- Kendisinin ve müvekkillerinin(paydaşlarının) bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
- Her türlü bilginin gizliliğini, bütünlüğünü ve erişebilirliğini korumayı,
- Kendisinin ve müvekkillerinin bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Ortaklığın güvenilirliğini ve marka imajını korumayı
- Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
- Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- Hizmet sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmayı, iş sürekliliği ve sürdürülebilirliğini sağlamayı,
- Kurulan kontrol altyapısı ve bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
- Gerekli bilgi güvenliği görev ve sorumluluklarını belirlemeyi, gerekli kaynağı sağlamayı ve ilgili atamaları yapmayı,
- BGYS’nin işletilmesinde istisnai ve kapsam dışı faaliyetleri de göz önünde bulundurmayı,
- Tüm çalışanlarını bilgi güvenliği konusunda bireysel açıklar vermemek üzere bilinçlendirmeyi taahhüt ederiz.
Kalite Politikamız
Kalite Yönetim Sisteminin müşteri memnuniyeti odaklı olduğuna inanan Hergüner Danışmanlık A.Ş. yönetimi olarak Kalite Politikamız,
- Hizmet sunumunu hatasız yapmayı hedefleyerek düşük maliyet ile üstün bir kalite seviyesine ulaşmak,
- İç / Dış Müşteriler, Tedarikçiler ve ilgili diğer tüm bağlamlarımız ile kurumsal iletişimde teknolojik imkânları kullanarak zamanında, hızlı ve etkin çalışan bir sistem oluşturmak,
- ISO 9001:2015 Kalite Yönetim Sisteminin etkin yürütülmesi için, sistemi oluşturmak, uygulamak ve yürütmek için; performans kriterlerini ve süreç faaliyetlerini sürekli denetleyerek gerekli görülen iyileştirmeleri tespit etmek, faaliyetlerin uygulanabilirlik şartlarını sağlayarak gerçekleşmelerini sağlamak,
- Uluslararası standartlar düzeyinde sürdürülebilir hizmet vermek ve sürekli gelişim için eğitimleri, kültürel ve sosyal faaliyetleri artırmak; bu etkinliklerin sağladığı faydalar konusunda toplumun her kesiminde farkındalık oluşturmak, tabana yayılmasını sağlamak, bu yolla kurumsal kültürün oluşmasını sağlamak,
- Kurumumuzda katılımcı ve çoğulcu yönetim anlayışı ile tüm proseslerimizde liderliği ve çalışan katılımını teşvik etmek,
- Mükemmeli hedefleyen bir tutumla gerçekleştirdiğimiz hizmetlerde tüm müşterilerimizin memnuniyetini artırmak, memnuniyeti en üst düzeyde tutmak, müşteri geri bildirimlerini etkin bir şekilde yönetmek, değer yaratmayan işlemleri ortadan kaldırarak kaynakların etkin kullanımı ile zamanında hizmet gerçekleştirmek,
- İç ve dış müşterilerinin, tedarikçilerinin, yasal ve tüzel bağlamlarının, toplumun ve hissedarlarının beklentilerini tespit etmek, dengeli biçimde karşılamak, sürekli iyileştirmeyi, öğrenme ve yenilikçiliği desteklemek, mükemmellik yaklaşımını benimsemek ve benimsetmektir.
İş Sürekliliği Yönetim Sistemi Politikası
İş Sürekliliği Yönetim Sistemi Politikamız kapsamında Hergüner Danışmanlık A.Ş. olarak;
- İş sürekliliği Yönetim Sistemlerini uluslararası standardına uygun olarak sürekli iyileştirmeyi ve yürütmeyi,
- İş Sürekliliği Yönetim Sistemini planlamayı, oluşturmayı, uygulamayı ve korumayı,
- Güvenilir, itibarlı ve sağlam firma imajını koruyarak, çalışmalarımıza devam etmeyi,
- İş Sürekliliği Yönetim Sistemi kapsamındaki ürün ve hizmetlerimizin sürekliliğini sağlamayı,
- Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlamayı,
- Planlarımızın acil durumlarda çalışmasını garanti altına almak üzere düzenli tatbikatlar uygulamayı,
- Hizmet sürekliliğine yönelik tehditlerin etkisini azaltmayı ve sürekliliğe katkıda bulunmayı taahhüt ederiz.
Kişisel Veri Yönetim Sistemi Politikası
Kişisel Veri Yönetim Sistemi Politikamız kapsamında Hergüner Danışmanlık A.Ş. olarak;
- Bilgi Güvenliği Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve Firmamız tarafından verileri işlenen bireylerin hak ve özgürlüklerini korumayı,
- KVKK kapsamında gerekli idari tedbirler almayı ve uygun politikaları oluşturmayı,
- Firmamızın faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemleri için gerekli teknik tedbirleri uygulamayı,
- Veri sorumlusu ve veri işleyen tüm birimlere, destek hizmeti veren firma ile firma çalışanlarına ve stajyerlere gizlilik taahhütnameleri imzalatmayı,
- Verisi işlenen ilgili kişiler için aydınlatma metinleri hazırlamayı ve sürekli güncel tutmayı,
- İşlenen verilerin Firmamız tarafından hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamayı,
- Kişisel verilerin yurtdışına aktarımında yeterli korumayı almayı,
- Özel nitelikli kişisel verileri hassasiyet ile işlemeyi ve korumayı taahhüt ederiz.