EN  / TR

BEDAŞ ve Kalite

Ana Sayfa / KURUMSAL / BEDAŞ ve Kalite
BEDAŞ ve Kalite

 

MİSYONUMUZ
Elektriğin temel yaşam gereksinimlerinden biri olduğuna inanıyoruz. Tüm BEDAŞ çalışanları olarak, tedarikçilerimiz ve iş ortaklarımız ile birlikte memnuniyetinizi hedef belirleyip; kaliteli ve kesintisiz enerjiyi sizlere ulaştırmak için durmaksızın çalışıyoruz.
VİZYONUMUZ
Şebekemizin; hem teknik hem de ekonomik performansını sürekli iyileştirip geliştirerek, sadece günümüz koşullarını değil, hizmet verdiğimiz müşterilerimizin gelecekteki beklentilerini de dikkate alacak bir planlama yöntemi uygulayarak; arıza sayısı ve sıklığının az, kaliteli elektrik arzının ise sürekli gerçekleşmesini sağlayarak sektörde liderliğimizi muhafaza etmek.
KALİTE POLİTİKAMIZ

Boğaziçi Elektrik Dağıtım A.Ş. olarak elektrik dağıtım hizmetleri sunumu sırasında;

  • Kalite Yönetimi’nin tüm gereksinimlerine uyarak, çalışmalarımızı; sürdürülebilirlik, sürekli iyileştirme ve tüm paydaşlara katkı prensibi çerçevesinde yürütmeyi,
  • Elektrik dağıtım hizmetini gerçekleştirirken zorunlu yasa ve yönetmelikler ile müşteri şartlarına koşulsuz uymayı,
  • Yenilikçi yöntemler kullanarak Elektrik Dağıtım hizmetinin kalitesini sürekli yüksek tutmayı ve bu konuda sektöründe lider ve örnek olmayı,
  • Müşteri Memnuniyeti Politikamız ile kesintisiz ve uygun şartlarda elektrik sunmayı taahhüt ederiz.
ÇEVRE POLİTİKAMIZ

Boğaziçi Elektrik Dağıtım A.Ş. olarak elektrik dağıtım hizmetleri sunumu sırasında;

  • BEDAŞ’ın çevre boyutlarına ilişkin ilgili yürürlükteki yasal ve diğer diğer şartlara uyacağımızı,
  • Elektrik dağıtımı hizmeti sunumumuz sırasında malzeme ve enerjiyi verimli kullanarak enerji performansımızı sürekli iyileştireceğimizi,
  • Faaliyetlerimiz nedeniyle oluşan atıklarımızı mümkün olduğunca azaltıp geri dönüşüm kapsamında tekrar geri kazandıracağımızı,
  • Çevre konusunda çalışanlarımızda sorumluluk bilincini arttırmak üzere eğitimler vereceğimizi,
  • Geleceğe daha yaşanabilir bir dünya bırakmaya katkı sağlamak üzere süreç planlarımızda çevre faktörünü dikkate alacağımızı taahhüt ediyoruz.
ÇAĞRI MERKEZİ POLİTİKAMIZ

Boğaziçi Elektrik Dağıtım A.Ş. olarak Çağrı Merkezi hizmeti  sunarken;

 

  • Müşteri ihtiyaç ve önerilerini gözetmeyi
  • Sürekli ulaşılabilir olmayı
  • Hizmetimizi gerçekleştirirken zorunlu yasa, yönetmelik ve müşteri şartlarına uymayı
  • Çağrı Merkezi ilkelerimiz çerçevesinde taleplerinizi ele almayı

 

taahhüt ederiz.

 

Çağrı Merkezi İlkelerimiz;

 

  • ÖNCÜ OLMA
  • KESİNTİSİZ VE HIZLI ERİŞİLEBİLİR OLMA
  • DÜRÜST VE NİTELİKLİ İLETİŞİM KURMA
  • OBJEKTİF OLMA

 

 

MÜŞTERİ MEMNUNİYETİ POLİTİKAMIZ

Boğaziçi Elektrik Dağıtım A.Ş. olarak müşteri şikayetlerinin çözümünde;

  • Müşteri Memnuniyeti Yönetim Sisteminin tüm gereksinimlerine uyarak süreçlerimizi sürekli iyileştirmeyi,
  • Elektrik dağıtım hizmetini gerçekleştirirken zorunlu yasa, yönetmelik ve müşteri şartlarına uymayı,
  • Müşteri Memnuniyeti politikamız çerçevesinde şikayetleri ele almayı taahhüt ederiz.

