Politikalar

• OEPSAŞ müşteri iletişim merkezi yönetim prosesinin etkin uygulamaları ile;
• Müşteri iletişim kalitesindeki iyileşme, firmamızın rekabet avantajını kötü yönde etkileyecek olası kötü hizmet veya hatalı servis hizmetlerinden doğan kayıpları önlemeyi,
• Müşteriyi daha iyi anlayarak ve müşteri iletişim süreçlerinden yaşanan gereksiz zaman alıcı süreçleri elimine ederek, iletişim etkinliği ve maliyet etkenliği yaratarak, aynı kalitede çıktı sağlamayı sürdürmeyi,
• Müşteri servis ve çıktılarına değer katan personel yaklaşımındaki gelişmeleri artırmayı,
• Müşteri memnuniyetini artırıcı rekabet üstünlüğü sağlayıcı politikalar uygulamayı,
• Müşteri iletişim merkezi politikası olarak belirlemiştir.
• Sorumluluğumuzdaki işleri eksiksiz ve zamanında, kanun, kararname, yönetmelik çerçevesinde uygun olarak yerine getirmektir.
• Müşteri memnuniyetini artırmaya yönelik gelişmeleri takip ederek, kalite hedeflerini belirlemeyi ve sürekliliği sağlamayı hedeflemektedir.
• Firmamız bu doğrultuda belirlenen yönetim strateji ve politikası doğrultusunda iyi tasarlanmış bir alt yapı ve proses yardımı ile sosyal sorumluluk bilincini hesaba katarak, kurum için iyi yetişmiş eğitimli müşteri iletişim merkezi temsilcileri ile sonuç olarak müşteri memnuniyetini anahtar performans göstergelerini doğrultusunda, sürekli yenilik ve iyileşme merkezli yakalamayı hedeflemektedir.

Genel Esaslar;

• Bu politika ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS politikaları ile düzenlenir. Çalışanlar ve 3. taraflar bu prosedürleri bilmek ve çalışmalarını bu kurallara uygun şekilde yürütmekle yükümlüdür.
• Bu politikaların, aksi belirtilmedikçe, basılı veya elektronik ortamda depolanan ve işlenen tüm bilgiler ile bütün bilgi sistemlerinin kullanımı için dikkate alınması esastır.
• Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC 27001 "Bilgi Teknolojisi Güvenlik Teknikleri (Information Technology Security Techniques) ve Bilgi Güvenliği Yönetim Sistemleri Gereksinimler (Information Security Management Systems Requirements)" standardını temel alarak yapılandırılır ve işletilir.
• Firma tarafından çalışanlara veya 3. taraflara sunulan bilgi sistemleri ve altyapısı ile bu sistemler kullanılarak üretilen her türlü bilgi, belge ve ürün aksini gerektiren kanun hükümleri veya sözleşmeler bulunmadıkça firmaya aittir.
• Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanır.
• Çalışanların bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmasını sağlayacak eğitimler düzenli olarak mevcut firma çalışanlarına ve yeni işe başlayan çalışanlara verilir.
• Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilir; ihlallere sebep olan uygunsuzluklar tespit edilir, ana sebepleri bulunarak tekrar edilmesini engelleyici önlemler alınır.
• Bilgi güvenliğinde tüm çalışanlar, Varlıkların Kabul Edilebilir Kullanım Kurallarına uygun olarak çalışmayı taahhüt eder.

Bilgi Güvenliği;

• Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir işletme ve kurum için değeri toplantılarında olan ve bu belirlenir nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği iş sürekliliğini sağlamak, doküman Üst kayıpları en aza indirmek için tehlike ve tehdit alanlarından korur.
• Bilgi güvenliği, bu politikada aşağıdaki bilgi niteliklerinin korunması olarak tanımlanır:
• Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere erişilebilir olduğunu garanti etmek,
• Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek,
• Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.
• Bilgi güvenliği politikası dokümanı, yukardaki korumaları ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır.

