Etik Değerler & Politikalar
Etik Değerler & Politikalar
İnsan İçin Değer
Güven, Çeviklik, Kapsayıcılık, Verimlilik, Tutku ve Yükümlülük...
SOCAR Türkiye Etik Kurallarımız bu altı kurumsal değerimizi merkezine alıyor.
Güven: Doğruluğu ve yüksek iş ahlâkını temel alıyoruz. Böylece dürüstlüğümüz ve etik iş uygulamalarımız ile güven kazanıyoruz.
Çeviklik: Müşterilerimizin değişen ihtiyaçlarını, rekabetçi pazar trendlerini ve fırsatlarını öngörüyoruz. Değişime her zaman açığız, dayanıklılıkla ilerliyor ve hızla değişen koşullarda bile iş odağımızı koruyoruz.
Kapsayıcılık: Farklı fikirlere, farklı güçlere ve farklı deneyimlere sahip kişilerin başarıyı getirdiğine inanıyoruz. Onlara ihtiyacımız olduğunun bilinciyle farklı bakış açılarının peşinden gidiyor ve herkesi, ortak hedeflere ulaşmak için işbirliğine ve katkı sağlamaya teşvik ediyoruz. Enerjimiz kapsayıcılıktan geçiyor. Enerjimiz Çeşitlilik projemiz ile de herkesin sesini duyuyor, attığımız adımları daha da sağlamlaştırıyoruz.
Verimlilik: Faaliyet gösterdiğimiz her yerde emniyetli, güvenilir ve sürdürülebilir bir çevre oluşturulması için çalışıyoruz. Sürekli gelişime odaklanıp zamanımızı ve kaynaklarımızı en iyi şekilde kullanarak işlerin yapılmasına yönelik en etkin ve verimli süreçleri buluyoruz.
Tutku: İşimize dört elle sarılıyoruz. Hızlı, yüksek enerjili ve coşkulu bir şekilde fırsatları da zorlukları da karşılıyoruz.
Yükümlülük: Faaliyet gösterdiğimiz her alanda sorumluluklarımızı alıyor ve yaptıklarımızı sahipleniyoruz. Verdiğimiz sözleri tutuyor ve taahhütlerimizi yerine getiriyoruz.
Tüm paydaşlarımızın da bu değerlere uygun hareket etmesine, ilgili kanun ve kurallara uymasına son derece önem veriyoruz.
Tüm paydaşlarımıza rehberlik edecek Etik Kurallarımız hakkında detaylı bilgi için tıklayınız.
Şirketimiz bilgiyi değerli bir varlık olarak kabul etmekte, faaliyetlerimizin sürdürülebilmesi açısından kritik öneme sahip olan bilginin, yaşam döngüsü boyunca uygun şekilde korunması önem arz etmektedir.
SOCAR Türkiye’de bilgi güvenliği; iş sürekliliğini sağlamak, maddi kayıplar ve güvenlik ihlallerinden doğacak zararları en aza indirmek amacıyla bilginin tehlike ve tehditlere karşı korunması olarak tanımlanır. Bilgi güvenliği ile değeri olan her türlü kurumsal ve kişisel verinin;
- Sadece yetkili personel tarafından bilinmesi ve erişilmesi için gizliliği,
- Bilginin doğru ve tam olması, yapılan değişikliklerin kontrol altında tutulması için bütünlüğü,
- Yetkisi olan kişilerin her ihtiyaç duyduğunda bilgiyi kullanabilmesi için erişilebilirliği
temin edilir ve korunması sağlanır.
Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır;
- İş sürekliliğinin sağlanması
- Olası risklerin sınırlandırılması ve yönetilmesi
- Yasal yükümlülüklerin, uyum gereksinimlerinin ve diğer gerekliliklerin karşılanması
- İç ve dış müşterilere sunulan hizmetlerde veri güvenliğinin sağlanması
- Üretim tesislerimizin siber tehditlere karşı korunması
- Rekabet avantajı elde edilmesi
- Kurum prestijinin korunması
- Bilgi güvenliği farkındalığının arttırılması
Şirketimizde bilgi güvenliği; uluslararası standartlar ve en iyi uygulamalar doğrultusunda risk yönetimi yaklaşımıyla planlanır, uygulanır, izlenir ve gözden geçirilerek geliştirilir. Bilgi güvenliği riskleri analiz edilir, risk azaltıcı faaliyetler yürütülür, bağımsız denetçilerle periyodik denetimlerle gözden geçirmeler gerçekleştirilir.
SOCAR Türkiye Üst Yönetimi; elektronik veya fiziksel ortamda saklanan, işlenen veya iletilen bilginin korunması için gerekli güvenlik önlemlerini alacağını, Bilgi Güvenliği Yönetim Sistemi çerçevesinde sürekli iyileştirme için gerekli kaynağı ve desteği sağlayacağını, yasal ve diğer gerekliliklere uymayı taahhüt eder.
