POLİTİKALARIMIZ

Politikalarımız

Kalite Politikamız

Uzman Kalite ve AR-GE ekibiyle, müşteri ihtiyaçlarını en iyi şekilde analiz ederek düzeltici ve iyileştirici faaliyetlerle hızlı çözümler sunmaktadır.

"Kalite kontrol edilmez üretilir." felsefesiyle gerçekleştirilen sürekli iyileştirme ve geliştirme çalışmalarıyla, müşteri memnuniyetini en üst düzeyde sağlamaktadır.

Bu kapsamda oturmuş kalite yönetim sistemi sayesinde sahip olduğu kalite belgeleriyle gurur duymaktadır.

Kaynak planlaması, maliyet bilinci ve müşteri memnuniyeti esasına dayanan kurum kültürü sayesinde istikrarlı ve kaliteli üretim yapmaktadır.

Çalışanlarını motive ederek, eğitimlerle geliştirerek, geliştirirken işletmeye de değer katarak, ekip ruhuyla üretme ve işini benimseme çalışma politikasıyla, hedeflerinin gerçekleşmesini sağlamaktadır.

Geri dönüşüm faaliyetleriyle ve minimum atıkla çevreye zarar vermeyen duyarlı üretim yapmaktadır.

Çevre Politikamız

Kapı ve pencere aksesuar sistemleri üretimi yapmakta olan ACCADO KİLİT SİSTEMLERİ AKS.YAPI MALZ.SAN.TİC.A.Ş., çevresel sorumluluklarının bilincinde bir firma olarak, ürünün gerçekleştirilmesinden sevkiyatın tamamlanmasına kadar geçen tüm aşamalarda ve destek süreçlerde, faaliyetlerinin çevre boyut ve etkilerini belirlemek ve bu boyutların ortaya çıkmasını önlemek amacıyla yöntemler belirleyerek uygulamaya almıştır.

ACCADO KİLİT SİSTEMLERİ AKS.YAPI MALZ.SAN.TIC. A.Ş. tüm faaliyetlerinin çevre kirliliğine neden olmaksızın yürütülmesi konusunda hassasiyet gösterecektir.

Bu amaçla;

  • Çevre ile ilgili tüm mevzuat ve idari düzenlemelere uymayı,
  • ISO 14001 Çevre Yönetim Sistemini kurmak, etkin bir şeklide uygulamak ve sürekliliğini sağlamak için gereken kaynakları tahsis etmeyi,
  • Enerji ve doğal kaynakları optimum düzeyde kullanmayı,
  • Kullanılan hammadde ve yardımcı maddelerde çevre kriterlerine uymayı ve bu maddelerin olumsuz etkilerini kontrol altına almayı,
  • Kirliliğin önlenmesini, atıkların azaltılmasını ve kaynağında ayrılarak maksimum geri dönüşümünü sağlamayı,
  • Çalışanlarını çevre konusunda vereceği eğitimlerle bilinçlendirmeyi, bilgilendirmeyi ve motivasyonunu sağlamayı,
  • Yapılan çalışmaları çalışanları ile paylaşmayı , topluma açık tutmayı ve tüm paydaşlarının beklentilerini dikkate almayı,
  • Yeni yatırım ve projelerde çevre faktörünü göz önünde bulundurmayı,
  • Çevresel performansı sürekli iyileştirmeyi, ilke edinmiştir.

Bilgi Güvenliği Politikamız

ACCADO, yatırım yaptığı tüm alanlarda, ilgili tüm taraflara vermiş olduğu hizmetlerde etkin ve kaliteli hizmet anlayışıyla hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere uygun hareket ederek bilgi güvenliğini ve hizmet sürekliliğini sağlama amacını taşımakta ve bilgiyi en değerli varlıklarından biri kabul etmektedir.

Bilgi güvenliğinin, tüm çalışanlarının sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı veya usulsüz kullanılması durumunda hem şirketin hem de paydaşlarının önemli zararlar görebileceğinin bilincinde olarak, bünyesinde uluslararası bir standart olan ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi gerekliliklerini dikkatle uygulanmaktadır.

