EYS

BİLGİ GÜVENLİĞİ POLİTİKASI

Uyumsoft olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, şirketimiz çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Uyumsoft kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasına karar vermiştir. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Şirketimizde BGYS’nin kurulması süreci ile birlikte kapsam dâhilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla BGYS’nin kurum içinde canlı tutulması takip edilmektedir.

KALİTE POLİTİKASI

Uyumsoft olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, müşteri memnuniyeti büyük önem taşımaktadır. Kalite Yönetim Sistemi, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır; Sağladığımız ürün ve hizmetlerde; müşteri memnuniyetini en üst düzeyde tutma​​k, etkinliği ve verimliliği arttırmak, kaynakları verimli yönetmek, müşteri geri bildirimlerini etkin bir şekilde yönetmek ve sürekli iyileştirmek öncelikli hedeflerimizdir. Kalite yönetim sisteminin süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır.

BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI

Uyumsoft olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yürütülmesini sağlamak, Hizmet Yönetim Sistemi’nin ve hizmetlerin etkinliğini sürekli arttırmak, Kurumun sunmuş olduğu elektronik uygulamalar üzerinden gerçekleşen tüm işlemlere ilişkin, BT hizmet alt yapısı ve sürekliliğini sağlamak, BT hizmeti sunulan kullanıcı ve paydaşların memnuniyetini sağlamak,  müşteri ihtiyaçlarının anlaşılarak önceliklendirilmesi ve bu ihtiyaçların doğru şekilde karşılanması için hizmeti sağlayan bölümler arasında uyumun sağlanması, Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulmasını, geliştirilmesini ve etkinliğinin sağlanmasına yönelik, gerekli tedbirleri uygulamaya alınması, yasal şartların karşılanması, Risk ve  fırsatları  etkin  şekilde  yöneterek ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerinin sürekli iyileştirilmesini taahhüt eder.

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

Uyumsoft olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 22301 İş Sürekliliği Yönetim Sistemi standardına uygun olarak yürütülmesini sağlamak, Afet veya herhangi bir acil durum gibi kendi kontrolü dışında gerçekleşen olaylarda; iş sürekliliği planlarını sürekli hazır tutarak ve iyileştirerek öncelikle can güvenliğini sağlamayı, daha sonra da verdiği tüm hizmet ve faaliyetlerden etkilenmemeyi veya daha önce yapılan çalışmalar çerçevesinde öngörülen en az şekilde etkilenmenin sağlanması, Planlarımızın acil durumlarda çalıştığından emin olmak için, kanuni yükümlülüklerimizi, politikalarımızı ve müşteri beklentilerimizi de göz önüne alarak tatbikatlar yapılması, hizmet kesintilerine neden olabilecek olası riskleri belirlemek ve bu risklere karşı önlem almak amacıyla analizlerin gerçekleştirilmesini sağlamak, İş Sürekliliği konularında İç ve dış iletişimi yönetmek, Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların, yasal mercilerin, gereksinimlerini yerine getirmek, Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlıyoruz.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Bu Politika’nın temel amacı, Uyumsoft tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Uyumsoft tarafından işlenen kişisel veriler için: ISO 27701 Kişisel Veri yönetim sistemi standardına uygun olarak yürütülmesini sağlamak, yasal şartları karşılamak ve kişisel verileri ilgili riskleri yöneterek sürekli iyileştirmeyi taahhüt eder.

MÜŞTERİ MEMNUNİYET POLİTİKASI

Uyumsoft, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, adil, dikkatli ve gizlilikle ele alındığı, yasal şartlara ve şirket politikamıza aykırı olmayacak şekilde değerlendirildiği, aynı memnuniyetsizliğin tekrar oluşmaması için gerekli iyileştirmelerin ve kontrollerin sürekli yapıldığı, müşteri ile olan ilişkilerinde şeffaflığı esas almış, bütün müşteri memnuniyetsizliklerinin çözülmesini ana ilke olarak kabul etmiş, müşteri odaklı bir yaklaşımı takip etmektedir. Müşteri memnuniyet kurallarımız: Müşterilerimizi öncelikle “Haklı” kabul edip , şikayet sebebini bu açıyla inceliyoruz, Bize iletilen her konuyu araştırıp ,kendimizi geliştirme şansı buluyoruz, Müşterilerimizin bizden kaliteli hizmet beklentisine uygun bir anlayışı besliyoruz, Kurumumuzun müşterilere sunduğu ürün ve hizmetlerin sonrasında güçlü, doğru, net ve devamlılık sağlayan müşteri ilişkisi oluşturmak istiyoruz.

ŞİKAYET POLİTİKASI

Şikâyetlerin değerlendirilmesi için müşteriden herhangi bir ücret talep edilmez, herhangi bir şekilde kazanç sağlanmaz. UyumSoft çalışanları çözüm sürecinde objektiflik kriterlerini göz önünde bulundurur: Şikayet prosedürü açıktır ve müşteriler tarafından erişilebilirdir. Şikayetlerin ele alınmasında önyargısız ve adil davranılır. Şikayet konusu ile ilgili gerçeklerin ortaya çıkarılmasında bütünlüğe özen gösterilir, taraf olan kişilerin hepsi dikkate alınır. Şikayette bulunan müşteri bilgileri gizlidir. Bilgiler şikayetin çözümü için gerekmedikçe UyumSoft dışında üçüncü parti kuruluş ve kişiler ile paylaşılmaz.Bu bağlamda şirketimiz Entegre Yönetim Sistemi standartlarının gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Entegre Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.