Temel BGYS Prensipleri;

• Dış kaynak kullanım durumlarında oluşabilecek güvenlik gereksinimleri analiz edilerek güvenlik şart ve kontrolleri şartname ve sözleşmelerde ifade edilir.
• Bilgi varlıklarının envanteri bilgi güvenliği yönetim ihtiyaçları doğrultusunda oluşturulur ve varlık sahiplikleri atanır.
• Kurumsal veriler sınıflandırılır ve her sınıftaki verilerin güvenlik ihtiyaçları ve kullanım kuralları belirlenir.
• İşe alım, görev değişikliği ve işten ayrılma süreçlerinde uygulanacak bilgi güvenliği kontrolleri belirlenir ve uygulanır.
• Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygulanır.
• Firmaya ait bilgi varlıkları için firma içinde ve dışında maruz kalabilecekleri fiziksel tehditlere karşı gerekli kontrol ve politikalar geliştirilir ve uygulanır.
• Kapasite yönetimi, üçüncü taraflarla ilişkiler, yedekleme, sistem kabulü ve diğer güvenlik süreçlerine ilişkin prosedür ve talimatlar geliştirilir ve uygulanır.
• Ağ cihazları, işletim sistemleri, sunucular ve uygulamalar için denetim kaydı üretme konfigürasyonları ilgili sistemlerin güvenlik ihtiyaçlarına paralel biçimde ayarlanır. Denetim kayıtlarının yetkisiz erişime karşı korunması sağlanır.
• Erişim hakları ihtiyaç nispetinde atanır. Erişim kontrolü için mümkün olan en güvenli teknoloji ve teknikler kullanılır.
• Başta kullanıcı bilgisayarları ve sunucular olmak üzere mümkün olan tüm sistemler, zararlı yazılımlara karşı korunması için “Eset Nod32 Antivirus programı ve Fidye yazılımları için Sophos yazılımı kullanılmaktadır.
• Bilgisayar üzerindeki Usb disk portları sadece okunabilir olarak konfigüre edilir.
• Sistem temini ve geliştirilmesinde güvenlik gereksinimleri belirlenir, sistem kabulü veya testlerinde güvenlik gereksinimlerinin karşılanıp karşılanmadığı kontrol edilir.
• Bilgi güvenliği ihlal olayları ve zayıflıklarının raporlanması için gerekli altyapı oluşturulur. İhlal olay kayıtları tutulur, gerekli düzeltici önleyici faaliyetler uygulanır ve düzenlenen farkındalık eğitimleri vasıtasıyla güvenlik olaylarından öğrenme sağlanır.
• Kritik altyapı için süreklilik planları hazırlanır, bakımı ve tatbikatı yapılır.
• Yasalara, iç politika ve prosedürlere, teknik güvenlik standartlarına uyum için gerekli süreçler tasarlanır, sürekli ve periyodik olarak yapılacak gözetim ve denetim faaliyetleri ile uyum güvencesi sağlanır.
• Bilgi güvenliği yönetim sistemi iyileştirme faaliyetleri ile sürekli olarak iyileştirilmesi sağlanır.
• Bilgi güvenliği yönetim sistemi performansı düzenli aralıklarla ölçülerek yönetim temsilcisi tarafından üst yönetime YGG toplantılarında sunulur.

Yönetimin Taahhüdü;

• Kurumun belirlediği hedef ve politikalarını gerçekleştirmek için Bilgi Güvenliği Yönetim Sistemini ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde kurarak yürütür.
• Kurum yönetimi, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini, sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu taahhüdün sonucu olarak, firma genelinde bilgi güvenliği farkındalık programları düzenler ve alt yapı yatırımlarını sürdürür.
• BGYS kurulurken üst yönetim tarafından BGYS Yönetim Temsilcisi ve Bilgi Güvenliği Ekibi üyeleri atama yazısı ile atanır. BGYS Yönetim Temsilcisi ve Bilgi Güvenliği Ekibi üyeleri değiştiğinde, işten ayrıldığında üst yönetim tarafından doküman revize edilerek atama tekrar yapılır. BGYS Yönetim temsilcisi belirlemek ve değiştirmek üst yönetimin yetkisindedir.
• Yönetim kademelerindeki yöneticiler güvenlik konusunda alt kademelerde bulunan personele sorumluluk verme ve örnek olma açısından yardımcı olurlar. Üst kademelerden başlayan ve uygulanan bir güvenlik anlayışıyla, firmanın en alt kademe personeline kadar inilmesi zorunludur. Bu yüzden kurum yöneticilerinin gerek yazılı gerekse sözlü olarak güvenlik prosedürlerine uymaları, güvenlik konusundaki çalışmalara katılmaları konusunda güvenlik ile ilgili çalışmalarda bulunan personele destek olurlar.
• Kurum üst yönetimi, bilgi güvenliği kapsamlı çalışmalar için gerek duyulan bütçeyi oluşturur.