Bu kapsamda firmamız;

  • Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla, ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı’ na dayalı bir bilgi güvenliği yönetim sistemi kurmak, uygulamak, gözden geçirmek ve sürekli iyileştirmek,
  • Bilgi güvenliği hedeflerini belirlemek, bu hedeflere ulaşmak için gerekli kaynakları sağlamak ve performansı düzenli olarak izlemek,
  • Çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizi korumak,
  • Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirlemek, iletişimi kuruluşumuz içinde dahili olarak gerçekleştirmek; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirmek,
  • Bilgi güvenliğiyle ilgili tüm yasal mevzuata ve sözleşmelere uyum sağlamak, sunulan hizmetlerin bilgi güvenliği gereksinimlerini sağlamak,
  • Bilginin ve bilgi varlıklarının korunması amacıyla, belirli zaman aralıklarında riskleri tespit etmek ve gereken aksiyonları alarak riskleri yönetmek,
  • Yaşanacak herhangi bir olumsuzluk karşısında faaliyetlerinin ve paydaşlarına olan sorumluluklarının kesintiye uğramaması için iş sürekliliği planlarını hazırlamak ve bu planları test etmek,
  • Bilgi güvenliği açıklıklarını ve ihlal olaylarını yönetmek ve tekrarlanmamasını sağlamak,
  • Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, verinin sürekli erişilebilir olmasını sağlamak, aksi durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmek,
  • Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek,
  • Uluslararası anlaşmalar ve protokoller, Yeşil Mutabakat Eylem Planı, başta AB ülkeleri olmak üzere ithalat yapılan müşterilerin iklim değişikliği üzerine firmamızdan beklentileri karşılamak,
  • Bilgi güvenliğinin sağlanmasında en önemli unsurun insan olduğu bilinciyle, başta çalışanları ve kritik diğer paydaşlarının da bilgi güvenliği konusunda farkındalığını artıracak eğitimler düzenlemek ve sonuçlarının takibini yapmakla yükümlüdür.

ACCADO KİLİT SİSTEMLERİ AKSESUAR YAPI MALZEMELERİ SAN. VE TİC. A.Ş.,

TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi ve sürekli iyileştirmeyi, bilgi güvenliği yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal ve diğer gerekliliklere uymayı yönetim olarak taahhüt eder.

Güvenlik Bilinci Politikamız

Bilgi Teknolojileri Bölümü, tüm personelin en az bir kez iştirak etmesinin zorunlu olduğu güvenlik bilgilendirme toplantı ve seminerler düzenlemektedir. Eğitim notları, ihtiyaçlara göre güncellenerek her yıl kuruluş portal üzerinden elektronik ortamda tekrarlanacaktır.

Gerekli olduğunda, Bilgi Teknolojileri Bölümü; Bilişim Güvenlik Bilincinin kuruluş içinde oluşturulması için gerekli planlamaları yapmaktadır.

Şirket tarafından organize edilecek güvenlik program ve eğitimlerine iştirak ederek bu konudaki bilgilerin güncelliğini sağlamak herkesin görevidir.

Bilgi Güvenlik Bilinçlendirme Prosedürleri uygulanmaktadır.

Bilgi Teknolojileri Bölümü tarafından uygulanacak bilinçlendirme faaliyetleri kullanıcılar, teknik elemanlar ve yöneticiler olmak üzere en az üç (3) grupta ele alınmaktadır.

  • Yöneticiler; Bilgi Güvenlik Yönetimi Sistemi, Güvenlik Politika ve Prosedürleri, Risk Yönetimi konularında bilinçlendirilecektir.
  • Kullanıcılar; yeni güvenlik tehditleri, Güvenlik Politika ve Prosedürleri konularında bilinçlendirilecektir.
  • Teknik personel; güvenlik eğitimi, TS EN ISO 27001:2022 etki alanları konusunda detaylı olacak, gerekirse bu konuda deneyimli firmalardan destek alınacaktır.

Güvenlik bilinçlendirme ve eğitimleri sürekli olmaktadır.

Bu politikaya aykırı bir durumla karşılaşıldığında ilgili kişi hakkında tutanak tutularak “Disiplin Prosedürü” gereğince işlem yapılmaktadır.

Tedarikçi Bilgi Güvenliği Politikamız

TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemin ana teması; ACCADO KİLİT SİSTEMLERİ AKSESUAR YAPI MALZEMELERİ SAN. VE TİC. A.Ş. ’de; destek hizmetleri veren “Taşeron Gizlilik & İfşa Etmeme Sözleşmesi” imzalayan kuruluşumuz;

Tedarikçilerimiz ile birlikte yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak

  • Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
  • Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
  • Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,

Sözleşmelerimizde tanımlı yetkileri çerçevesinde; tedarikçilerimizin erişimine izin verdiğimiz, BT alt yapımızın dış tehditlere karşı yeterli korunduğu sistem alt yapısını kullanarak eriştiği bilgilerden kaynaklanan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı, bilgi ve belgelerimizin yetkisiz kişi veya kurumlarca ele geçirilmesini önlemek,

