcalık için Bilgi İşlem Hizmet Sağlayıcısı’ na onay yazısını gönderir.
• Ayrıcalık erişim hakkı Yönetici’ nin uygun gördüğü süre boyunca erişim yetkisi verilir. Sürenin bitiminde verilen hak Bilgi İşlem Hizmet Sağlayıcısı tarafından kaldırılır.

Ayrıcalık Yönetimi: Hizmet sağlayıcılar için;

• Hizmet sağlayıcının ilgili amiri ayrıcalık talebini yapar
• Talep Yönetici’ ye gönderilir.
• Ayrıcalık erişim hakkı yöneticinin uygun gördüğü süre boyunca erişim yetkisi verilir. Sürenin bitiminde verilen hak Bilgi İşlem Hizmet Sağlayıcısı tarafından kaldırılır

Kullanıcı Hakları:

Yazılım Kurulumu

• İş ile ilgili olmayan yazılımların (kurulum dosyaları dahil) saklanması veya kurulması her koşulda yasaktır.
• Kullanıcılar, teknik olarak mümkün olsa bile, telif hakları kanunlarının çiğnenmesine ve teknik sorunlara neden olabileceğinden Yönetici’nin onayı olmadan bilgisayarlarına yazılım yükleyemezler.
• İş amaçlı yazılım yükleme ihtiyacı olması durumunda Bilgi İşlem Hizmet Sağlayıcısı’nın görüşü ve onayı alınmalıdır
• Güvenlik analiz yazılımları ve sistem yönetim yazılımları gibi yazılımlar, sadece Bilgi İşlem Hizmet Sağlayıcısı tarafından bilgisayarlara, iş istasyonlarına kurulur. Kurulum Yönetici’nin onayı ile yapılır
• Yardımcı sistem programlarının kurulması ve kullanılması yalnızca bilgi teknolojileri bölümüne serbesttir.
• Yardımcı sistem programları yalnızca kullanıcı sorunlarını çözmek için kurulur ve kullanılır. Sistem yönetiminde yardımcı sistem programları kullanılmaz
• Çok özel durumlarda kısıtlı erişim yetkisi ile uzaktan çalışma gerektiğinde yardımcı sistem programları kullanılabilir. Bu durumda talep açmak ve Yönetici’nin onayını almak zorunludur.
• işlem bittikten sonra derhal yardımcı sistem programı sonlandırılır.
• Yazılımların kullanımlarına yönelik bağlantı süreleri üzerinde ilgili yazılım sorumluları ile anlaşılır. Etki alanı içinde tanımlanmış gruplara uygulanır.

Konfigürasyon ve Güvenlik Ayarları

• Kullanıcılar, teknik olarak mümkün olsa bile bilgisayarlarındaki güvenlik ayarlarının düzeyini düşüremezler.
• Güvenlik ayarlarına örnek olarak;
  • 1. MS Internet Explorer ve MS Outlook’u etkileyen güvenlik alanları ayarları (Internet Explorer securityzone settings),
    1. Virüs koruma program ayarları,
    1. İşletim sistemi güncelleme ayarları
    1. Kişisel koruma duvarı (firewall) ayarları,
    1. BIOS ayarları ve diğer donanımsal ve yazılım güvenlik ayarları sayılabilir
• Kullanıcılar teknik olarak mümkün olsa bile kişisel bilgisayarları üzerinden yeni ağ servislerini (web sunucusu, veritabanı sunucusu gibi) çalıştıramazlar.
• Bilgisayarları üzerinde yeni kullanıcı ve kullanıcı grubu tanımlayamaz, var olan kullanıcıların haklarını ve kullanıcı gruplarını değiştiremezler
• Eğer ihtiyaçları gereği konfigürasyon ve güvenlik ayarlarının değiştirilmesi gerekiyor ise Bilgi İşlem Hizmet Sağlayıcısı’nın yorum ve onayına başvurulması zaruridir.
• Konfigürasyon ve güvenlik ayar değişiklikleri sadece Bilgi İşlem Hizmet Sağlayıcısı tarafından ve gerekli olan süre için yapılabilir