Müşteri Memnuniyeti İlkelerimiz;

  • ŞEFFAFLIK
  • ERİŞİLEBİLİRLİK
  • CEVAP VEREBİLİRLİK
  • OBJEKTİFLİK
  • GİZLİLİK
  • HESAP VEREBİLİRLİK
İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKAMIZ

Boğaziçi Elektrik Dağıtım A.Ş. olarak elektrik dağıtım hizmetleri sunumu sırasında;

  • En önemli değerimiz olan çalışanlarımızı iş yerinde ve gerçekleştirdikleri faaliyetlerle ilgili tehlikelerle buna bağlı riskleri belirleme, ortadan kaldırma konusunda bilgilendirmeyi ve desteklemeyi,
  • Güvenli ve sağlıklı bir çalışma ortamı yaratarak işten doğan kazaları minimuma indirmeyi,
  • Faaliyetlerimizi yürütürken iş sağlığı ve güvenliğine ilişkin tüm yasal şartları yerine getirmeyi,
  • İş sağlığı ve güvenliğine ilişkin faaliyetlerimizi sürekli iyileştirmeyi taahhüt ederiz.
BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Boğaziçi Elektrik Dağıtım A.Ş. (BEDAŞ) olarak Bilgi Güvenliği Yönetim Sistemimiz çerçevesinde;

  • Kuruluşumuz ve bilgi sistemlerine ilişkin 3.taraflar ve abonelerimizin bilgilerinin gizliliği, bütünlüğü ve erişebilirliğinin sağlanmasını,
  • Bilgi Güvenliği kapsamında ISO 27001 standartı, ilgili yasal mevzuat ve şartlar ile üçüncü taraflar ile yapılan sözleşmelere uymayı,
  • Varlıklarımıza ilişkin tüm riskleri sistematik bir biçimde yöneterek azaltmayı ve böylelikle tüm paydaşlarımızla sürdürülebilir ilişkiler kurmayı,
  • Yaşanan bilgi güvenliği olayları ve ihlallerini yeniden oluşmasını engelleyecek biçimde düzeltmeyi ve
  • Tüm çalışanlarımızın bilgi güvenliği konusundaki farkındalıklarını artırmayı


taahhüt ederiz.

