01.
Elektrik Perakende Satış

Hakkımızda

Politikalar

  • OEPSAŞ müşteri iletişim merkezi yönetim prosesinin etkin uygulamaları ile;
  • Müşteri iletişim kalitesindeki iyileşme, firmamızın rekabet avantajını kötü yönde etkileyecek olası kötü hizmet veya hatalı servis hizmetlerinden doğan kayıpları önlemeyi,
  • Müşteriyi daha iyi anlayarak ve müşteri iletişim süreçlerinden yaşanan gereksiz zaman alıcı süreçleri elimine ederek, iletişim etkinliği ve maliyet etkenliği yaratarak, aynı kalitede çıktı sağlamayı sürdürmeyi,
  • Müşteri servis ve çıktılarına değer katan personel yaklaşımındaki gelişmeleri artırmayı,
  • Müşteri memnuniyetini artırıcı rekabet üstünlüğü sağlayıcı politikalar uygulamayı,
  • Müşteri iletişim merkezi politikası olarak belirlemiştir.
  • Sorumluluğumuzdaki işleri eksiksiz ve zamanında, kanun, kararname, yönetmelik çerçevesinde uygun olarak yerine getirmektir.
  • Müşteri memnuniyetini artırmaya yönelik gelişmeleri takip ederek, kalite hedeflerini belirlemeyi ve sürekliliği sağlamayı hedeflemektedir.  
  • Firmamız bu doğrultuda belirlenen yönetim strateji ve politikası doğrultusunda iyi tasarlanmış bir alt yapı ve proses yardımı ile sosyal sorumluluk bilincini hesaba katarak, kurum için iyi yetişmiş eğitimli müşteri iletişim merkezi temsilcileri  ile sonuç olarak müşteri memnuniyetini anahtar performans göstergelerini doğrultusunda, sürekli yenilik ve iyileşme merkezli yakalamayı hedeflemektedir.

     1.1. Genel Esaslar

  • Bu politika ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS politikaları ile düzenlenir. Çalışanlar ve 3. taraflar bu prosedürleri bilmek ve çalışmalarını bu kurallara uygun şekilde yürütmekle yükümlüdür.
  • Bu politikaların, aksi belirtilmedikçe, basılı veya elektronik ortamda depolanan ve işlenen tüm bilgiler ile bütün bilgi sistemlerinin kullanımı için dikkate alınması esastır.
  • Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC 27001 "Bilgi Teknolojisi Güvenlik Teknikleri (Information Technology Security Techniques) ve Bilgi Güvenliği Yönetim Sistemleri Gereksinimler (Information Security Management Systems Requirements)" standardını temel alarak yapılandırılır ve işletilir.
  • Firma tarafından çalışanlara veya 3. taraflara sunulan bilgi sistemleri ve altyapısı ile bu sistemler kullanılarak üretilen her türlü bilgi, belge ve ürün aksini gerektiren kanun hükümleri veya sözleşmeler bulunmadıkça firmaya aittir.
  • Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanır.
  • Çalışanların bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmasını sağlayacak eğitimler düzenli olarak mevcut firma çalışanlarına ve yeni işe başlayan çalışanlara verilir.
  • Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilir; ihlallere sebep olan uygunsuzluklar tespit edilir, ana sebepleri bulunarak tekrar edilmesini engelleyici önlemler alınır.
  • Bilgi güvenliğinde tüm çalışanlar, Varlıkların Kabul Edilebilir Kullanım Kurallarına uygun olarak çalışmayı taahhüt eder.

     1.2. Bilgi Güvenliği

Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir işletme ve kurum için değeri toplantılarında olan ve bu belirlenir nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği iş sürekliliğini sağlamak, doküman Üst kayıpları en aza indirmek için tehlike ve tehdit alanlarından korur.

Bilgi güvenliği, bu politikada aşağıdaki bilgi niteliklerinin korunması olarak tanımlanır:

  • Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere erişilebilir olduğunu garanti etmek,
  • Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek,
  • Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.

Bilgi güvenliği politikası dokümanı, yukardaki korumaları ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır.

 

2. Temel BGYS Prensipleri

        2.1.1. Dış kaynak kullanım durumlarında oluşabilecek güvenlik gereksinimleri analiz edilerek güvenlik şart ve kontrolleri şartname ve sözleşmelerde ifade edilir.

        2.1.2. Bilgi varlıklarının envanteri bilgi güvenliği yönetim ihtiyaçları doğrultusunda oluşturulur ve varlık sahiplikleri atanır.