Ağlara ve Ağ Hizmetlerine Erişim Hakkı

• Firmamızdaki kullanıcıların erişim yetkileri kendi birimlerinin alanı ile sınırlandırılmıştır.
• Erişim kısıtlamaları, Active Directory ile yönetilmektedir
• Erişim kısıtlamalarına ilişkin yetkilendirme çizelgeleri oluşturulmuştur, sürekliliği sağlanmaktadır ve istihdama ilişkin değişiklikler sonrasında gözden geçirilmektedir
• Ağ üzerinden yazıcı ve benzeri olanaklara erişim Bilgi İşlem Hizmet Sağlayıcısı tarafından yapılandırılır
• Ağ üzerinden başka alt ağlardaki uygulamalara erişim gerektiğinde, bu erişim Bilgi İşlem Hizmet Sağlayıcısı tarafından yapılandırılır
• Yerel yönetici yetkileri "güçlü kullanıcı/local admin" grubu haricinde kaldırılmıştır.
• Güçlü kullanıcı grubuna dahil olmak yöneticinin tanımladığı süre kadardır
• Güçlü kullanıcı grubu hakkı için kullanıcı, önce idari amirine talepte bulunur. İdari amiri talebi uygun bulursa Yönetici ile görüşür
• Yönetici talebi uygun bulması durumunda yardım masası üzerinden Bilgi İşlem Hizmet Sağlayıcısı’na kayıt açar

Doküman Erişim Hakkı

İnsan Kaynakları departmanından yapılan görev değişikliği bildirimine istinaden mevcut departman klasöründeki erişim ayarları kaldırılarak yeni departman klasörüne erişim ayarlarının yapılması gerekmektedir

Yeni personel ise insan kaynakları biriminden hangi klasöre ve klasör yetki izinleri konusunda yazılı (e--posta) talep alınması gerekmektedir. Yazılı talep olmaması durumunda hiçbir erişim yetki değişiklik işlemi gerçekleştirilmez.

Bilgi İşlem Hizmet Sağlayıcısı tüm bilgisayar kullanıcılarının, doküman erişim izinlerini 12 ayda en az bir kez ve görev değişikliklerinde kontrol etmekte ve yetkilendirmekle yükümlüdür

Klasör Erişim İzinleri

• Millennium Yeni Ortak klasörüne sadece domain alt yapısına dahil olan kullanıcıların giriş yapacağı şekilde ayarlama yapılmıştır
• Her departman için açılan klasörlere departman kullanıcıları tam yetkili olarak, diğer departman klasörlerine erişim izinleri yönetici onayına bağlı olarak yapılmaktadır.

Cihaz Kullanımı

• Kullanıcı hakları kapsamında tüm kullanıcıların USB portları (harici diskler) cihazları pasiftir. İhtiyaç olması durumunda ilgili yöneticinin onayı ile Bilgi İşlem Hizmet Sağlayıcısı tarafından süreli ve sınırlı sayıda yetkilendirme yapılmaktadır.
• Kullanılması zorunlu ise Ayrıcalık yönetimine göre kullanım hakkı verilir. Sorumluluk kullanıcıya aittir
• Danışmanlar, müşteriler, ziyaretçiler kurum ağı içine alınmazlar.
• Hizmet sağlayıcıların cihazlarını kullanmaları izne tabi olup, ayrıcalık yönetimi uygulanır.

Etki alanı üzerinden "cihaz tanılama poliçesi" etkindir. Bağlanan her cihazın günlüğü tutulur.

Genel Müdür

ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ POLİTİKASI

1. AMAÇ

Bu Politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda(Kanun)  belirtilen Özel Nitelikli Kişisel verilerin işlenmesine ve güvenliğine ilişkin süreçleri belirlemek üzere oluşturulmuştur.

 

2.        KAPSAM

Kanunun 6 ncı maddesinin 4 üncü fıkrası ile veri sorumlularına   “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması yükümlülüğü getirilmiştir.

