E-Kart,
Hizmet ve ürünlerimizin geliştirilmesinden, müşteriye teslim edilenene kadar geçen sürede,
• Kuruluşumuzun, süreçlerimizin, ürün ve hizmetlerimizin, işçi sağlığının ve çevre güvenliğinin maruz kalabileceği kasti/kasti olmayan, doğal/doğal olmayan her türlü tehdit ve tehlikeden korunması için güvenliğin maksimum seviyede sağlanmasını ve bunun için gerekli tüm tedbirlerin alınacağını,
• Düşük hata oranları ile en yüksek kalitede üretim yapılabilmesi için gerekli tüm çalışmaları kalite standartları doğrultusunda gerçekleştireceğini taahhüt eder.
Entegre yönetim sistemi politikası çerçevesinde, olağanüstü bir durumda tüm kritik süreç ve hizmetlerinin devamlılığını sağlamak için,
• Güncel kurtarma planları oluşturmayı,
• Gerekli kaynakları sağlamayı,
• Tüm paydaşların menfaatlerini gözeterek ülkeye katma değer sağlamayı,
• En yüksek kalitede ürünler çıkararak sektöründe öncü olmayı,
• Çalışanların sürekli gelişimi ve mutluluğunu sağlamayı,
• Sunulan ürün ve hizmetlerin ulusal ve uluslararası düzeyde rekabet edebilirliğini, tüm süreçlerdeki risk ve fırsatları iç ve dış hususları gözönünde bulundurarak sürekli iyileştirmeyi esas alır.
Bu amacımız doğrultusunda;
• Kuruluş faaliyetlerinin, ilgili standartlar (PCI, GSM SAS, ISO 27001, ISO 22301, ISO14298, ISO 45001, ISO 14001, ISO 9001, MC CQM), müşteri şartnameleri, yasa ve yönetmeliklerin yanısıra, yerel gerekliliklere uyumunu sağlarız.
• Periyodik olarak tanımlanan hedef ve performans göstergelerinde gözden geçirmeler yaparak iş süreçlerimizi etkin kılar kendimizi sürekli yenileyen, süreçlerini iyileştiren bir şirket olmayı taahhüt ederiz.
• Personellerimizin ya da tedarikçiler, müşteriler gibi iş ortaklarımızın personellerinin gelişimine katkıda bulunmak, yetkinliklerini arttırmak, iş sürekliliği bilincinin benimsenmesi, fiziksel ve bilgi güvenliği, çevre, iş sağlığı&güvenliği, kalite ve müşteri memnuniyeti konularında farkındalığı arttırmak için gerekli olan iletişim kanallarını ve eğitimleri sağlarız. Ayrıca yapılan tatbikatlarla eğitimlerin değerlendirilmesi yaparız. Yaptığımız tatbikatlar, olağanüstü durumlara karşı güvenilir tepki oluşturmamızı ve iyileştirme fırsatlarını hayata geçirmemizi sağlar.
• İş sağlığı ve güvenliği, çevre, kalite, müşteri memnuniyeti, iş sürekliliği, fiziksel güvenlik ve bilgi güvenliği yönetim sistemleri özelinde risk analizi yaparız. İç ve dış kaynaklı, kurumumuzu ya da paydaşlarımızı etkileyebilecek tüm riskleri, tüm süreç sahipleri ile ortak çalışmalarla belirler ve risk metodolojimize uygun şekilde değerlendirerek, tüm riskleri en aza indirgemeyi taahhüt ederiz.
• Çalışanlarımız İş sağlığı ve güvenliği ile ilgili istek, görüş ve yaratıcı çözüm önerilerinin değerlendirir ve aktif katılımlarını destekleriz.
• Aşırı sıcaklık, hava kalitesi düşüşü, sel veya yangın riski gibi iklim kaynaklı fiziksel tehlikeler çalışan sağlığı ve güvenliği açısından değerlendir, çalışma ortamının bu risklere karşı güvenli şekilde tasarlanması ve gerekli önleyici tedbirlerin alınması sağlarız. Ayrıca, olağanüstü koşullarda çalışma düzenini gözden geçiririz.