Kişisel verilerin işlenmesi ve korunması politikasına erişmek için tıklayınız.

Osmangazi Elektrik Perakende Satış A.Ş., çevreyi gelecek nesillere aktarılması gereken bir emanet olarak görmekte; sürdürülebilirlik ilkeleri doğrultusunda çevresel etkilerini en aza indirmeyi ve doğal kaynakların korunmasını temel alan bir çevre yönetim sistemi kapsamında faaliyetlerini yürütmektedir. Şirketimiz, iklim değişikliği, kaynak kıtlığı ve çevresel risklerin artan etkilerini dikkate alarak çevre yönetim sistemini sürekli geliştirmeyi ve tüm süreçlerine entegre etmeyi taahhüt eder.

Bu doğrultuda tüm faaliyetlerimizde;

• Enerji, su ve tüm doğal kaynakların verimli kullanımını sağlayarak kaynak tüketimini azaltmayı,
• İklim değişikliği ile mücadele kapsamında sera gazı emisyonlarını izlemeyi, azaltmayı ve düşük karbonlu uygulamaları desteklemeyi,
• Kirliliği kaynağında önlemeye yönelik proaktif yaklaşımlar geliştirerek çevresel etkileri minimize etmeyi,
• Atıkları (katı, sıvı, gaz) azaltmayı, yeniden kullanım ve geri kazanım uygulamalarını yaygınlaştırarak döngüsel ekonomi yaklaşımını benimsemeyi,
• Faaliyetlerimizin yaşam döngüsü boyunca çevresel etkilerini değerlendirerek sürdürülebilir ürün ve hizmet anlayışıyla hareket etmeyi,
• Ulusal ve uluslararası çevre mevzuatına ve diğer uygunluk yükümlülüklerine tam uyum sağlamayı ve sürekliliğini güvence altına almayı,
• Çevresel performansımızı ölçülebilir hedefler ile izlemeyi, düzenli olarak değerlendirmeyi ve sürekli iyileştirmeyi,
• Çevre boyutları ve risklerini sistematik olarak belirleyerek çevre dostu ve yenilikçi teknolojilerin kullanımını teşvik etmeyi,
• Yeni yatırımlar ve değişiklik süreçlerinde çevresel etkileri dikkate alarak sürdürülebilir karar alma mekanizmalarını uygulamayı,
• Tedarikçilerimizi ve iş ortaklarımızı çevresel performans ve sürdürülebilirlik kriterleri doğrultusunda değerlendirmeyi ve geliştirmeyi,
• Çalışanlarımızın, alt yüklenicilerimizin ve ilgili tarafların çevre bilincini artırmak amacıyla eğitimler düzenlemeyi ve etkin iletişim kanalları oluşturmayı,
• Faaliyet gösterdiğimiz bölgelerde çevresel ve sosyal sorumluluk bilinciyle hareket ederek toplumsal farkındalığın artırılmasına katkı sağlamayı,
• Çevre yönetim sistemimizi sürekli geliştirerek kurumsal sürdürülebilirlik yaklaşımımızı güçlendirmeyi
  Taahhüt ederiz.

Osmangazi Elektrik Perakende Satış A.Ş., çalışanlarının sağlığı, güvenliği ve refahını tüm faaliyetlerinin merkezine alarak güvenli, sağlıklı ve sürdürülebilir bir çalışma ortamı oluşturmayı temel önceliği olarak kabul eder. Şirketimiz, iklim değişikliği ve değişen çevresel koşulların çalışan sağlığı ve güvenliği üzerindeki etkilerini dikkate alarak, İş Sağlığı ve Güvenliği Yönetim Sistemini ISO 45001:2018 standardı gereklilikleri doğrultusunda risk ve fırsat temelli bir yaklaşımla ele almakta ve sıfır iş kazası ile meslek hastalığı hedefi doğrultusunda sürekli iyileştirmeyi taahhüt etmektedir. Bu kapsamda, tüm yönetim kademeleri; bu politikanın etkin şekilde uygulanmasını sağlamak, gerekli kaynakları temin etmek ve İSG performansını sürekli geliştirmekle sorumludur.