Temel BGYS Kuralları

  • BEDAŞ bilgi kaynaklarına erişimi olan her çalışan BGYS.FORM.010 BEDAS Bilgi Güvenliği Taahhütnamesi ve her 3.taraf kuruluş BGYS.FORM.009 Kurumsal Bilgi Güvenliği Sözleşmesi imzalamış olmalıdır.
  • BEDAŞ çalışanları ve 3.tarafın erişim hakları ihtiyaç nispetinde atanmalı, erişim kontrolü için mümkün olan en güvenli teknoloji ve teknikler kullanılmalıdır. Ayrıcalıklı erişimler kontrollü biçimde sağlanmalıdır.
  • Sistem temini ve geliştirilmesinde güvenlik gereksinimleri belirlenmeli, sistem kabulü veya testlerinde güvenlik gereksinimlerinin karşılanıp karşılanmadığı kontrol edilmiş olmalıdır.
  • BEDAŞ tarafından sağlanan bilgi işlem sistemleri ve uygulamaları, donanım ve cihazları hem BEDAŞ çalışanları hem de 3.taraflar için iş amacı dışında kullanılmamalıdır.
  • BEDAŞ tarafından açıkça belirtilen durum ve yöntemler dışında 3. taraflar ile kurum bilgilerini paylaşılmamalı, satılmamalı, aktarılmamalı, yayınlanmamalı ve internet ortamında paylaşılmamalıdır. Hiçbir 3.taraf ve çalışanı BEDAŞ’ a ait bilgileri yazılı izin olmaksızın paylaşmamalı, satmamalı, aktarmamalı, yayınlanmamalı ve herhangi bir ortamda paylaşmamalıdır.
  • Hiçbir 3.taraf ve çalışanı erişimine izin verilmiş uygulama ve alanlardaki kullanıcı adı ve parolaları başkası ile paylaşmamalıdır. Kendilerine verilmiş olan kullanıcı adı ve parola bilgilerini yetkilendirilmemiş kişilerin ele geçirmesine imkan verecek şekilde söylenmemeli, yazılmamalı, kaydedilmemeli ve elektronik ortamda depolanmamalıdır.
  • BEDAŞ’ a ait bilgi sistemleri üzerindeki kaynaklara erişecek tüm bilgisayarlar domain’e dahil edilerek kullanılmalıdır.
  • BEDAŞ’ a ait bilgi işlem sistemleri, veritabanları, dosyalar, ağ topolojileri, cihaz konfigürasyonları ve benzeri kaynaklar firma tarafından açıkça yetkilendirilmedikçe 3.taraflar ile paylaşılmamalıdır.
  • BEDAŞ çalışanları ve BEDAŞ için çalışan 3.taraf çalışanları; çalıştıkları sürece veya görevleri herhangi bir nedenle sona erse bile bilgileri gizlilik prensibine uygun olarak korumaktan sorumludur.
  • Taşınabilir sistemlerin kullanıcıları, bu sistemlerin güvenliğini sağlamalı ve kurallara uyulmalıdır.
  • Başta kullanıcı bilgisayarları ve sunucular olmak üzere mümkün olan tüm sistemler, zararlı yazılımlara karşı korunmalıdır.
  • Bilgilerin ve bilgi içeren ortamlarının imhasında yayınlanan kurallara uyulmalıdır.
  • Herkese açık bilgiler dışındaki bilgiler internet üzerinde, haber gruplarında, posta listelerinde ve forumlarda paylaşılmamalıdır.
  • Yeni bilgi sistemlerinin devreye alınması ve geliştirilmesi belirlenen kurallara uygun şekilde gerçekleştirilmelidir.
  • BEDAŞ’a ait bilgi işlem sistemlerini izinsiz olarak kullanım dışı bırakılmamalı, yeri değiştirilmemeli ve firma dışına çıkartılmamalıdır.
  • Güvenlik yazılımları (örn. antivirüs, kişisel güvenlik duvarı, vb.) bilgi işlem sistemlerden kaldırmamalı veya devre dışı bırakmamalıdır.
  • İstemciden istemciye dosya paylaşım programlarını (P2P, torrent, FTP) kurum bilgisayarlarına yüklememeli ve kullanmamalıdır.
  • BEDAŞ’a ait bilgisayarlara, firmanın yasakladığı yazılımları yüklememeli ve çalıştırmamalıdır.
  • Domaine dahil olmayan sistemler ile etki alanına dahil olan sistemler arasında bilgi aktarımı yapılmamalıdır.
  • 3. Taraflar ile gizlilik sözleşmesi imzalanmadan ve yetkili firma çalışanınca nezaret edilmeden kurum bilgi işlem sistemlerine ve donanımlarına bağlanmamalı ve çalışmalarına izin verilmemelidir.
  • Sunucu sistemleri üzerinde, kişisel bilgisayar uygulamaları (örn; e-posta programları, ofis uygulamaları, yazılım geliştirme araçları, network test araçları, vb.) kurulmamalı ve kullanılmamalıdır.
  • İş süreçleri için gerekmeyen ve kullanılmasına izin verilmeyen sunucu hizmetlerini (örn; HTTP, Telnet, SSH, vb.) bilgi işlem sistemleri üzerinde çalıştırılmamalıdır.
  • BEDAŞ tarafından sağlanan ve kullanım amaç ve biçimleri yazılı olarak bildirilen kurum ağ bağlantı yöntemleri dışında bir yöntemle (örn; ADSL modem, 3G, 4,5 G modem, GPRS, vb.) internete veya başka ağlara bağlanmak için kullanılmamalıdır.
  • Çalışanlar ve 3.taraf çalışanları BEDAŞ içi ya da dışı bilgi sistemlerine yetkisi olmadığı halde zorla girmeye çalışmamalıdır.
  • BEDAŞ’a ait bilgi işlem sistemlerine şifreleme ve parola mekanizmalarını kırmaya yönelik program ve araçlarını yüklenmemeli ve kullanılmamalıdır.
  • BEDAŞ’a ait bilgi sistemleri üzerinde, firmanın bilgisi ve izni olmadan değişiklik, yükseltme, genişletme yapılmamalıdır.
  • İşle ilgili olmayan veya telif hakları ile korunan dosyaları (örn. müzik, film, kitap dosyaları, vb.) firma bilgisayarlarına ve bilgi sistemlerine indirilmemeli, depolanmamalı, çoğaltılmamalı ve paylaşıma açılmamalıdır.
  • BEDAŞ bilgi işlem sistemlerini iş dışında, eğlence amaçlı (oyun vb.) kullanılmamalıdır.
  • Kriptografik kontrollerin kullanımında tüm yasa, sözleşme ve regülasyonlara uyulmalıdır. Örn; Seçilen anahtar uzunluğu ve metot yasa ve sözleşmeler ile uygun olmalıdır.
  • BEDAŞ, bilgi işlem sistemlerinde veya süreçlerinde gözlenen güvenlik zafiyetlerini, açıklarını veya oluşmuş saldırıları, muhatapları dışında ilgili olmayan kişilere iletilmemeli, açıklanmamalı, yayınlanmalı veya bu zafiyetleri yetkisi dışındaki sistem ve bilgilere erişmek için veya kendi yetkilerini arttırmak için kullanılmamalıdır.
  • Projelerde bilgi güvenliğini sağlamak Proje Sahibinin sorumluluğundadır.
  • Üçüncü taraflar proje başlatılmasından önce "BGYS. FORM.009 Kurumsal Bilgi Güvenliği Sözleşmesi" ni imzalamalıdır.
  • Projede 3.tarafların erişebileceği, onlarla paylaşılacak bilgiler varlık sahibi tarafından belirlenir ve onun sorumluluğu kapsamında 3.taraf proje çalışanlarına iletilir. Çok Gizli statüsündeki hiçbir bilgi 3.taraf ile paylaşılmaz.
  • Proje sahibi tarafından 3.taraf çalışanların bulunduğu projelerde “BGYS. PRO.004 Risk Yönetimi Prosedürü” ne uygun risk analizi yapılmalıdır.
  • Proje verilerine proje ekipleri ve ilgili taraflar; erişim yetkileri seviyesinde ve sadece ilgili oldukları kısımlara proje süresince erişebilmelidir. Proje kapanışı yapıldıktan sonra proje verilerine erişim izni düzenlenmeli ve gereksiz yetkiler kaldırılmalıdır.


