Kurumsal Politikamız

Sorumlu olduğumuz tüm yasal ve düzenleyici şartları yerine getirmek
Çalışanlarımızın gelişimini ve motivasyonunu sağlamak
Teknolojik gelişmeleri takip ederek, kurumun ilgili faaliyetlerinde kullanılabilir kılmak
Tüm paydaşlarımızın mutluluğunu sağlamak adına projeler geliştirmek
Doğal kaynakların minimum seviyede kullanımını sağlamak için yöntemler geliştirmek
Atıklarımızın kontrol altında tutularak gerekliliklere uygun olarak bertarafını sağlamak
Kirliliği kaynağında yok etmek için çalışmalar gerçekleştirmek
Tüm paydaşlardan gelen şikayetleri en kısa sürede çözümleyerek şikayet sahiplerinin memnuniyetini sağlamak
Bilgi güvenliği konusundaki çalışmaların etkinliğini artırarak olası tehditlerin yok edilmesini sağlamak
Kurum kültürümüzün iç bünyedeki farkındalık düzeyini artırarak, tüm paydaşlarımıza da yaygınlaştırılması
konusunda öncü olabilmek
EYS ve Akreditasyon sistemlerinin uygulanabilir şartlarına uymayı ve tüm süreçlerimizi sürekli iyileştirmeyi taahhüt etmek

TEMEL DEĞERLERİMİZ

Şeffafız
Hesap verebiliriz
Sosyal sorumluluk bilincine sahibiz
Çevreye saygılıyız
Sorunlara duyarlıyız
Sürekli iyileştirme bilincine sahibiz
Yeniliğe açığız

ETİK DEĞERLERİMİZ

Güler yüzlüyüz
Tecrübeliyiz
Herkese eşit mesafedeyiz
Saygılıyız
Empatiğiz
Kişisel gelişime önem veririz

BİLGİ GÜVENLİĞİ POLİTİKASI

Genel Bakış
Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü
güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetiminin yaklaşımını ve hedeflerini
tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.

2.0 Sorumluluk
Bilgi Güvenliği Politikasının hazırlanması, gözden geçirilmesi ve güncellenmesinden Bilgi Güvenliği
Yönetim Temsilcisi (Yönetim Sistemleri Yöneticisi) ve/veya Bilgi Güvenliği Yönetici Yardımcısı
olarak atanan Ekip Lideri (Genel Sekreter) sorumludur. Kırşehir Ticaret ve Sanayi Odası (KSTO)
Yönetim Kurulu Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar.
3.0 Politika Detayları

3.1. Tanımlar
3.1.1. Bilgi Güvenliği Yönetim Sistemi – BGYS:
Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve
geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

3.1.2. Bilgi Güvenliği Yönetim Temsilcisi:
Bilgi Güvenliği Yönetim Sistemi’nin operasyonundan ve sürekli iyileştirilmesinden sorumludur. Bilgi
Güvenliği Yönetim Temsilcisi, Yönetim Sistemleri Yöneticisidir.

3.1.3. Bilgi Güvenliği Yönetici Yardımcısı:
Bilgi Güvenliği Ekip Lideridir. Bilgi Güvenliği Yönetim Temsilcisi’ne destek olmak ve tüm bilgi
güvenliği süreçlerinde Bilgi Güvenliği Yönetim Temsilcisi ile yer almaktan sorumludur. Bilgi
Güvenliği Ekibi Toplantılarını düzenler Bilgi Güvenliği Yönetici Yardımcısı, Genel Sekreterdir.

