Politikalarımız

* Müşteri memnuniyetini en üst düzeyde tutmak.
* Kaliteli, ekonomik ve güvenilir döküm (pik ve sfero) ürünleri üretmek.
* İçinde bulunduğumuz döküm sektöründe tercih edilen güvenilir ve lider firma olmak
* Huzurlu ve sağlıklı bir çalışma ortamı sağlamak.
* Çalışanlarımızı sürekli eğitmek.
*  Kalite sistemimizi, çalışan tüm personelimizle gelişen teknoloji şartlarına uygun bir şekilde sürekli iyileştirmek
ve geliştirmek.
*  Ürün kalitesinin sürekli geliştirilmesi ve maliyetlerin ekonomik hale getirilmesi çalışmalarının tüm personelin
katılımı ile yürütülmesi.
* Tedarikçilerimizle sürekli işbirliği içerisinde olmak.
* Kaynaklarımızı en verimli bir şekilde kullanarak çevre değerlerini korumak.

* Tüm faaliyetlerimizde İş Sağlığı ve Güvenliği ile ilgili yasal düzenlemelere uymak,

* Tüm çalışanlarımızın sağlık ve güvenliğini sağlamak adına eğitmek ve bilinçlendirmek,

* Tüm çalışanlarımızın, tedarikçilerimizin ve ziyaretçilerimizin oluşturulan İSG kurallarına uymalarını sağlamak,

* İşletmemizde iş kazası ve meslek hastalığı doğurabilecek etkenleri önceden tespit etmek ve ortadan kaldırmak,

* İSG yönetim sisteminin performansını ölçmek ve performansı arttırmak adına çalışmalar yapmak,

* İş Sağlığı ve Güvenliği konusunda teknolojik gelişmeleri takip etmek ve yatırımlarımızı ona göre yönlendirmek,

* Tüm süreçlerimize çalışanlarımızın ve tedarikçilerimizin katılımını sağlamak,

* İçerisinde bulunduğumuz Döküm Sektörü için çevre ile ilgili oluşturulan tüm yasal mevzuat ve diğer yükümlülüklere uymak,

* Çevre Yönetim Sistemi oluşturarak tüm gerekliliklerini yerine getirmek,

* Tesisimizden kaynaklanan atıkları kaynağında azaltmaya çalışmak ve mümkün olduğunca geri kazanımını sağlamak,

* Gelişen teknolojiyi takip edip tesislerimizin verimliliğini en üst seviyede tutarak kayıpları azaltmak,

* Sürekli iyileştirme çalışmalarımız sonucu doğal kaynak kullanımını minimize etmek,

* Tüm çalışanlarımızı ve ilişkide olduğumuz tüm şahıs ve şirketleri çevre konusunda bilinçlendirmek,

* Çevre performansımızı sürekli arttırmak ve yeni yatırımlarımızda da çevresel etkileri göz önünde bulundurmak,

1. AMAÇ

Bu politika HSM Metalurji’ de

Şirketin güvenilirliğini ve temsil ettiği markanın imajını korumak,

Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,

Şirketin temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.

2. KAPSAM

Bu politika, HSM Metalurji’nin, Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

3. TANIMLAR

Bilgi güvenliği; işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve bilginin geniş çaplı tehditlerden korunmasını sağlar.

Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler:

Gizlilik (Confidentiality)

Bütünlük (Integrity)

Kullanılabilirlik (Availability) Bu kavramları biraz daha açacak olursak

Gizlilik,

Bilginin yetkisiz kişilerin erişimine kapalı olması şeklinde tanımlanabilir. Bir diğer tarif ile gizlilik bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir.

Bütünlük,

Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Bütünlük için kısaca kazara veya kasıtlı olarak bilginin bozulmaması diyebiliriz.

Kullanılabilirlik,

Bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olması demektir. Herhangi bir sorun ya da problem çıkması durumunda bile bilginin erişilebilir olması kullanılabilirlik özelliğinin bir gereğidir. Bu erişim kullanıcının hakları çerçevesinde olmalıdır.

Kullanılabilirlik ilkesince her kullanıcı erişim hakkının bulunduğu bilgi kaynağına, yetkili olduğu zaman diliminde mutlaka erişebilmelidir.

4. İLKELER

HSM Metalurji bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes:

1. Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı,
2. Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli,
3. Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı,
4. Bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi İşlem Birimi’ne bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır.
5. Şirket içi bilgi kaynakları (duyuru, doküman ) yetkisiz olarak 3.kişilere iletilemez.

HSM Metalurji ’in tüm çalışanları; bu politikaya, prosedür ve talimatlarına uymakla sorumludur.