 

Bu Politika,  07.03.2018 tarihli ve 30353 sayılı Resmi Gazete’de yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler”e ilişkin Kişisel Verileri Koruma Kurulu kararı gereği özel nitelikli kişisel verilerin işlenmesi ve güvenliğine yönelik süreçleri kapsamaktadır.

 

3.        ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ UYGULAMA ESASLARI

Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “özel nitelikli kişisel veri” olarak belirlenmiştir.

Kanun’da  “özel nitelikli kişisel veriler” kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak belirlenmiştir.

 

3.1.    ÖZEL NITELIKLI KIŞISEL VERILERIN IŞLENMESI

Kanun  ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Şirketimiz tarafından,  Kanunda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

•        Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ancak veri sahibinin açık rızası var ise

•        Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veya Kişisel veri sahibinin açık rızası var  ise;

 

Özel Nitelikli Kişisel Verilere ilişkin İşlenme Şartları Aşağıda yer almaktadır:

Verinin Niteliği	İşlenme Şartı	Örnek
Sağlık ve Cinsel hayata ilişkin özel nitelikli kişisel veriler	Veri Sahibinin açık rızasının alınmış olması	İş Kanununda belirtilen doğum izni,  çalışabilir/çalışamaz raporları, doğum raporu, emzirme izni dilekçelerinin değerlendirilmesi için ilgili kişinin açık rızasının alınması.
Sağlık ve Cinsel hayat dışındaki özel nitelikli Kişisel Veri	Veri Sahibinin açık rızasının alınmış olması veya Kanunlarda öngörülmüş olması(Vergi Kanunları,4857 Sayılı İş Kanunu,Türk Ticaret Kanunu)	4857 Sayılı İş Kanunu gereği çalışana ait adli sicil belgesinin özlük dosyasında bulunması gerekmektedir.

 

Şirketimizde, çalışanlarımızın Özel Nitelikli Kişisel verileri İnsan Kaynakları hizmetini yürüten  birim tarafından ;

Şirketimizin sözleşmesel veya ticari ilişki kurduğu kişilere veya bunların çalışanlarına/temsilcilerine  ait kimlik belgelerinde yer alan özel nitelikli kişisel veriler, işlenmektedir. Bu veriler ;

•        Sağlık raporunun elde edilmesine bağlı süreçlerin yürütülmesi,

•        Tespit edilen sağlık durumuna göre pozisyon değişikliklerinin yapılması ve bu yolla çalışanların sağlığına uygun olan iş pozisyonlarının sağlanması,

•        Diğer çalışanların sağlığını etkileyebilecek durumların varlığı halinde gecikmeksizin müdahale edilebilmesi.

•        Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,

•        Personel özlük dosyasının oluşturulması,

Amaçlarına uygun olarak işlenmekte ve saklanmaktadır.

Bu veriler:

•        Kimlik belgelerinde yer alan özel nitelikli kişisel veriler,

•        Laboratuar Tahlil Raporları,

•        Doğum raporu,

•        İstirahat ve iş göremezlik raporları,

•        Psikoteknik rapor,

•        Özürlülük raporu

•        SGK Raporu

•        SGK İzin Belgeleri

•        Kan Grubu Belgesi

•        İşe Giriş için Sağlık Raporu

•        Sivil Toplum Kuruluşu Üye Belgesi

•         Ek Sağlık Tarama Test Raporları (Laboratuvar Bulguları, Fiziki Muayene Sonuçları, Tıbbi Anamnez vs.)

•        Kişisel Sağlık Bilgisi

•        Ceza Mahkumiyeti Verisi (Sabıka Kaydı)

Olarak kaydedilmekte İnsan Kaynakları faaliyetini yürüten tarafından saklanmaktadır.

3.2.     ÖZEL NITELIKLI KIŞISEL VERILERIN GÜVENLIĞININ SAĞLANMASI

Şirketimizin özel nitelikli kişisel verilere ilişkin olarak veri sorumlusu sıfatıyla aşağıda belirtilen önlemleri alması esastır ; 

A.      Özel nitelikli kişisel verilerin güvenliğine işbu Politika belirlenmiştir.

B.      Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışan’lara yönelik,

• Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilir,
• Gizlilik sözleşmeleri yapılır,
• Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri tanımlanır,
• Periyodik olarak yetki kontrolleri gerçekleştirilir,
• Görev değişikliği olan ya da işten ayrılan Çalışanlar’ın bu alandaki yetkileri derhal kaldırılır.