Kuruluşumuz ve tedarikçilerimiz tarafından erişime sunulan bilgi ve belgelerin bütünlüklerinin bozulmasının önlemek,

Kuruluşumuza ait bilgilerin ele geçirilmesi durumunda, ele geçirilmesine neden olan taşeronlarımızın; hukuki sorumluluk atına girecekleri ve TCK 135, TCK 136, TCK 243, TCK 244, 5846 Sayılı Fikir ve Sanat Eserleri Kanunu, İn¬ter¬net Or¬tamın¬da Ya¬pı¬lan Yayın¬la¬rın Dü¬zen¬len¬me¬si ve bu Ya¬yın¬lar Yo¬luy¬la İş¬le¬nen Suçlar¬la Mü¬ca¬de¬le Edil¬me¬si Hakkında Kanun içeriğine göre yargı yolunun açık olduğu ifade etmek,

Her iki tarafça sağlanan bilginin erişilebilirliğinin sağlanması için kurtarma ve beklenmedik durumların karşılıklı BT birimlerimizce çözüme kavuşturmak,

Tedarikçi personeli ile ilişkide bulunan personelin farkındalık eğitimlerinin periyodik olarak yılda en az 1 defa vermek,

ACCADO KİLİT SİSTEMLERİ AKSESUAR YAPI MALZEMELERİ SAN. VE TİC. A.Ş. ‘nin ve taşeronlarımızın bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak,

İnsan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin TEDARİKÇİ tarafında sağlandığını göstermek,

Tedarikçinin eriştiği bilgiler için bilgi güvenliği kontrollerini sağlamak,

Risk yönetimini güvence altına almak, bilgi güvenliği yönetimi, periyodik olarak performans değerlendirmeleri yapmak ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan kurumsal ilişkilerin düzenlenmesinin sağlamak,

Tedarikçi Politikamızı; 2 yılda 1 defa gözden geçirmek,

Sadece elektronik ortam da tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek,

Karşılıklı iş süreklilik planları hazırlamak, sürdürmek ve test etmek,

Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,

Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.

Temiz Masa Temiz Ekran Politikamız

Temiz Masa

Tüm çalışanlar kendi masalarının temizliği ve düzeninden sorumludur.

Masa üzerlerinde sözleşme, müşteri bilgisi, personel bilgisi, muhasebe evrakları gibi evraklar bırakılamaz.

Kullanımı biten not kağıtları, fotokopiler, personel özlük bilgileri gibi basılı evraklar müsvedde amaçlı kullanılamaz.

Kullanımı biten basılı evraklar yırtılarak imha edilir ve kâğıt toplama aracına teslim edilir.

Her çalışanımız masasının başından ayrılmadan önce masasını kontrol etmelidir.

Terk edilmiş masaların üzerlerinde not kâğıtları, kişisel ajandalar ve işle ilgili dokümanlar bırakılmamalıdır.

Masa üzerlerinde taşınabilir belek, CD, DVD, mobil telefon gibi veri taşıma ve depolama araçları bırakılmamalıdır.

Mümkün olduğunda parolalı tuş kilitleri oluşturulmalıdır.

Temiz Ekran

Tüm client ekranlarının arka planları ve masa üstü yönetimi Bilgi Teknolojileri Bölümü tarafından kontrol edilir.

Kuruluşun idari kadrosu kendilerine teslim edilen masaüstü ya da taşınabilir bilgisayarların amaca uygun kullanımı ve güvenliğinden sorumludur.

Bilgisayar ekranlarında kuruluşa ait çalışma dosyaları klasörler, herhangi bir formatta bilgi içeren dosyalar ve bunlara ait kısa yollar bulundurulmamalıdır.

Yapılan çalışmalar ile ilgili bilgiler ortak ağda ya da ilgili bilgisayarda belirlenen adrese kaydedilmelidir.

Bilgisayar ekranlarında zararlı yazılımlara ait kısa yollar, siyasi içerik, ırkçılık, pornografi, erotizm içeren resim, yazı, dosya veya bu içeriklere ait internet sitelerine bağlanan kısa yollar bulundurulmamalıdır.

Her çalışan bilgisayarı başından kalkarken ekranı kilitlemelidir.

Kilitleme bilinci mobil cihazlarda da kullanılmalıdır.

Ağ hizmetleri üzerindeki oturumlar için de oturum kapatma işlemleri uygulanmalıdır.

Fotokopi ve tarayıcı makinelerin hafızasında kalan bilgilerinde silinmesi sağlanmalıdır.