1. İş süreçlerinin gereksinimi olarak her türü bilgi, en az kesintiyle kapsam dahilindeki birimler, hizmet verenler ve gereken üçüncü taraflarca erişilebilir olacaktır.
2. Bilgilerin bütünlüğü her durumda korunacaktır.
3. Hizmet alanlar ve verenler ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır.
4. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla riskler kabul edilebilir düzeye indirilecektir.
5. Bilgi; bilginin elektronik iletişimi, üçüncü taraflarca paylaşımı, araştırma amaçlı kullanımı, fiziksel ya da elektronik ortamda depolanması gibi kullanım biçimlerinden bağımsız olarak korunacaktır.
6. Bilgi İşlem Sorumlusu bilgi güvenliği uygulanmasından birinci dereceden sorumlu olacaktır ve personelin bu esaslara uygun olarak çalışmasını sağlayacaktır.

4.1.E-Posta Kullanma Kuralları

1. HSM Metalurji ’in e-posta sistemi, taciz, suistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz.
2. Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında hemen silinmeli ve kesinlikle başkalarına iletilmemelidir.
3. Kişisel kullanım için internetteki listelere üye olunması durumunda şirkete ait e-posta adresleri kullanılmamalıdır.
4. Spam, zincir e-posta, sahte e-posta zararlı e-postalara yanıt yazılmamalıdır.
5. Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-postaların sahte e-posta olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir.
6. Çalışanlar e-posta ile uygun olmayan içerikler (pornografi, ırkçılık, siyasi propaganda, fikri mülkiyet içeren malzeme vb.) gönderemezler.
7. Çalışanlar, mesajlarının yetkisiz kişiler tarafından okunmasını engellemelidirler. Bu yüzden şifre kullanılmalı ve e-posta erişimi için kullanılan donanım/yazılım sistemleri yetkisiz erişimlere karşı korunmalıdır.
8. Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve derhal silinmelidir. Çünkü bu mailler virüs içerebilirler.
9. Şirket dışından güvenliğinden emin olunmayan bir bilgisayardan web posta sistemi kullanılmamalıdır.
10. Çalışanlar, şifrelerin kırıldığını fark ettikleri andan itibaren yetkililerle temasa geçip durumu haber vermekle yükümlüdürler.
11. Altı ay süre ile kullanılmayan e-posta kutuları Bilgi İşlem birimi tarafından kaldırılabilir. Kurumdan ayrılan personel kurumsal e-posta sistemini kullanamaz. E-posta adresine sahip kullanıcı herhangi bir sebepten birim değiştirme, emekli olma, işten ayrılma sebepleriyle
12. kurumdaki değişikliğinin yetkililer tarafından Bilgi İşlem birimine en kısa zamanda bildirilmesi gerekmektedir.

4.2. Şifre Kullanma Kuralları

1. Bütün kullanıcıların şifreleri uygun görülen aralıklarda değiştirilmelidir. Tavsiye edilen değiştirme süresi her 6 ayda birdir.
2. Şifreler e-posta iletilerine veya herhangi bir elektronik forma
3. Şifreler başkası ile paylaşılmamalı, kağıtlara ya da elektronik ortamlara yazılmamalıdır.
4. E-posta mesajlarında şifre yazılmamalıdır.
5. Şifreler, işten uzakta olduğunuz zamanlarda iş arkadaşlarına
6. Bir kullanıcı adı ve şifresi birden çok bilgisayarda kullanılmamalıdır.

4.3. Antivirüs Politikası

1. Bütün bilgisayarda kurumun lisanslı antivirüs yazılımı yüklü olmalıdır ve çalışmasına engel olunmamalıdır.
2. Antivirüs yazılımı yüklü olmayan bilgisayar ağa bağlanmamalı ve hemen Bilgi İşlem birimine haber verilmelidir.
3. Hiçbir kullanıcı herhangi bir sebepten dolayı antivirüs programını sistemden kaldıramaz ve başka bir antivirüs yazılımını sisteme kuramaz.

4.4. İnternet Kullanım Politikası

1. Çalışma saatleri içerisinde aşırı bir şekilde iş ile ilgili olmayan sitelerde gezinmek yasaktır.
2. İş ile ilgili olmayan (Müzik, video, görsel dosyaları) yüksek hacimli dosyalar göndermek (upload) ve indirmek(download) etmek ve bilgisayarlarda saklamak yasaktır.
3. İnternet üzerinden şirket tarafından onaylanmamış yazılımlar indirilemez ve bilgi sistemleri üzerine bu yazılımlar kurulamaz kullanılamaz
4. Bilgisayarlar üzerinden genel ahlak anlayışına aykırı internet sitelerine girilmemeli ve dosya indirimi yapılmamalıdır.
5. Bilgi İşlem Birimi gerekli durumlarda internet üzerinde kısıtlamalar