Şirketimiz; ülkemizdeki yasal mevzuatlar ve özellikle EPDK ile KVKK düzenlemeleri gereğince bilginin ve bilgi sistemlerinin güvenliğini sağlamakla yükümlüdür. Bilgi güvenliğinin sağlanması için başta veri ve süreç sahipleri olmak üzere tüm çalışanlarımıza görev ve sorumluluk düşmektedir. Bu nedenle şirket bilgi sistemlerini kullanan, yöneten ve bilgi varlıklarına erişen herkes aşağıdaki sorumluluklara uymak zorundadır.
- Bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirliğini korumak
- Bilgi güvenliği politika, standart, prosedür ve talimatlarını bilmek ve uygulamak
- BT kaynaklarını yasalara, politikalara ve iş amaçlarına uygun kullanmak
- Temiz masa ve ekran politikasını benimsemek ve uygulamak
- Kişisel bilgilerin gizliliğini ve mahremiyetini sağlamak
- Bilgiyi sadece yetkili kişiler ile paylaşmak
- Tahmin edilmesi zor parolalar kullanmak ve gizliliğini sağlamak
- Bilginin uygun şekilde yedeklenmesini ve iş sürekliliğini sağlamak
- Sahibi olunan veriler için bilgi sınıflandırması yapmak ve gerekli önlemleri almak
- Bilgi güvenliği ihlal olaylarını ve potansiyel zafiyetleri raporlamak
En ileri teknolojik gelişmeleri takip ederek, dünya standartlarına uygun modern cihazlarla yaptığımız analizlerin güvenilirliği ve sürdürülebilirliği önceliğimiz.
PETKİM’deki vizyon, misyon, ilke ve değerlerimize bağlı kalarak oluşturduğumuz Laboratuvar Yönetim Sistemi ile öncelikle paydaşlarımızın güvenini kazanmayı ve sürdürülebilir kalkınmaya katkıda bulunmayı amaçlıyoruz. Tüm çalışmalarımızda yasal gerekler doğrultusunda hareket ediyoruz.
Bu amaç doğrultusunda taahhütlerimiz:
- PETKİM Petrokimya Holding A.Ş. fabrika ve üniteleri öncelikli olmak üzere, imkânlar elverdiğinde diğer kuruluşların talep ettiği deneyleri gerçekleştirmek. Çalışmalarımızda iyi mesleki ve teknik uygulamalarla kaliteli hizmet anlayışını ön plana çıkarmak.
- Deneylerimizde tarafsızlığı, bağımsızlığı, dürüstlüğü, gizlilik ve güvenilirliği esas almak. Müşteriyle anlaşma sağlanan şartlarda, ulusal ve uluslararası standart ve/veya tanımlanmış analiz metotlarıyla hizmet vermek, teknolojik gelişmeleri yakından izlemek.
- Laboratuvar faaliyetleriyle ilgili yasal şartları yerine getirmek.
- Laboratuvar Yönetim Sistemini laboratuvar çalışanlarına iletilmek, net bir şekilde anlaşılmasını sağlamak, bunun için iletişim kanallarını açık tutmak.
- Verdiğimiz hizmetin hızlı ve hatasız olmasını, kesinliğini güvence altına almak.
- Tüm hizmetlerimizi, bu kapsamdaki dokümantasyonu öğrenmiş, politika ve prosedürleri işlerinde uygulayabilen nitelikli personelle gerçekleştirmek.
- TS EN ISO/IEC 17025 ve Entegre Yönetim Sistemi kapsamındaki ISO 9001, ISO 14001, TS 18001, ISO 50001, TS ISO 10002, ISO 27001 ve TS ISO 31000 standartlarının şartlarını yerine getirmek. Yönetim etkinliğini sürekli iyileştirmek, bu süreç için gereken personel ve kaynakları temin etmek.
- Türk Akreditasyon Kurumu’nun (TÜRKAK) gerekliliklerini yerine getirmek ve zaman içerisinde akreditasyon kapsamını genişletmek.
- Kalite hedeflerinin tüm çalışanlara iletilmesini, net bir şekilde anlaşılmasını sağlamak.
- Sistemin uygun koşullarda devam ettiğini gözden geçirmek, sürekliliğini garanti etmek.
- Petkim Entegre Yönetim Sistemi Politikası Detay
- Varlık Yönetim Politikası Detay
- Rafineri ve Petrokimya İş Birimi Enerji Politikası Detay
- İSG-Ç Politikası Detay
- Biyoçeşitlilik Politikamız Detay
- Yolsuzlukla Mücadele ve Ticaret Kontrolleri Politikası Detay
- Çeşitlilik, Eşitlik ve Kapsayıcılık Politikası Detay
- İnsan Hakları Politikamız Detay
- Stratejik ve Operasyonel Planlama Prosedürü Detay
- Mevzuat ve Regülasyon Değişiklikleri Yönetimi Prosedürü Detay
- İzin Lisans ve Ruhsat Süreçleri Prosedürü Detay
- Kamu Kurumları ve STK ile İlişkiler Prosedürü Detay
- SOCAR ÖEB İzin Süreç Prosedürü Detay
- Stratejik ve Operasyonel Planlama Prosedürü Detay
- Kamu İlişkileri Politikası Detay
- Kurumsal Risk Yönetimi Politikası Detay