• Müşterilerimizin beklentilerini, ürünlerimizin ve hizmetlerimizin kalitesiyle, tam olarak karşılarız.
• Sistematik şekilde belirlenen süreçler üzerinde hedeflere uymamızı sürekli olarak iyileştirmeyi, etkin yönetim sistemini sağlar ve verimliliği arttırırız.
• Hataların tekrarının önlenmesi ve hatalar sonucu oluşabilcek kusurları ortadan kaldırabilmek adına sistematik olarak sürekli iyileştirmede kalite güvence metodları ve araçları kullanırız.
• Yüksek kalitede ürün sunabilmek adına tedarikçilerimizin bizim benimsediğimiz yüksek kalite standartlarına uymasını isteriz.
• İklim değişikliği, ürün ve hizmet kalitesi üzerinde potansiyel etkiler yaratabilecek bir dış etken olarak değerlendirir, bu etkilerin müşterilerimize sunulan hizmetin sürekliliği ve kalitesini azaltmaması için süreçlerimizde çevresel koşullara dayanıklı yapılar ve tedarik sürekliliği önlemleri uygulanırız. Tedarikçi seçimimizde iklimsel risklere hazırlıklı olmalarını da dikkate alırız.
• Projeleri istenen süre ve bedellerde tamamlamak için gerçekçi kaynak ve iş planlaması yaparız.
• Başarının anahtarının müşterilerimizi memnun etmek olduğunu bilir, onların güvenini ve sadakatini kazanmak için tüm faaliyetlerimizde müşteri odaklı bir yaklaşım benimseriz. Müşteri memnuniyeti ölçüm sonuçlarını ve her türlü geri bildirimi ihtiyaç ve beklentileri aşmak adına fırsat olarak görür, süreçlerimizi sürekli iyileştirir ve müşterilerimizle uzun süreli ilişkiler kurmayı hedefleriz.
• Sürdürülebilir bir çevre için fire oranlarının azaltılmasını, enerjinin etkin kullanılmasını, atıkları en düşük seviyeye indirilmesini ve geri dönüşümün desteklenmesini esas alırız.
• Enerji verimliliği projeleri ile yenilenemez kaynaklara dayalı enerji tüketimimizi her yıl azaltırız. Enerji gereksinimlerimizi yenilenebilir enerji kaynaklarına yönlendirmeye çalışırız.
• İlgili yönetim sistemleri kapsamında tedarikçilerimiz ile işbirliğini her fırsatta geliştirmeye çalışır, çevre bilinci açısından değerlendirir ve kontrol ederiz. Değer zinciri girdi gereksinimlerimizi yenilenebilir enerji kaynakları ile üretim yapan iş ortaklarımızdan karşılamaya titizlik göstererek, karbon salınımının azaltılmasını katkıda bulunuruz.
• Çevresel sürdürülebilirliğe katkı sağlamayı hedefler, klim değişikliğini azaltmaya yönelik enerji verimliliği uygulamaları, atık yönetimi, karbon ayak izi ölçümleri ve yeşil satın alma politikaları benimsenir, faaliyetlerimizde sera gazı emisyonlarının azaltılması ve doğal kaynak kullanımının sürdürülebilirliğini esas alınırız.
• Güvenlik sistemlerimizi oluşan ihtiyaçlar ve gelişen teknoloji doğrultusunda sürekli iyileştiririz.
• Çalışanlarımız ve ziyaretçilerimize güvenilir bir çalışma ortamı yaratmak için çalışan temsilcisi ve çalışanlarımızla işbirliğini sürdürmek, onların sosyal ve sağlık durumlarını korumak önceliğimizdir.
• Olağanüstü durumlarda kurtarma faaliyetlerini etkin olarak koordine etmek, yürütmek, masraf ve zararları minimum düzeyde tutmak için planlar hazırlarız.
• Olağanüstü durumlarda şirket içi ve dışı iletişimi, medya ile olan ilişkileri kontrol altına alarak , ortaklarımızı doğru ve hızlı şekilde bilgilendirerek firma imajına zarar gelmemesini sağlarız.
• Olağanüstü durumlarda, daha önce belirlenen planlara uygun alternatif çözümleri devreye alır ürün ve hizmetin devamını sağlarız.