4.  5.Genel Kullanım Politikası

3. Bilgisayar başından uzun süreli uzak kalınması durumunda bilgisayar kilitlenmeli ve 3.şahısların bilgilere erişimi engellenmelidir.
4. Laptop bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalıdır. İşletim sistemi şifreleri aktif hale getirilmelidir.
5. Bütün kullanıcılar kendi bilgisayar sisteminin güvenliğinden sorumludur. Bu bilgisayarlardan kaynaklanabilecek, kuruma veya kişiye yönelik saldırılardan (Örneğin; elektronik bankacılık, hakaret-siyaset içerikli mail, kullanıcı bilgileri vs.) sistemin sahibi
6. Şirket bilgilerimiz dışardan üçüncü kişilere
7. Kullanıcıların kişisel bilgisayarları üzerine Bilgi İşlem Biriminin onayı alınmaksızın herhangi bir çevre birimi bağlantısı yapılmamalıdır.
8. Cihaz, yazılım ve veri izinsiz olarak kurum dışına çıkarılmamalıdır.
9. Şirketin kullanmakta olduğu yazılımlar hariç kaynağı belirsiz olan programları (Dergi CD’ leri veya internetten indirilen programlar vs.) kurmak ve kullanmak yasaktır.
10. Yetkisi olmayan personelin, şirketteki gizli ve hassas bilgileri görmesi veya elde etmesi yasaktır.
11. Personel, kendilerine tahsis edilen ve şirket çalışmalarında kullanılan masaüstü ve dizüstü bilgisayarlarındaki kurumsal bilgilerin güvenliği ile sorumludur.
12. Bilgi İşlem birimi tarafından yetkili kişiler kullanıcıya haber vermeksizin yerinde veya uzaktan, çalışanın bilgisayarına erişip güvenlik, bakım ve onarım işlemleri yapabilir. Bu durumda uzaktan bakım ve destek hizmeti veren yetkili personel kişisel bilgisayardaki kişisel veya kurumsal bilgileri görüntüleyemez, kopyalayamaz ve değiştiremez
13. Bilgisayarlarda oyun ve eğlence amaçlı programlar çalıştırılmamalı/ kopyalanmamalıdır.
14. Bilgisayarlar üzerinde resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır.
15. Kurumda Bilgi İşlem biriminin bilgisi olmadan Ağ sunucu niteliğinde bilgisayar ve cihaz bulundurulmamalıdır.
16. Birimlerde sorumlu Bilgi İşlem personeli ve ilgili teknik personel bilgisi dışında bilgisayarlar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri vs. üzerinde mevcut yapılmış ayarlar hiçbir surette değiştirilmemelidir.
17. Bilgisayarlara herhangi bir şekilde lisanssız program yüklenmemelidir.
18. Gerekmedikçe bilgisayar kaynakları paylaşıma açılmamalıdır, kaynakların paylaşıma açılması halinde de mutlaka şifre kullanma kurallarına göre hareket edilmelidir.
19. Bilgisayar üzerinde bir problem oluştuğunda, yetkisiz kişiler tarafından müdahale edilmemeli ve Bilgi İşlem Birimine haber verilmelidir.

Bu politika, HSM Metalurji olarak kurumsal sosyal sorumluluk ilkelerimizi ve konunun yönetim, çalışan ve tüm paydaşlarımız için önemini ve önceliğini vurgular. Yönetim anlayışımızın değişmez temel unsurları; insana saygılı, eşitlik ve adalet ilkelerine bağlı, ırkçılık karşıtı ve ülkemizin gelenek ve kültürlerine duyarlı olmaktır.

* Sosyal sorumluluk uygulamalarımızda esas aldığımız temel ilkelerimiz şunlardır:

* Kurum içinde çalışanlar arasında dil, ırk, renk, cinsiyet, siyasi düşünce, inanç, din, mezhep, yaş, fiziksel engel ve benzeri nedenler ile ayrımcılık yapılmasını kabul etmeyiz.

* İş birliğini destekleyici, pozitif ve uyumlu bir çalışma ortamı yaratıp çatışma ortamlarını önleyerek farklı inanç, düşünce ve görüşe sahip kişilerin uyumlu bir biçimde çalışmalarını sağlarız.

* Çalışanlarımızın özlük haklarının tam ve doğru biçimde kullanılmasını sağlarız. Herkese eşit ve adil davranırız.

* Ülkemizin ve faaliyet gösterdiğimiz ülkelerin gelenek ve kültürlerine duyarlı davranır, bu bölgelerdeki tüm yasal mevzuat ve kanunlara uygun hareket ederiz.

* Üretimin hiçbir aşamasında çocuk işçiler çalıştırmayız

* Çalışma saatlerimiz geçerli yasalara uygun olarak belirlenir.

* Çalışanlarımız; uygun şartlar dâhilinde iş sözleşmelerini feshetme hakkına sahiptirler. HSM ailesi olarak hiçbir çalışanımızı zorla çalıştırmayız.

* Faaliyetimizden doğabilecek çevresel etkileri sorumluluk bilinciyle yönetiriz. Çevresel etkileri azaltacak iyileştirme çalışmalarını destekleriz