        2.1.3. Kurumsal veriler sınıflandırılır ve her sınıftaki verilerin güvenlik ihtiyaçları ve kullanım kuralları belirlenir.

        2.1.4. İşe alım, görev değişikliği ve işten ayrılma süreçlerinde uygulanacak bilgi güvenliği kontrolleri belirlenir ve uygulanır.

        2.1.5. Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygulanır.

        2.1.6. Firmaya ait bilgi varlıkları için firma içinde ve dışında maruz kalabilecekleri fiziksel tehditlere karşı gerekli kontrol ve politikalar geliştirilir ve uygulanır.

        2.1.7. Kapasite yönetimi, üçüncü taraflarla ilişkiler, yedekleme, sistem kabulü ve diğer güvenlik süreçlerine ilişkin prosedür ve talimatlar geliştirilir ve uygulanır.

        2.1.8. Ağ cihazları, işletim sistemleri, sunucular ve uygulamalar için denetim kaydı üretme konfigürasyonları ilgili sistemlerin güvenlik ihtiyaçlarına paralel biçimde ayarlanır. Denetim kayıtlarının yetkisiz erişime karşı korunması sağlanır.

 

     2.2. Erişim hakları ihtiyaç nispetinde atanır. Erişim kontrolü için mümkün olan en güvenli teknoloji ve teknikler kullanılır.

  • Başta kullanıcı bilgisayarları ve sunucular olmak üzere mümkün olan tüm sistemler, zararlı yazılımlara karşı korunması için “Eset Nod32 Antivirus programı ve Fidye yazılımları için Sophos yazılımı kullanılmaktadır.
  • Bilgisayar üzerindeki Usb disk portları sadece okunabilir olarak konfigüre edilir.
  • Sistem temini ve geliştirilmesinde güvenlik gereksinimleri belirlenir, sistem kabulü veya testlerinde güvenlik gereksinimlerinin karşılanıp karşılanmadığı kontrol edilir.
  • Bilgi güvenliği ihlal olayları ve zayıflıklarının raporlanması için gerekli altyapı oluşturulur. İhlal olay kayıtları tutulur, gerekli düzeltici önleyici faaliyetler uygulanır ve düzenlenen farkındalık eğitimleri vasıtasıyla güvenlik olaylarından öğrenme sağlanır.
  • Kritik altyapı için süreklilik planları hazırlanır, bakımı ve tatbikatı yapılır.
  • Yasalara, iç politika ve prosedürlere, teknik güvenlik standartlarına uyum için gerekli süreçler tasarlanır, sürekli ve periyodik olarak yapılacak gözetim ve denetim faaliyetleri ile uyum güvencesi sağlanır.
  • Bilgi güvenliği yönetim sistemi iyileştirme faaliyetleri ile sürekli olarak iyileştirilmesi sağlanır.
  • Bilgi güvenliği yönetim sistemi performansı düzenli aralıklarla ölçülerek yönetim temsilcisi tarafından üst yönetime YGG toplantılarında sunulur.

 

3. Yönetimin Taahhüdü

Kurumun belirlediği hedef ve politikalarını gerçekleştirmek için Bilgi Güvenliği Yönetim Sistemini ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde kurarak yürütür.

Kurum yönetimi, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini, sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu taahhüdün sonucu olarak, firma genelinde bilgi güvenliği farkındalık programları düzenler ve alt yapı yatırımlarını sürdürür.

BGYS kurulurken üst yönetim tarafından BGYS Yönetim Temsilcisi ve Bilgi Güvenliği Ekibi üyeleri atama yazısı ile atanır. BGYS Yönetim Temsilcisi ve Bilgi Güvenliği Ekibi üyeleri değiştiğinde, işten ayrıldığında üst yönetim tarafından doküman revize edilerek atama tekrar yapılır. BGYS Yönetim temsilcisi belirlemek ve değiştirmek üst yönetimin yetkisindedir.

Yönetim kademelerindeki yöneticiler güvenlik konusunda alt kademelerde bulunan personele sorumluluk verme ve örnek olma açısından yardımcı olurlar. Üst kademelerden başlayan ve uygulanan bir güvenlik anlayışıyla, firmanın en alt kademe personeline kadar inilmesi zorunludur. Bu yüzden kurum yöneticilerinin gerek yazılı gerekse sözlü olarak güvenlik prosedürlerine uymaları, güvenlik konusundaki çalışmalara katılmaları konusunda güvenlik ile ilgili çalışmalarda bulunan personele destek olurlar.