 

C.      Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise,

• Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilir,
• Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulur,
• Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır,
• Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilir, gerekli güvenlik testleri düzenli olarak yapılır, test sonuçları kayıt altına alınır,
• Kişisel Veriler’e bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak yapılır, test sonuçları kayıt altına alınır,
• Kişisel Veriler’e uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanır.

 

D.      Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

• Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (Elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır,
• Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenir.

 

E.       Özel Nitelikli Kişisel Veriler aktarılacaksa

• Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle aktarılır,
• Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtar farklı ortamda tutulur,
• Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya FTP yöntemiyle veri aktarımı gerçekleştirilir,
• Kişisel Veriler’in kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrak "Gizli ” formatta gönderilir.

 

F.Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verilerin Korunmasına Yönelik genel politikamızda belirtilen  teknik ve idari tedbirler de uygulanmaktadır.        

GENEL MÜDÜR

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. Amaç

Bu politika, Firmanın  (Şirket) kişisel verilerin korunması ve işlenmesine ilişkin ilkelerini ve uygulamalarını belirler.

2. Kapsam

Bu politika, Şirket'in tüm faaliyetleri kapsamında işlenen kişisel verileri kapsar.

3. Temel İlkeler

Şirket, kişisel verilerin işlenmesinde aşağıdaki temel ilkelere uyar:

Hukuka ve dürüstlük kurallarına uygun olma: Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak işlenir.

Doğruluk ve güncellik: Kişisel veriler, doğru ve güncel olarak tutulur.

Sınırlı olma: Kişisel veriler, belirlenen amaçlar doğrultusunda ve ölçülü olarak işlenir.

Amaç yokluğu halinde imha veya anonimleştirme: Kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinir, yok edilir veya anonim hale getirilir.

İstisnalar dışında açık rıza alma: Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez.

İlgili kişinin haklarının korunması: Kişisel veri sahiplerine, kişisel verileri hakkında bilgi edinme, düzeltme, silme, aktarma ve itiraz etme hakları tanınmıştır.

4. Kişisel Verilerin İşlenmesi

Şirket, kişisel verileri yalnızca hukuka uygun olarak işler. Kişisel veriler, aşağıdaki amaçlarla işlenebilir:

Şirket'in ticari faaliyetlerini yürütmek,

Şirket'in hizmetlerini sunmak,

Şirket'in müşteri ilişkilerini yönetmek,

Şirket'in insan kaynakları faaliyetlerini yürütmek,

Şirket'in hukuki yükümlülüklerini yerine getirmek,

Şirket'in menfaatlerini korumak.

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklar.

 

5. Kişisel Verilerin Aktarımı

Şirket, kişisel verileri üçüncü kişilere aktarabilir. Kişisel veriler, yalnızca hukuka uygun olarak aktarılabilir. Kişisel veriler, aşağıdaki amaçlarla üçüncü kişilere aktarılabilir:

Şirket'in ticari faaliyetlerini yürütmek için,

Şirket'in hizmetlerini sunmak için,

Şirket'in müşteri ilişkilerini yönetmek için,

Şirket'in insan kaynakları faaliyetlerini yürütmek için,

Şirket'in hukuki yükümlülüklerini yerine getirmek için,

Şirket'in menfaatlerini korumak için.

6. Kişisel Verilerin Korunması

Şirket, kişisel verilerin korunması için gerekli teknik ve idari önlemleri alır. Kişisel verilerin korunması için alınan önlemler, aşağıdakileri kapsar:

Erişim kontrollerinin uygulanması,

Veri güvenliğinin sağlanması,

Verilerin gizliliğinin korunması,

Verilerin hukuka aykırı olarak işlenmesinin önlenmesi.

Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri, kişisel verilerine ilişkin aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

Kişisel verilerinin silinmesini veya yok edilmesini isteme,

Kişisel verilerinin işlenmesini sınırlandırma isteme,

Kişisel verilerinin işlenmesine itiraz etme,

Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kişisel veri sahipleri, bu haklarını Şirket'e yazılı olarak veya kayıtlı elektronik posta adresine e-posta göndererek iletebilirler.

7. Değişiklikler

Bu politika, Şirket'in ihtiyaç duyması halinde değiştirilebilir. Politikada yapılacak değişiklikler, Şirket'in web sitesinde yayınlanarak ilgililere duyurulur.                          

GENEL MÜDÜR

Kişisel Verilerin Saklanması ve İmhası Politikası

1. Amaç

Bu politika, Firma 'nın (Şirket) kişisel verilerin saklanması ve imhasına ilişkin ilkelerini ve uygulamalarını belirler.

2. Kapsam

Bu politika, Şirket'in tüm faaliyetleri kapsamında işlenen kişisel verileri kapsar.

3. Temel İlkeler

Şirket, kişisel verilerin saklanması ve imhasında aşağıdaki temel ilkelere uyar:

Hukuka ve dürüstlük kurallarına uygunluk: Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak saklanır ve imha edilir.

Süre sınırı: Kişisel veriler, işlendikleri amaç için gerekli olan süre kadar saklanır.

Gizlilik: Kişisel veriler, saklanma ve imha süreçlerinde gizlilik ilkesine uygun olarak işleme tabi tutulur.

Güvenlik: Kişisel veriler, saklanma ve imha süreçlerinde güvenlik önlemleri alınarak korunur.

4. Kişisel Verilerin Saklanması

Şirket, kişisel verileri, işlendikleri amaç için gerekli olan süre kadar saklar. Kişisel verilerin saklanma süresi, ilgili mevzuat hükümleri ve işlenen kişisel verinin niteliğine göre belirlenir.

Şirket, kişisel verileri saklarken aşağıdaki hususlara dikkat eder:

Kişisel veriler, yalnızca yetkili kişilerin erişimine açık olacak şekilde saklanır.

Kişisel veriler, yetkisiz erişime, kullanıma, ifşaya, değiştirmeye veya imha edilmesine karşı korunacak şekilde saklanır.

Kişisel veriler, teknik ve idari önlemler alınarak güvence altına alınır.

5. Kişisel Verilerin İmhası

Şirket, kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, ilgili mevzuat hükümlerine uygun olarak imha eder.

Kişisel verilerin imhası, aşağıdaki yöntemler kullanılarak gerçekleştirilir:

Fiziksel olarak yok etme: Kişisel veriler, fiziksel olarak yok edilerek imha edilir. Bu yöntem, kişisel verilerin fiziksel olarak yok edilmesi için uygun olan durumlarda kullanılır.

Kimliksiz hale getirme: Kişisel veriler, kimliksiz hale getirilerek imha edilir. Bu yöntem, kişisel verilerin kimliksiz hale getirilmesine imkan veren teknikler kullanılarak gerçekleştirilir.

Şirket, kişisel verilerin imhasını gerçekleştirirken aşağıdaki hususlara dikkat eder:

Kişisel veriler, yalnızca yetkili kişilerin erişimine açık olacak şekilde imha edilir.

Kişisel veriler, yetkisiz erişime, kullanıma, ifşaya, değiştirmeye veya imha edilmesine karşı korunacak şekilde imha edilir.

Kişisel verilerin imhası, teknik ve idari önlemler alınarak güvence altına alınır.

6. Değişiklikler

Bu politika, Şirket'in ihtiyaç duyması halinde değiştirilebilir. Politikada yapılacak değişiklikler, Şirket'in web sitesinde yayınlanarak ilgililere duyurulur.       