YAPAY ZEKA YÖNETİMİ POLİTİKASI
Son zamanlarda, başta Üretken Yapay Zeka olmak üzere çeşitli Yapay Zeka alt teknolojilerinin geliştirilmesi, bir zamanlar belirli bir kullanıcı grubuyla sınırlı olan Yapay Zeka teknolojilerini geniş kitlelere ulaştırmıştır. Önümüzdeki yıllarda daha da hızlı gelişmesi beklenen Yapay Zeka ve 5-10 yıl içinde hayatımıza girmesi öngörülen Yapay Genel Zeka ile bu teknolojiler muhtemelen kapsamlarını genişletecek ve günlük hayatımızın ayrılmaz bir parçası haline gelecektir Kurumumuz gelişen ve yaygınlaşan Yapay Zeka teknolojilerinin yazılım sektöründe dönüştürücü etkisine öncülük etmeyi hedeflemektedir. Bu belge, öncelikle uygun ve etik Yapay Zeka kullanımı için temel politikalar geliştirmektedir. Bu politikaların oluşturulmasında, Türkiye Cumhuriyeti yasaları ve Yapay Zeka stratejik belgelerinin yanı sıra OECD ve AB gibi uluslararası kuruluşların yasaları ve belgelerinden faydalanılmıştır. Geliştirilecek yapay zeka yazılımları aracılığı ile iş süreçlerinin otonom bir şekilde yapılmasını sağlamak, verimliliği arttırmak ve kaynakları daha etkin yönetmek için kullanılması planlanmaktadır. Yapay zekâ entegrasyonuna yaklaşımımızda etik hususlar çok önemlidir. Adalet, şeffaflık ve hesap verebilirlik ilkelerine bağlılık ile ilerliyoruz. Yapay Zeka sistemlerinin geliştirilmesi ve kullanımında kişisel veriler, ilgili Türkiye Cumhuriyeti mevzuatına uygun olacak şekilde korunacaktır. Kurumumuz Yapay Zeka ile ilgili temel girişimlerini, Türkiye'nin Ulusal Yapay Zeka Stratejisi 2021-2025 ile uyumlu bir şekilde yürütmektedir. Yazılımlarda yapay zekanın kullanımına ilişkin çalışanlarımızdan, müşterilerimizden, tedarikçilerimizden ve çözüm ortaklarımızdan geri bildirim alınacak ve iyileştirmeler için dikkate alınacaktır. Bu politika, mevcut yasal, etik ve teknolojik standartlara uyumu sağlamak için yapay zeka teknolojilerindeki ilerlemelere paralel olarak gelişecek, düzenli aralıklarla gözden geçirilecek ve güncellenecektir. 

İNOVASYON YÖNETİMİ POLİTİKASI

 Müşteri Odaklılık: Tüm paydaşlarımızla birlikte bütünsellik içerisinde, ulusal ve uluslararası ekonomik, sosyal ve teknolojik değişim süreçlerini doğru yorumlayarak, müşterilerimize değer katan inovasyon faaliyetlerinde bulunur.

Kültür ve Farkındalık: İnovatif düşünme kültürünü, Uyumsoft kültürü haline getirerek tüm hizmet alanlarına yaymak, öncelikli olarak çalışanlarımızın farkındalığını ve katılımını arttırmak amacıyla eğitimler düzenlemeyi ve müşteri memnuniyetinin sürdürülebilirliğini gözeten inovatif faaliyetlerde bulunmak amacıyla kaynak sağlar.

Uyumsoft ISO 56002 İnovasyon Yönetim Sistemi kapsamında;

• İnovasyonu stratejik bir öncelik olarak belirlemeyi,
• İnovasyon kültürünü oluşturmak ve yaygınlaştırmak için liderlik, eğitim, teşvik ve ödüllendirme mekanizmalarını kullanmayı,
• İnovasyon faaliyetlerini planlamak, yürütmek, izlemek vedeğerlendirmek için süreçleri, araçları, kaynakları ve göstergeleri belirlemeyi,
• İnovasyon projelerinde paydaşlarla iş birliği yapmak, ortak değer yaratmak ve paylaşmayı,
• İnsan kaynağımızı ileri teknoloji ve yeni iş alanlarında yetkinlik kazanmak üzere genişletmek ve derinleştirmeyi,
• İnovasyon kapasitemizi ve performansımızı artırmak üzere alt yapımızı güçlendirmeyi,
• İnovasyon sonuçlarını yaymak, ölçmek ve raporlamak, başarıları kutlamak ve gelişim alanlarını tespit etmeyi,
  sağlamak için inovasyon yönetim sisteminin sürekli iyileştirilmesini, uygulanabilir gereklilikleri karşılama ve etik ve sürdürülebilirlik yönlerini dikkate almayı, İnovasyon faaliyetlerini geliştirmeyi ve İlgili tüm ulusal ve uluslararası anlaşma ile mevzuatların sorumluluklarını yerine getirmeyi, sürekli artı değer üretme amacıyla hizmet inovasyonu stratejilerini oluşturmayı ve geliştirmeyi, taahhüt eder.