top of page
Arşiv

Gizlilik ve tarafsızlık Taahhüdümüz

Gizlilik ve tarafsızlık Taahhüdümüzün amacı, TSİ Belgelendirme’ ye ait bilgilerin Sağladığı hizmetlerin amacına uygun olarak gizlilik, bütünlük ve erişilebilirliğinin sağlanması için gereklilikleri tanımlamaktır.
TSİ Belgelendirme Üst Yönetimi, bilgi güvenliği yapısının tesis edilmesi amacıyla bilgi güvenliği stratejisinin ifade edildiği Gizlilik ve tarafsızlık Taahhüdünü onaylar ve uygulanmasını zorunlu tutar. Bu doğrultuda Gizlilik ve tarafsızlık Taahhüdü kapsamında;

Gizlilik

  • Etkileşimde olduğumuz Müşterilerimizin, Potansiyel Müşterilerimizin, Tedarikçilerimizin bilgi gizliliğini korumak,

  • Bilgi güvenliği temel unsurları gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar görmesinin önlenmesi,

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu amacı doğrultusunda kişilerin verilerinin
    mahremiyet ve gizliliğinin sağlanması için gerekli çalışmaların yapılması,

  • TSİ Belgelendirme personelinin bilgi güvenliğini bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayınlanan politika, prosedür, hedefler ve ilgili duyurulara azami derecede özen gösterilmesinin sağlanması,

  • Bilgi güvenliği süreçlerinde oluşabilecek aksaklıkların, güvenlik tehditlerinin ve karşılaşılan ihlal durumlarının bildirilmesi,

  • Süreç kapsamında projeler hazırlanmasının, sürdürülmesinin desteklenmesi ve etkinliğinin
    kontrol edilmesi,

  • Bilgi ve veri güvenliği adına yürütülen proseslerin gereksinimleri için kaynak oluşturulması ve devamlılığının sağlanması,

  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut risklerin tespit edilmesi, değerlendirmeler sonucunda aksiyon planlarının gözden geçirilmesi ve takibinin yapılması,

  • Gizlilik ve tarafsızlık taahhüdümüzde yer alan amaçları destekleyen çalışmaların, her yıl oluşturulan Bilgi Güvenliği hedeflerinde yer almasını ve bu çalışmaların ilerleme durumlarının, yıl içinde takip edilmesini ve raporlanmasını sağlama yükümlülüklerimizi yerine getireceğimizi beyan ve taahhüt ederiz.

Tarafsızlık

  • TSİ Belgelendirmenin sunduğu tüm hizmetlerden ilgili olan tüm kişi/kurum/kuruluşlar yararlanmasını

  • TSİ Belgelendirme, hiçbir kişi/kurum/kuruluşa herhangi bir konuda (özellikle ücret politikası ve kararlarda) ayrımcılık yapılmayacak, hizmetlerinin tüm aşamalarında bağımsız, tarafsız ve objektif davranmasını

  • Hizmet süreçlerinde görev alan personelin ve komitelerin kararlarını etkileyebilecek her türlü ticari, mali ve diğer baskılardan bağımsız olarak faaliyet göstermeleri sağlanmasını

  • TSİ Belgelendirme üst yönetimi uygunluk değerlendirme kararlarının alınmasında hiçbir şekilde baskı veya etki oluşturmasını 

  • Hizmet süreçlerinde görev alan tüm personelimiz verdikleri kararlarda bağımsız olması 

  • Hizmetlerimizden faydalanma, başvuran kurulusun büyüklüğüne veya bu kurulusun herhangi bir dernek veya gruba üye olmasına ve uygunluk değerlendirme hizmeti sayısına bağlı olmamasını

  • Bizimle ticari ilişkisi olan tüm kuruluşların saygınlığını zedeleyecek her tür davranıştan kaçınılmasını

  • TSİ Belgelendirme politikasında, taahhütlerinde yapmış olduğu beyanları hedefler ile destekleyecek ve hedeflerini sürekli takip etmesini  

  • Hizmetlerimizin verimli ve sağlıklı çalışabilmesi için gerekli olan mali kaynaklar, şirket kaynakları ile de desteklenerek sürekli korunacak ve devamlılığı sağlamasını

  • TSİ Belgelendirmenin hizmet sunduğu tüm kuruluşlara ait her tür bilgi, belge ve doküman gizli kalacak ve her tür bilgi, belge ve dokümanın güvenliği sağlanacaktır. İlgili kamu idaresi ve Türkak dışında üçüncü şahıslar ile paylaşmayacağını

  • TSİ Belgelendirme ve personeli uygunluğu değerlendirilen ögelerin tasarımcısı, imalatçısı, tedarikçisi, montajcısı, satın alıcısı, sahibi, kullanıcısı veya bakımcısı nede bu kesimlerin yetkili temsilcisi olmayacağını

  • Uygunluk değerlendirme faaliyetlerinde tarafsızlık bağımsızlık gizlilik ve sorumluluk ilkelerine uyacağımızı taahhüt eder, uygunluk değerlendirme faaliyetlerinin yapılmasında, tarafsızlık bağımsızlık gizlilik ve sorumluluğun öneminin anlaşıldığını, çıkar çatışmasının yönetildiğini, oluşturulan yönetim sekli, organizasyon yapısı, kalite politikası, ahlaki kurallar, bağımsızlık risk analizi, planlanan eğitimler ve benzeri şirket içi uygulamalar ile garanti altına aldığımızı ve uygunluk değerlendirme faaliyetlerinin objektifliğinin sağlandığını beyan ve taahhüt ederiz.

bottom of page