Politikalarımız | Dome
Loading...

Politikalarımız

Politikalarımız


ISO 13485 Kalite Yönetim Sistemi Politikası

Değirmenci Otomotiv ve Metal Endüstri A.Ş. olarak, dental malzeme sektöründe faaliyetlerimizi ISO 13485 Kalite Yönetim Sistemi doğrultusunda sürdürmeyi ve sürekli iyileştirmeyi taahhüt ediyoruz.

Kalite politikamız şu ilkelere dayanmaktadır:

  • Müşteri beklentilerini doğru anlayarak, sağlıklı ve sürdürülebilir ilişkiler kurmak
  • Ürünlerimizde güvenlik ve kaliteyi ön planda tutarak, sadece ürün değil, değer sunmak
  • Ulusal ve uluslararası mevzuata tam uyum sağlamak
  • Kalite yönetim sisteminin etkinliğini tüm çalışanların katılımı ile sürekli geliştirmek
  • Müşterilerimize ürün ve hizmetlerimizi zamanında, eksiksiz ve güvenilir şekilde ulaştırmak




Entegre Yönetim Sistemi Politikası

DEĞİRMENCİ OTOMOTİV VE METAL ENDÜSTRİ A.Ş. olarak, tüm çalışanlarımızın tam katılımı ile sürekli iyileşmeyi taahhüt ettiğimiz Entegre Yönetim Sistemi Politikamız aşağıdaki gibidir:

  • Müşteri ihtiyaç ve beklentilerine uyarak, ürün ve hizmet kalitesinde istikrarı sağlayarak müşteri memnuniyetini üst düzeyde tutmak
  • Değişen müşteri taleplerine ürün ve hizmet kalitesinden taviz vermeden hızlı bir şekilde cevap vererek esnek üretim yapısı sağlamak
  • Kalite Yönetim Sistemi şartlarına ve yasal şartlara uymak ve uygunluk yükümlülüklerini yerine getirmek
  • Sürekli eğitimlerle çalışanların Kalite Yönetim Sistemini anlayarak ve sisteme katılımını sağlayarak, Kalite Yönetim Sisteminin etkinliğini sağlamak
  • Ülke ekonomisi ve üretime katkı sağlamak
  • Sürekli iyileşme felsefesi ile dinamik, yenilikçi, prensibi kalite, hedefi müşteri memnuniyeti olan DEĞİRMENCİ OTOMOTİV VE METAL ENDÜSTRİ A.Ş.’nin dürüst kuruluş olma niteliğini daima korumak
  • Çalışanların atıklarını tanımlanmış ilgili alanlara atmasını sağlamak
  • Kâğıt, plastik, su, elektrik vb. kullanımını azaltmak ve kaynağında azaltım faaliyetlerini yürütmek
  • Satın alma yaparken çevreci ürünleri tercih etmek
  • Mevcut kaynakları etkin ve verimli kullanmak
  • Olumsuz çevre etkilerini azaltmak için, kirliliğin önlenmesi ve kaynakta azaltım faaliyetleri yürütmek
  • Faaliyet kaynaklı oluşabilecek çevresel atıkların uygun şekilde bertaraf edilmesini sağlamak
  • Birleşmiş Milletler Sürdürülebilirlik İlkelerini dikkate almak
  • Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamak
  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Kişisel Verileri Koruma Kurumu’nun bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak ve sürekli iyileştirme çalışmaları yapmak
  • İSG kural ve talimatlarına uyarak riskleri minimize etmek, kazaların oluşmasına engel olmak için gerekli önlemleri almak
  • İş yerlerimizde iş kazası ve meslek hastalığına yol açabilecek her türlü riski belirlemek ve bu riskler doğrultusunda önlem almak, tüm çalışanların ve ziyaretçilerin sağlık, güvenlik ve sosyal refahlarını temin etmek, kendilerine ve ailelerine ait gelecekte oluşabilecek her türlü maddi ve manevi kayıpları en aza indirgemek




İnsan Kaynakları Politikası

DEĞİRMENCİ OTOMOTİV VE METAL ENDÜSTRİ A.Ş. stratejilerine ve etik kurallarına uyumlu, katılımcı ve değer yaratmak için çalışanların cinsiyet eşitliğini sağlayan, adil, şeffaf, dil, din, ırk ayrımı gözetmeyen bir yaklaşım benimseyen; çalışanların gelişimini ve katılımını amaçlayan İnsan Kaynakları Politikamız aşağıdaki gibidir:

  • İşe alımda pozisyona uygun yetkinlikteki aday seçilir. Dil, din, ırk ayrımı yapılmaz.
  • Yeni alınan çalışana kapsamlı oryantasyon eğitimi verilir.
  • Çalışanları geliştirmek için eğitim planları yapılır ve uygulanır.
  • Çalışanların motivasyon ve bağlılığını artırmak için çeşitli faaliyetler yürütülür.
  • Çalışanların performansını ve kariyerini geliştirmek için sistemler kurgulanır.
  • Çalışanların politika, prosedür ve talimatlara uyması sağlanır; etik konusunda çalışmalar yapılır.
  • Çalışanların iş ortamında iş güvenliği ve emniyet kurallarına uyması sağlanır.
  • Çalışanların etkili iletişim kurmasını sağlayacak ortamlar temin edilir.