• E-Kart, faaliyetlerini etkileyebilecek doğal afetler, siber saldırılar, altyapı arızaları, tedarik zinciri sorunları, insan hatası veya diğer olağanüstü durumlar karşısında hazırlıklı olmak için önleyici ve düzeltici yaklaşımları benimsemektedir. Bu kapsamda kritik iş süreçlerimizi analiz ederek, etki değerlendirmeleri yapılmakta ve bu süreçlerin sürekliliğini sağlamak amacıyla iş sürekliliği ve acil durum müdahale planları geliştirilmektedir.
• E-Kart, bu planları periyodik olarak test eder, gözden geçirir ve geliştirir. Böylece, hizmet kesintisi risklerini en aza indirmeyi ve operasyonel dayanıklılığı artırmayı hedefler. Tüm çalışanlarımız, iş sürekliliği kapsamında kendilerine düşen sorumluluklar konusunda bilgilendirilir ve gerekli durumlarda görev alacak şekilde eğitilir.
• İş Sürekliliği Yönetim Sistemi; yasal ve düzenleyici gerekliliklerle, müşteri sözleşmeleri ve sektör standartlarıyla uyumlu şekilde yürütülür. Aynı zamanda, bilgi güvenliği politikalarıyla entegre şekilde ele alınarak müşterilerimizin verilerinin korunması da garanti altına alınır.
• İklim değişikliğinden kaynaklanabilecek kesintilere karşı hazırlıklı olmayı taahhüt ederiz. Bu kapsamda; elektrik kesintileri, ulaşım aksamaları ve tesis erişim sorunları gibi iklimsel senaryoları iş sürekliliği planlarımıza entegre edilmekte, acil durumlara yönelik tatbikatlar bu tür çevresel tehditleri kapsayacak şekilde genişletilmektedir.
Bu politika, E-Kart’ın Bilişim Teknolojileri Politikası (Dok. No: PO-TEK-0002), Tedarik Yönetimi Bilgi Güvenliği Politikası (Dok. No: PO-GUV-0006) ve Kişisel Verilerin Korunması Politikası(Dok. No: PO-KVK-0001) ile uyumludur.
Yönetim sistemi prosedürlerinin ve alınan tedbirlerinin etkinliği; güvenlik, iş sürekliliği, kalite, çevre, İSG ve müşteri memnuniyeti kapsamında yapılan olan iç denetimlerle izlenir, periyodik olarak gözden geçirilir ve yılda en az bir kez gerçekleştirilmekte olan Yönetimin Gözden Geçirme Toplantılarında Üst Yönetim’e sunulur.
E-Kart olarak, kart basımı ve kişiselleştirme hizmetlerimiz kapsamında işlediğimiz tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak temel önceliklerimizden biridir. Akıllı kartlara ilişkin müşteri verileri, kriptografik anahtarlar ve kişisel bilgiler başta olmak üzere, tüm bilgi varlıklarının güvenliğini sağlamak amacıyla ISO/IEC 27001 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmayı, uygulamayı ve sürekli olarak iyileştirmeyi taahhüt ederiz.
Şirketimiz, sunduğu hizmetlerin doğası gereği yüksek hassasiyete sahip verilerle çalışmaktadır. Bu nedenle, bilgi sistemlerimiz düzenli olarak denetlenmekte; içeriden veya dışarıdan gelebilecek siber tehditlere karşı gerekli tüm teknik ve idari önlemler alınmaktadır. Bilgi güvenliği sadece teknik olarak değil; insan kaynağı, iş süreçleri ve fiziksel güvenlik önlemleriyle entegre bir yaklaşımla yönetilmektedir. Tüm çalışanlarımız bilgi güvenliği konusunda eğitilmekte ve bu politikalara uymakla yükümlü olduklarına dair yazılı taahhütleri alınmaktadır.
Siber güvenlik kapsamında, 7545 sayılı Siber Güvenlik Kanunu çerçevesinde belirlenmiş tüm ilkelere tam uyum sağlanmaktadır. Bu doğrultuda:
• Kritik bilgi altyapılarımız tanımlanmış, bu altyapılara yönelik risk analizleri yapılmış ve gerekli güvenlik tedbirleri hayata geçirilmiştir.