GENEL MÜDÜR

Çerez Politikası

Biz, Isıso Mekatronik Mühendislik Savunma Sanayi Ve İklimlendirme Sistemleri Anonim Şirketi olarak güvenliğinize önem veriyor ve bu Çerez Politikası ile siz sevgili ziyaretçilerimizi, web sitemizde hangi çerezleri, hangi amaçla kullandığımız ve çerez ayarlarınızı nasıl değiştireceğiniz konularında kısaca bilgilendirmeyi hedefliyoruz.
Sizlere daha iyi hizmet verebilmek adına, çerezler vasıtasıyla, ne tür kişisel verilerinizin hangi amaçla toplandığı ve nasıl işlendiği konularında, kısaca bilgi sahibi olmak için lütfen bu Çerez Politikasını okuyunuz. Daha fazla bilgi için Gizlilik Politikamıza göz atabilir ya da bizlerle çekinmeden iletişime geçebilirsiniz.

 

Çerez Nedir?

Çerezler, kullanıcıların web sitelerini daha verimli bir şekilde kullanabilmeleri adına, cihazlarına kaydedilen küçük dosyacıklardır. Çerezler vasıtasıyla kullanıcıların bilgilerinin işleniyor olması sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu, gereğince, kullanıcıların bilgilendirilmeleri ve onaylarının alınması gerekmektedir.
Bizler de siz sevgili ziyaretçilerimizin, web sitemizden en verimli şekilde yararlanabilmelerini ve siz sevgili ziyaretçilerimizin kullanıcı deneyimlerinin geliştirilebilmesini sağlamak adına, çeşitli çerezler kullanmaktayız.

 

1. Zorunlu Çerezler

Zorunlu çerezler, web sitesine ilişkin temel işlevleri etkinleştirerek web sitesinin kullanılabilir hale gelmesini sağlayan çerezlerdir. Web sitesi bu çerezler olmadan düzgün çalışmaz.

2. Performans Çerezleri

Performans çerezleri, ziyaretçilerin web sitesine ilişkin kullanım bilgilerini ve tercihlerini anonim olarak toplayan ve bu sayede web sitesinin performansının geliştirilmesine olanak sağlayan çerezlerdir.

3. Fonksiyonel Çerezler

Fonksiyonel çerezler, kullanıcıların web sitesine ilişkin geçmiş kullanımlarından yola çıkılarak gelecekteki ziyaretlerinde tanınmalarını ve hatırlanmalarını sağlayan ve bu sayede web sitelerinin kullanıcılara dil, bölge vb. gibi kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan çerezlerdir.

4. Reklam Çerezleri

Reklam çerezleri, üçüncü taraflara ait çerezlerdir ve web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılırlar. Bu çerezlerin amaçları, ziyaretçilerin ihtiyaçlarına yönelik ilgilerini çekecek reklamların gösterilmesine yardımcı olmaktır ve sorumluluğu çerez sahibi üçüncü taraflara aittir.

Çerezler İle İşlenen Kişisel Veriler Nelerdir?

Kimlik (isim, soy isim, doğum tarihi vb.) ve iletişim (adres, e-posta adresi, telefon, IP, konum vb.) bilgileriniz tarafımızca, çerezler (cookies) vasıtasıyla, otomatik veya otomatik olmayan yöntemlerle ve bazen de analitik sağlayıcılar, reklam ağları, arama bilgi sağlayıcıları, teknoloji sağlayıcıları gibi üçüncü taraflardan elde edilerek, kaydedilerek, depolanarak ve güncellenerek, aramızdaki hizmet ve sözleşme ilişkisi çerçevesinde ve süresince, meşru menfaat işleme şartına dayanılarak işlenecektir.

 

Çerezler Hangi Amaçla Kullanılmaktadır?

Web sitemizde, şüpheli eylemlerin tespiti yoluyla güvenliğin sağlanması, kullanıcıların tercihleri doğrultusunda işlevsellik ve performansın artırılması, ürünlerin ve hizmetlerin geliştirilmesi ve kişiselleştirilmesi ile bu hizmetlere ulaşımın kolaylaştırılması, sözleşmesel ve hukuki sorumlulukların yerine getirilmesi amaçlı çerezler kullanmaktadır. Ayrıca kullanıcıların daha geniş kapsamlı hizmet sağlayıcılar ile buluşturulabilmesi amacıyla reklam çerezleri ve üçüncü taraflarla bilgi paylaşımı da söz konusudur.