Bu doğrultuda;

• Tehlikeleri proaktif bir yaklaşımla önceden belirleyerek riskleri ortadan kaldırmayı veya kabul edilebilir seviyeye indirmeyi,
• Çalışanların katılımını ve temsilini sağlayarak İSG süreçlerinde aktif rol almalarını teşvik etmeyi ve güçlü bir güvenlik kültürü oluşturmayı,
• Tüm çalışanlar, alt yükleniciler ve ziyaretçiler için güvenli ve sağlıklı çalışma koşulları sağlamayı,
• İş kazaları, ramak kala olaylar ve meslek hastalıklarını etkin bir şekilde raporlayarak kök neden analizleri ile tekrarını önlemeyi,
• İSG performansını ölçülebilir hedefler ile izlemeyi, değerlendirmeyi ve sürekli geliştirmeyi,
• Yasal mevzuat ve diğer uygunluk yükümlülüklerine tam uyum sağlamayı ve sürekliliğini güvence altına almayı,
• Yeni yatırımlar, tesisler ve proseslerde İSG kriterlerini tasarım aşamasından itibaren dikkate almayı,
• Psikososyal riskler dahil olmak üzere çalışan sağlığını etkileyen tüm faktörleri değerlendirerek çalışan refahını desteklemeyi,
• Acil durumlara hazırlıklı olmak, iş sürekliliğini sağlamak ve operasyonel dayanıklılığı artırmak amacıyla gerekli planlama ve uygulamaları gerçekleştirmeyi,
• Eğitim, farkındalık ve iletişim faaliyetleri ile tüm paydaşların İSG bilincini artırmayı,
• Yönetim sistemi performansını düzenli olarak gözden geçirerek sürekli iyileştirmeyi
  Taahhüt ederiz.

Osmangazi Elektrik Perakende Satış A.Ş., kalite yönetim sistemini ISO 9001:2015 standardı gereklilikleri doğrultusunda kurmuş; tüm süreçlerini tanımlayarak risk ve fırsat temelli bir yaklaşımla etkin bir şekilde yönetmekte ve sürekli iyileştirmeyi temel ilke olarak benimsemektedir. Şirketimiz, değişen dünya koşulları, iklim değişikliği etkileri, dijital dönüşüm ve sürdürülebilirlik ilkeleri doğrultusunda kalite yönetim sistemini dinamik bir yapı içerisinde sürdürmeyi taahhüt eder.

Bu kapsamda;

• Kuruluş amacımız ve stratejik hedeflerimiz doğrultusunda, değişen piyasa koşullarına ve paydaş beklentilerine uyum sağlayan sürdürülebilir stratejiler geliştirmeyi,
• Süreçlerimizi ileri düzey bilişim teknolojileri, veri analitiği ve dijital sistemlerle entegre ederek verimliliği ve izlenebilirliği artırmayı,
• Enerji sektöründeki yenilikçi teknolojileri ve uygulamaları takip ederek müşteri odaklı çözümler geliştirmeyi,
  -Tüm faaliyetlerimizi müşteri gereksinimleri, ilgili taraf beklentileri ve yasal şartlar doğrultusunda yöneterek müşteri memnuniyetini sürekli artırmayı,
• İklim değişikliği ile mücadele kapsamında çevresel etkilerimizi azaltmayı, kaynak verimliliğini artırmayı ve sürdürülebilirlik ilkelerini iş süreçlerimize entegre etmeyi,
• Risk ve fırsatları bütünsel bir bakış açısıyla değerlendirerek iş sürekliliğini ve operasyonel dayanıklılığı sağlamayı,
• Çalışanlarımız için güvenli, sağlıklı ve gelişimi destekleyen bir çalışma ortamı oluşturarak katılımcı ve öğrenen organizasyon yapısını güçlendirmeyi,
• Süreçlerimizi sürekli gözden geçirerek performansımızı ölçmek, izlemek ve sürekli iyileştirmek suretiyle kurumsal mükemmeliyeti hedeflemeyi,
• Tedarikçilerimizi iş ortakları olarak görerek kalite, sürdürülebilirlik ve performans açısından gelişimlerine katkı sağlamayı,
• Faaliyet gösterdiğimiz bölgelerde sosyal sorumluluk bilinciyle hareket ederek ekonomik, çevresel ve toplumsal değer yaratmayı,
• Doğal kaynakların verimli kullanımını sağlayarak ülke ekonomisine katkıda bulunmayı,
• İş sağlığı ve güvenliğini tüm faaliyetlerimizin ayrılmaz bir parçası olarak ele almayı ve sıfır kaza hedefi doğrultusunda hareket etmeyi,
• Yönetim sistemlerimizi entegre bir yapıda ele alarak sürekli gelişim ve iyileştirme anlayışıyla sürdürmeyi
  Taahhüt ederiz.