logo
en / tr

Entegre Yönetim Politikası

YD YAZILIM, müşteri taleplerini ve yasalar tarafından belirtilen tüm şartları karşılayan ürünü düzenli bir şekilde sağlama becerisi göstermek için sistemini sürekli iyileştirmeyi amaçlamaktadır. Bu kapsamda; düzenleyici şartlara uyulduğunun müşteriye karşı güvencesinin verilmesi ve süreçleri de kapsayacak şekilde sistemin etkin uygulanması yoluyla müşteri memnuniyetinin arttırılması için Entegre Yönetim Sistemi’ni geliştirir ve uygular.



Bu doküman ; sistemin etkin çalışması için gerekli süreçlerin tanımlanması, ilişkilendirilmesi ve kontrolü yoluyla süreç yaklaşımını göstermek; yetki ve sorumlulukları belirtmek ve üçüncü taraflara YD YAZILIM ’da bu süreçlerin nasıl uygulandığını göstermek amacıyla yazılmıştır. 



Bu entegre yönetim sistemi ISO 9001 ve ISO 27001yönetim sistemleri ile uyumludur.


Yönetim sistemleri, YD Yazılım için bir yaşam biçimi ve temel ilkedir. Sürdürülebilir bir entegre yönetim sistemi için sürekli geliştirmeyi, hedeflerle yönetmeyi ve sonuçlarını ölçülebilir, kıyaslanabilir verilerle takip etmeyi benimsemiştir. Tüm faaliyetlerinde insanı ve doğal kaynakları en değerli ve vazgeçilmez varlığı kabul etmiştir.



Edindiği bu ilkeler ışığında;

  • 1.  Müşterilerine en iyi hizmeti verebilmek için müşteri odaklı çalışır, müşteri iletişiminde dürüstlük ve şeffaflığı benimser, müşteri beklentilerini anlayarak, en kısa sürede hayata geçirir ve müşteri bilgilerinin gizliliği ilkesine sadık kalır,

  • 2. Müşteri memnuniyeti ve bağlılığını sağlamak amacıyla tüm kaynaklarını kullanır,

  • 3. Sadece ürün ve hizmet satışı sırasında değil; stratejik ortak olarak tedarikçileriyle sıkı bir iş birliği içerisinde ilişkilerini sürdürür ve onlarla büyüyüp gelişir,

  • 4. Personel memnuniyetini, motivasyonunu ve aidiyet duygusunu arttırarak sürekliliğini sağlar; görev ve sorumluluklara ait yetkileri belirler, eğitime ile geliştirilmesini sağlar,

  • 5. Üçüncü şahıs, çalışan veya tüm ziyaretçilerin firma içerisinde, sağlık ve güvenliği ile ilgili tüm tedbirleri alır,

  • 6. Tüm süreçler için risk analizi yapar ve tehditlerini kabul edilebilir seviyeye indirir,

  • 7. Yürüttüğü faaliyetleri yerine getirirken; tabi olduğu yasal mevzuatlara ve diğer gerekliliklere uyar, tespit edilen uygunsuzlukları en kısa sürede giderir,

  • 8. Ürünlerini üretirken kullandığı enerji türlerini en verimli şekilde kullanmak için yeni teknolojileri araştırıp uygular ve bunu sürdürülebilir hale getirir,

  • 9. Çevre kirliliğini önlemek için üzerine düşen tüm sorumluluğu yerine getirir,

  • 10. Yasalara uygun insan sağlığına zarar vermeyen güvenli ürün üretmek,

  • 11. Mevcut yönetim sistemlerinde yer alan tüm faaliyetleri gözden geçirerek, sürekli geliştirmeyi taahhüt eder.



YD YAZILIM, üçüncü taraflara karşı bilgi güvenliğini sağlamak amacıyla dokümante edilmiş bir Bilgi Güvenliği Yönetim Sistemi’ni, tüm ticari faaliyetlerimizi ve oluşabilecek riskleri kapsayacak şekilde kurmuş, gerçekleştirmiş, işletmekte, gözden geçirmekte, sürdürmekte ve sürekli olarak geliştirmektedir. Bu bağlamda BGYS’yi etkileyebilecek iç hususlar; personel, kaynak gereksinimi ve yazılım ile donanım yapısı olarak belirlenmiştir.



BGYS’yi etkileyebilecek dış unsurların başında ise fiziksel ortam yapısı gelmektedir. Fiziksel ortamımızdan kaynaklanabilecek tehditlerin; 3. parti dış unsurların hizmet ifa ettiğimiz kurumlara ait her türlü bilgi, belgelere yönelik art niyetli girişimlerin veya hizmet ifa ettiğimiz kurumların veya personelimizin tehdit oluşturabilecek girişimlerinin engellenmesi için, gerekli önlemler program yöneticisi kontrolünde güncel BT güvenlik araçlarıyla sağlanmaktadır.  Bunların dışında BGYS’yietkileyebilecek dış faktörler sırasıyla siber saldırılar, uzun süreli elektrik kesintileri, kötü niyetli üçüncü taraflar, doğal afetler ve tedarikçiler olarak belirlenmiştir.



Bu kapsamda üst yönetim, entegreyönetim sisteminin amacını ve hedeflerini belirler. Bunlar Entegre Kalite Politikası ve Kalite Hedefleri olarak dokümante edilirve duyurulur.



 YD Yazılım entegre yönetim sisteminin uygunluğunu sürekli iyileştirmek ve ürün/hizmetleri ile bilgi güvenliği ile ilgili uygulanabilir şartları karşılamak yoluyla müşteri memnuniyetini artırmayı ve Bilgi Güvenliği ilke ve politikalarına uyacağını taahhüt eder.   



Entegre kalite politikasının asıl amacı; Kalite ve EYS’nin temel hedeflerinin firma taahhütleri olmasını sağlamaktır.                                                                                                                

Entegre kalite politikası bölüm yetkilileri tarafından yapılan toplantılarla, firma içinde belirli yerlere ve panolara asılarak, organizasyona duyurulur.



Bilgi işlem hizmetlerinin devamlılığı kişilerden bağımsız, kurumsal bir çatı altında, BGYS kapsam ve sınırları içinde sağlanmaktadır.

Yüksek bilgi ve tecrübe gerektiren ağ kurulumlarının yapılandırılması BGYS kapsam ve sınırları içinde sağlanır.



Kurum / kuruluşlarda var olan ağların sürekli çalışır durumda olması için gerekli işletim ve teknik destek hizmetleri BGYS kapsam ve sınırları içinde verilmektedir 



Bilgi işlem altyapısı / donanım / yazılım sistemine dayalı rutin işlerde operatörlük hizmetlerinin verilmesi ve veri güvenliğinin sağlanması BGYS kapsam ve sınırları içinde yer alır.



Müşterilerimizin, sözleşme dâhilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / süreç / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülür.



BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği  sağlar.



BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alır.