 

Çerezler Nasıl Yönetilmektedir?

• Tüm bu açıklamalardan sonra, hangi çerezlerin kullanılacağı konusu, tamamen kullanıcılarımızın özgür iradelerine bırakılmıştır. Çerez tercihlerinizi, tarayıcınızın ayarlarından silerek ya da engelleyerek, web sitemize adım attığınız anda yönetebilir ya da gelecekte, istediğiniz zaman bu ayarları değiştirebilirsiniz. Daha ayrıntılı bilgi için Gizlilik Politikamıza göz atabilir ya da bizlerle info@sanmetal.com.tr e-mail adresi üzerinden iletişime geçebilirsiniz.

                                                                   

GENEL MÜDÜR

Uzaktan Çalışma Politikası

Amaç ve Kapsam

Bu politika, Isıso Mekatronik Mühendislik Savunma Sanayi Ve İklimlendirme Sistemleri Anonim Şirketi bünyesindeki çalışanların, 4857 sayılı İş Kanunu’nun 14’üncü maddesine göre; ‘’çalışanların, işveren tarafından oluşturulan iş organizasyonu kapsamında, iş görme edimini evinde ya da teknolojik iletişim araçları ile işyeri dışında yerine getirmesi esasına dayalı ve yazılı olarak kurulan iş ilişkisi ‘’ maddesine dayanarak hazırlanmıştır.

Bu politika Isıso Mekatronik Mühendislik Savunma Sanayi Ve İklimlendirme Sistemleri Anonim Şirketi tüm çalışanlarını kapsamaktadır.

Temel Esaslar

• Uzaktan çalışmanın yapılacağı mekân ile ilgili düzenlemeler iş yapılmaya başlamadan önce tamamlanır. Bu, düzenlemelerden kaynaklanan maliyetlerin karşılanma usulü, uzaktan çalışan ile işveren tarafından birlikte belirlenir.
• Uzaktan çalışanın mal ve hizmet üretimi için gerekli malzeme ve iş araçlarının iş sözleşmesinde aksi kararlaştırılmamışsa işveren tarafından sağlanması esastır. Bu malzeme ve iş araçlarının kullanım esasları ile bakım ve onarım koşulları açık ve anlaşılır bir şekilde uzaktan çalışana bildirilir. İş araçlarının işveren iş araçları listesi, işveren tarafından yazılı olarak işçiye teslim edilir. İşçiye teslim edilen belgenin işçi tarafından imzalı bir nüshası ise işveren tarafından işçi özlük dosyasında saklanır.
• Şirketimizde uzaktan çalışmada iletişimin yöntemi ve zaman aralığı uzaktan çalışan ile işveren tarafından belirlenir.
• Şirketimiz; uzaktan çalışanı, işyerine ve yaptığı işe dair verilerin korunması ve paylaşımına ilişkin işletme kuralları ve ilgili mevzuat hakkında bilgilendirir ve bu verilerin korunmasına yönelik gerekli tedbirleri alır. İşveren, korunması gereken verinin tanım ve kapsamını sözleşmede belirler. Verilerin korunması amacıyla işveren tarafından belirlenen işletme kurallarına uzaktan çalışanın uyması zorunludur.
• Şirketimizde uzaktan çalışmanın yapılacağı zaman aralığı ve süresi iş sözleşmesinde belirtilir. Mevzuatta öngörülen sınırlamalara bağlı kalmak koşuluyla taraflarca çalışma saatlerinde değişiklik yapılabilir. Fazla çalışma işverenin yazılı talebi üzerine, işçinin kabulü ile mevzuat hükümlerine uygun olarak yapılır.
• Şirketimiz, uzaktan çalışanın yaptığı işin niteliğini dikkate alarak iş sağlığı ve güvenliği önlemleri huşunda; çalışanı bilgilendirir, gerekli eğitimi verir, sağlık gözetimini sağlar ve sağladığı ekipmanla ilgili gerekli iş güvenliği tedbirlerini alır.

                                                                    GENEL MÜDÜR