Bilgi Güvenliği Politikası

TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) temel prensipleri doğrultusunda, kurum olarak bilgi güvenliğini sağlamak amacıyla aşağıdaki ilkeleri benimsemekteyiz:

  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlanmasını sağlamak.
  • Bilginin bütünlüğünü, gizliliğini ve yetkiler dâhilinde erişilebilirliğini korumak.
  • Riskleri değerlendirmek ve yönetmek.
  • Yasal mevzuat ve sözleşmelere uyum sağlamak, kesintisiz hizmet sunmak.
  • BGYS standardına uygun kaynak tahsisi, kurulumu ve sürekli iyileştirmeler yapmak.
  • Kurumun güvenilirliğini ve imajını korumak.
  • Bilgi güvenliği ihlali durumunda gerekli yaptırımları uygulamak.
  • İş sürekliliğini sağlamak ve bilgi güvenliği tehditlerini azaltmak.
  • Bilgi güvenliği farkındalığını arttırmak için eğitimler sağlamak.
  • Kişisel Verileri Koruma Kurumu’nun bilgi varlıklarını korumak, yasal mevzuat gereksinimlerini karşılamak.
  • Gizlilik, bütünlük ve erişilebilirlik gibi üç temel öğenin sürekliliğini sağlamak.
  • Elektronik ortamda değil, yazılı, basılı ve sözlü tüm verilerin güvenliğini sağlamak.
  • Periyodik değerlendirmelerle mevcut riskleri tespit etmek ve aksiyon planları geliştirmek.




Erişim Kontrolü Politikası

DOME’de bulunan ağlara ve ağ hizmetlerine erişim ile ilgili politikalarımız, güvenli bir erişim ortamı sağlamak amacıyla aşağıdaki maddelere dayanmaktadır:

Ağlara ve Ağ Hizmetlerine Erişim

Ortak ağ, belirli protokollerle sunulmakta olup, dışarıdan internet ile erişim sağlanmaktadır. Misafir bağlantısına kontrollü izin verilmektedir. Gerekli alt yapı, yazılım ve donanım sağlanmıştır.

Kullanıcı Erişim Yönetimi

Oryantasyon aşamasında personele gerekli bilgiler aktarılmakta ve yetkili kullanıcı erişimi temin edilerek, sistemlere yetkisiz erişim engellenmektedir.

  • Kullanıcı kaydı, Bilgi İşlem Sorumlusu tarafından yapılır ve istihdam sonlandırıldığında kullanıcı pasif hale getirilir.
  • Ayrıcalıklı erişim hakları yalnızca sistem yöneticilerine verilmekte, diğer personelin ayrıcalıklı erişim hakları kısıtlanmaktadır.
  • Kullanıcı erişim hakları düzenli olarak gözden geçirilir ve gerekli değişiklikler sağlanır.

Erişim Haklarının Düzenlenmesi ve Kaldırılması

Personel istihdamı sonlandırıldığında, erişim hakları ilgili formlar kullanılarak kaldırılır.

Kullanıcı Sorumlulukları

Kullanıcılara teslim edilen parolaların gizliliği, Personel Gizlilik Sözleşmesi ile taahhüt altına alınır.

Hizmet Alımlarında Erişim Kontrolü

Yüklenici personelinin erişimleri, Gizlilik Taahhütnamesi ve kurumsal kimlik doğrulama bilgileri ile sağlanır.

Parola Yönetim Sistemi

DOME personelinin parolaları, işletim sistemi parolalarıdır ve güvenli oturum açma prosedürlerine dayanır.

Acil Erişim Gereksinimleri

Acil durumlarda, gerekli erişimler yalnızca kimlik doğrulama sonrasında verilerek, her departman acil erişim prosedürleri oluşturur ve uygular.

İhlaller

Bu politikayı ihlal eden çalışanlar, yükleniciler, danışmanlar ve diğer personeller disiplin işlemleri ile karşı karşıya kalabilir.




Temiz Masa Temiz Ekran Politikası

DOME olarak, bilgi güvenliğini sağlamak ve çalışma alanlarını düzenli tutmak amacıyla, aşağıdaki Temiz Masa Temiz Ekran Politikalarını uygulamaktayız:

Parola ve Güvenlik

Tüm parolalar yazılı olarak saklanmaz ve kimseyle paylaşılmaz. Parolaların post-it veya not kâğıtlarına yazılması yasaktır.

Evrak ve Doküman Güvenliği

Çalışma saatleri dışında ofis kapıları kilitli tutulur. Hassas bilgileri içeren evraklar kilitli dolaplarda saklanır ve ağ üzerinden paylaşılmaz.

Masa Düzeni

Masa üzerinde kişisel ajandalar, kartvizit kutuları, değerli bilgilere sahip dokümanlar bırakılmaz. Her türlü evrak, uygun güvenlik önlemleriyle saklanmalıdır.

Bilgisayar Güvenliği

Bilgisayarlar, gözetimsiz bırakıldığında kapatılmalı veya parola ile korunmalıdır. Ekran koruyucu aktif olmalıdır. Ayrıca, taşınabilir belleklere gizli veriler kriptolanarak saklanmalıdır.

Yazıcı ve Fotokopi Cihazları

Yazıcıdan alınan dokümanlar uzun süre bırakılmamalıdır. Fotokopi cihazlarının belleğindeki kritik bilgiler silinir.

Temizlik ve Düzen

Çalışanlar, masa üstü temizliklerinden sorumludur. Ayrıca, not kâğıtları ve fotokopiler gibi basılı evraklar yalnızca uygun şekilde imha edilmelidir.

Gizlilik ve Güvenlik Eğitimleri

Temiz masa politikası her yıl farkındalık eğitimlerinde çalışanlara tekrar edilir.

Genel Güvenlik Uygulamaları

  • Bilgisayar ekranlarında kritik bilgi içeren dosyalar bulundurulmaz.
  • Çalışma alanında kişisel ve kritik bilgilerin güvenliği sağlanır.
  • Hassas bilgilerin paylaşılmasından kaçınılır, e-posta ve sosyal medya üzerinden gizli bilgi gönderilmez.