Kurum üst yönetimi, bilgi güvenliği kapsamlı çalışmalar için gerek duyulan bütçeyi oluşturur.

 

Kişisel verilerin işlenmesi ve korunması politikasına erişmek için tıklayınız. 

Toplumsal sorumluluğumuzun gereği olarak daha yaşanılır bir dünya yaratmak için çevre bilincinin geliştirilmesini ve doğal kaynakların korunmasını temel alan bir çevre yönetim sistemi ile çalışmalarımızı sürdürüyoruz. Çünkü bizim için çevre, gelecek nesillere aktaracağımız önemli bir emanet.

Bu doğrultuda  tüm faaliyetlerimizde;

  • Olumsuz çevresel etkileri en aza indirecek malzeme ve teknolojileri seçiyoruz,
  • Enerji ve doğal kaynakların en verimli şekilde kullanımını sağlıyoruz,
  • Kirliliği, oluşmadan önce kaynağında önleyecek sistemler geliştiriyoruz,
  • Atıklarımızı (katı, sıvı, gaz) kontrol altında tutuyor ve çevreye zarar vermeyecek şekilde tasfiye ediyoruz,
  • Çevre ile ilgili ulusal ve uluslararası yasal mevzuat ve uygunluk yükümlülüklerimizi harfiyen yerine getiriyoruz,
  • Her koşulda iş emniyetini birinci öncelikle değerlendirerek çalışma arkadaşlarımızın ve şirketimizin emniyetini maksimum düzeyde sağlayarak çevreyi ve doğayı koruma hedefiyle çalışıyoruz,
  • Faaliyetlerimizde çevresel ve sosyal etkilerimizi değerlendiriyor, etki azaltma tedbirlerimizi yönetim planlarımız dâhilinde hayata geçiriyoruz,
  • Çalışanlarımızı, tedarikçilerimizi ve taşeronlarımızı çevre bilinçlerini artırmak için eğitim veriyoruz,
  • Yeni yatırımlarımızda çevre etki analizlerimizi yapıyor, çevresel etkileri en aza indirecek teknolojiler kullanıyor ve çevre yönetim planlarımızı titizlikle hazırlayarak uyguluyoruz,
  • Çevre performansımızı arttırarak sürekli iyileştirmeyi hedefliyoruz,
  • Küresel iklim değişikliğinin etkilerini azaltmak için sera gazı emisyonlarını şeffaf olarak izliyor, yönetiyor ve raporluyoruz,  
  • Sürdürülebilirlik performansımızı, küresel raporlama girişimi olan GRI (Global Reporting Initative) metodolojilerine göre paydaşlarımızla iki yılda bir şeffaf bir biçimde paylaşıyoruz,
  • Ana ortağımız olan Zorlu Holding AŞ seviyesinde Birleşmiş Milletler Küresel İlkeler Sözleşmesi tarafı olarak, bu alandaki performansımızı paydaşlarımızla her yıl düzenli ve şeffaf olarak paylaşıyoruz.

Çalışanlarımızın, yüklenicilerimizin, müşterilerimizin ve ilgili tüm paydaşlarımızın sağlığı ve emniyeti şirketimiz faaliyetlerinde öncelikli olarak gözettiğimiz temel olgular arasında ilk sıralarda yer alıyor. İş Sağlığı ve Güvenliği konularında, faaliyet gösterdiğimiz tüm saha ve lokasyonlarda, tehlike tanımlama ve risk değerlendirme çalışmaları yapıyoruz;