• Bilgi sistemlerimizdeki zafiyetler düzenli olarak taranmakta, denetlenmekte ve uygun yönetim süreçleri ile giderilmektedir.
• Olay müdahale ve bildirim süreçleri, BTK koordinasyonunda yürütülmekte; yasal bildirim sürelerine eksiksiz şekilde riayet edilmektedir.
• Günlük loglama, zaman damgalama, kimlik doğrulama ve veri sınıflandırması gibi teknik önlemler uygulanmakta; yetkisiz erişimlere karşı sistemsel koruma sağlanmaktadır.
• Tedarikçiler ve üçüncü taraflarla yürütülen tüm çalışmalar siber güvenlik şartlarını içeren sözleşmelerle güvence altına alınmakta, bu taraflar gerekli durumlarda denetime tabi tutulmaktadır.
Tüm faaliyetlerimiz; Visa, MasterCard, American Express (Amex), GSM SAS, ISO/IEC 27001, ISO 14298, Diners, EMVCo, SIBS gibi ulusal ve uluslararası standartlara uygun olarak yürütülmektedir.
İklim değişikliğinin bilgi sistemleri üzerindeki etkilerini azaltmak amacıyla, doğal afet kaynaklı riskler (sel, yangın, fırtına vb.) bilgi güvenliği risk değerlendirmelerinde dikkate alırız. Bu tür olaylara bağlı sistem kesintileri, veri kayıpları veya erişim problemlerini önlemek için fiziksel güvenlik, altyapı dayanıklılığı ve veri yedekleme önlemleri ile güçlendiririz.
Bu politika; şirket çalışanlarımızı, iş ortaklarımızı, yüklenicilerimizi ve sistemlerimize erişimi bulunan üçüncü tarafları kapsamaktadır. Bilgiler, yalnızca yetkili kişiler tarafından erişilebilir şekilde korunur; doğruluğu ve bütünlüğü sağlanır, ihtiyaç duyulduğunda kesintisiz erişilebilirliği garanti altına alınır. Bilgi güvenliği riskleri düzenli olarak değerlendirilir ve uygun teknik ve idari kontrollerle yönetilir.
Müşterilerimizle yaptığımız sözleşmelerdeki gizlilik yükümlülükleri ve yasal düzenlemeler doğrultusunda hareket edilir. Bilgi güvenliğine ilişkin meydana gelebilecek her türlü ihlal kayıt altına alınır, analiz edilir ve tekrarını önleyici tedbirler uygulanır.
Bu politika, yılda en az bir kez veya ihtiyaç duyulduğunda gözden geçirilir ve güncellenir. Bilgi güvenliği; hizmet sürekliliği, müşteri memnuniyeti ve yasal yükümlülüklerimiz açısından vazgeçilmez bir unsurdur. E-Kart olarak bu bilinçle hareket etmeyi ve bilgi güvenliğini kurumsal kültürümüzün ayrılmaz bir parçası olarak sürdürmeyi taahhüt ederiz.
Bu politikanın oluşturulmasından, kuruluş içinde duyurulmasından, anlaşılmasından ve uygulanmasından Genel Müdür sorumludur.
Tüm yönetim sistemlerinin uygulanmasından, eksiklerinin tamamlanmasından, sürekliliğinin sağlanmasından İK&EYS Direktörü sorumludur. İK&EYS Direktörü yokluğunda, yerine karar alabilecek sorumlular Atama Yazısı (Dok. No.: T-KAL-0137) dokümanında belirlenmiştir.
Yönetim sistemleri, yönetim takımının tüm bireylerince paylaşılan bir iş sorumluluğudur. Uygulama konusunda ise yönetim kurulundan stajyerlere her bir E-Kart ferdi bireysel anlamda sorumludur. Ayrıca E-Kart personelinin her biri verinin tamam olmasından, envanter farklılıklarının açıklanmasından, bilginin, tecrübenin korunmasından, uygulanmasından ve müşterilerimizin bize olan güvenini artırtmaya çalışmaktan sorumludur.