3.1.4. Bilgi Varlığı:

KTSO’nun sahip olduğu, işlerini aksatmadan ve herhangi bir yasal yaptırıma uğramadan yürütebilmesi için önemli olan varlıklardır. Bu politikaya konu olan bilgi varlıkları şunlardır:

Kağıt, elektronik, görsel veya işitsel ortamda sunulan her türlü bilgi ve veri
Bilgiye erişmek ve bilgiyi değiştirmek için kullanılan her türlü yazılım ve donanım
Bilginin transfer edilmesini sağlayan ağlar
Bölümler, birimler, ekipler ve çalışanlar
Tesis ve Özel alanlar
Çözüm ortakları (TOBB, Gümrük ve Ticaret Bakanlığı)
Üçüncü taraflardan sağlanan servis, hizmet veya ürün (Tedarikçiler)

Daha fazla bilgi edinmek için lütfen dokümanı okuyunuz:
Kırşehir Ticaret ve Sanayi Odası Bilgi Güvenliği Politikaları

Diğer Politikalarımız

BASIN YAYIN VE HABERLEŞME POLİTİKASI

Üyeleri ilgilendiren faaliyet ve bilgilerin modern iletişim yöntemleri kullanılarak doğru, zamanında ve tarafsız olarak aktarılmasını sağlamak

İNSAN KAYNAKLARI YÖNETİMİ POLİTİKASI

Adil ve tarafsız seçme değerlendirme prosedürü uygulamak
Çeşitli eğitim ve koçluk destekleri ile personelin kariyer yolu gelişimini desteklemek
Çalışanların memnuniyetini ve aidiyetini artırıcı yöntemler geliştirmek

MALİ POLİTİKA

5174 sayılı kanunun gereklerine uygun olarak oluşturulan bütçenin verimli olarak kullanılmasını sağlamak
Üyelerden tahsil edilen alacakların üye menfaatleri doğrultusunda kullanılmasını sağlamak
Alacakların zamanında ve eksiksiz tahsilatı için yöntemler geliştirmek
Mali riskleri azaltacak önlemler geliştirmek

ÜYE İLİŞKİLERİ POLİTİKASI

Üyelerin ihtiyaç ve beklentileri doğrultusunda hizmet geliştirici çalışmalar yapmak
Üyelerin bireysel ve kurumsal anlamda gelişimini sağlayacak eğitim programları organize ederek çıktılarını izlemek
Üyelerin iş kapasitelerini geliştirmeleri yönünde destekler sağlamak

BİLGİ İŞLEM POLİTİKASI

Teknolojik alt yapıyı çağın gereklerine uygun olarak sürekli iyileştirmek
Bilgi işlem risklerini yöneterek minimize etmek
Bilgi güvenliğini sağlamak için uygulanan yöntemlerin sürdürülebilirliğini sağlamak

Aradığınız bilgileri bu sayfada bulabildiniz mi?

Başkanımız

Başkanın Mesajı

Başkanımızın Özgeçmişi

Başkanımızın Görevleri

Başkana Mesaj

İdari Yapı

Organizasyon Şeması

Yönetim Kurulu Üyeleri

Meclis Kurulu Üyeleri

Disiplin Kurulu

Genel Sekreterlik

Personelimiz

Yönetim Girişi

Meclis Üyeleri Girişi

Yönetim Kurulu Üyeleri Girişi

Genel Bilgiler

Nasıl İhracatçı Olunur

Vize İşlemleri

İhracat Yapan Üyeler

Pazara Giriş

Fuar Duyuruları

Destekler

Destek Mevzuatı

Destek Yönetim Sistemi

TOBB Dış Ticaret

Dünyadan İşbirliği Teklifleri

İhracat Destekleri

Hizmetler Sektörü Destekleri

Önemli Linkler

Tim Ekonomi Verileri

Ülke Raporları

Dış Ticaret Veri Tabanları

Kolay Destek

Eximbank

Haber Arşivi

Odamızdan Haberler

Ekonomi Haberleri

Duyuru Arşivi

Odamızdan Duyurular

İhale Duyuruları

TOBB Duyurular

Raporlar

Faaliyet Raporlarımız

Stratejik Plan

Anketler

İnteraktif İşlemler

KVKK Raporu