  • Tüm çalışanlarımızın katılımıyla, tehlikeleri daima önceden belirleyerek sağlık ve emniyete ilişkin ilkeler kapsamında kayıp, kaza ya da hasar risklerine karşı önlem alıyoruz,
  • Faaliyetlerimizin insan sağlığı üzerindeki olası etkilerini azaltmak için tüm çalışanlarımızı, taşeronlarımızı, müşterilerimizi ve birlikte çalıştığımız müteahhitleri, sağlık ve emniyet konularında bilinçlendiriyor, eğitimle destekliyor, bu konuda kamu çıkarlarını gözeten tüm kuruluşlar ile iş birliği yapıyoruz,
  • Olayların ve kazaların tekrar oluşmasını önlemek ve performansımızı geliştirmek amacıyla olaylar ve kazalar ile ilgili gerçekçi raporlar veriyor, bunlardan ders çıkarılmasını sağlıyoruz,
  • Sağlık ve emniyet konularının iyileştirilmesine katkıda bulunan çalışanlarımızı ödüllendiriyoruz,
  • İş Sağlığı ve Güvenliği ile ilgili ülkemizde yürürlükte bulunan yasal mevzuatlara ve uygunluk yükümlülüklerine uygun hareket ediyoruz,
  • İş Sağlığı ve Güvenliği Yönetim Sistemi uygulamalarımızı sürekli ve düzenli olarak gözden geçirerek denetliyor, iyileştiriyor ve geliştiriyoruz,
  • Yeni tesis ve proseslerin, meslek hastalığı ve çalışma güvenliği faktörlerini projelendirme aşamasında göz önünde bulunduruyoruz,
  • İş sağlığı ve güvenliği süreç ve uygulamalarında; cinsiyet, yaş, din, ırk, mezhep, sosyal statü, fiziksel yapı, etnik köken, uyruk, cinsel yönelim veya herhangi başka bir kişisel özellikten dolayı hiçbir ayrımcılığa izin vermiyoruz.

Faaliyet gösterdiğimiz tüm çalışma bölgelerindeki görevli yöneticilerimiz, bu politikaların kendi birimlerinde uygulanmasını sağlamak, operasyonları ile ilgili olarak gerekli aksiyonları almak ve uygulamakla sorumludur.

Kalite yönetim sistemini “ISO 9001 Kalite Yönetim Sistemi Standardı” gereklilikleri doğrultusunda kuran şirketlerimiz, tüm süreçlerini tanımlayarak riskleri belirleyip yönetmek için gereken tüm önlemleri almak üzere çalışıyor. Bu kapsamda, kalite yönetim sistemini “risk temelli” bir yaklaşımla, sürekli iyileştirme yaparak ilerliyoruz.

Sürdürülebilirlik stratejimiz doğrultusunda sorumlu kurumsal bir dünya şirketi olarak, bünyemizdeki tüm yapılarla birlikte hedeflerimizi aşağıdaki şekilde belirliyoruz:

  • Şirketlerimizin kuruluş amacıyla gösterecekleri faaliyetlere uygun stratejiler geliştirmek,
  • Enerji sektöründe işletme, üretim ve bakım hizmetlerine öncülük eden şirketler arasında yer almak,
  • Tüm şirketlerimizi bilişim teknolojilerine entegre etmek,
  • Türkiye’nin ana enerji üreticilerinden biri olmak,
  • Enerji teknolojileri ile ilgili işletme, üretim ve bakım faaliyetleri alanında yeni uygulamalar geliştirmek,
  • Tüm süreçlerimizi ve faaliyetlerimizi müşteri gereksinimleri ve ilgili tarafların isteklerini karşılayacak şekilde yönetmek ve en üst düzeyde müşteri memnuniyeti sağlamak,
  • Yeniliklere açık olmak,
  • İş bazında kendini yöneten takımlar olarak yapılanmak,
  • Çalışma arkadaşlarımıza iyi bir çalışma ortamı sunarak öğrenim süreçlerini ve kişisel gelişimlerini desteklemek,
  • Sahip olduğumuz mali kaynakları en etkin şekilde kullanmak,
  • Ülkemiz kaynaklarını en verimli şekilde kullanarak ekonomiye katma değer sağlamak,
  • Değer zincirinin bütününde iş ve ürün/hizmet performansımızı sürekli geliştirerek iyileştirmek,
  • Faaliyet gösterdiğimiz bölgelerin bir parçası olarak sosyal uyumu sağlamak ve bulunduğumuz bölgelerin ekonomik, sosyal ve kültürel hayatına değer katmak,
  • Taşeron ve tedarikçilerimizi işleyişimizin bir parçası olarak görüp hedef ve politikalarımız doğrultusunda gelişmelerine katkı sağlamak,
  • Müşteri ve ilgili tarafların talepleri doğrultusunda yasal mevzuat ve uygulanabilir şartları karşılamak.

ONLINE İŞLEMLER

Online İşlemler Alanına Ulaşmak İstediğiniz Şirketi Seçiniz

Elektrik Perakende Satış
TRAKYA BÖLGESİ DOĞAL GAZ DAĞITIM
GAZİANTEP BÖLGESİ DOĞAL GAZ DAĞITIM
Elektrik Ticareti
Doğal Gaz İthalat
Doğal Gaz Tedarik