E-posta ile ilgili genel kurallar:

  • BEDAŞ e-posta sistemine; kullanıcı hesabı açılması, kapatılması veya değiştirilmesi için İnsan Kaynakları Direktörlüğü onayı alınmalıdır.
  • Kullanıcıya resmi olarak tahsis edilen e-posta adresi, kötü amaçlı ve kişisel çıkar amaçlı kullanılmamalıdır.
  • İş ile ilgili olmayan mail gruplarına, gönderim listelerine vb. haber gruplarına BEDAŞ e-posta sistemi üzerinden üye olunmamalıdır.
  • BEDAŞ’ ın e-posta sunucusu, şirket içi ve dışı başka kullanıcılara SPAM, phishing mesajlar göndermek için kullanılmamalıdır.
  • BEDAŞ içi ve dışı herhangi bir kullanıcı ve gruba; küçük düşürücü, hakaret edici ve zarar verici nitelikte e-posta mesajları gönderilmemelidir.
  • BEDAŞ’ a ait hiçbir “GİZLİ” doküman, açık metin olarak (sayısal kriptolanmadan) kullanıcıların kendilerine ait özel e-posta adresleri de dahil olmak üzere herhangi bir kişiye gönderilmemelidir.
  • Internet haber gruplarında mesaj yayımlayacak kişi, BEDAŞ’ ın sağladığı resmi e-posta adresini bu mesajlarda kullanmamalıdır. Ancak, iş gereği üye olunması yararlı Internet haber grupları için bir üst yönetici onayı alınarak şirketin sağladığı resmi e-posta adresi kullanılabilir.
  • Kullanıcılar “KONU” alanı boş bir e-posta mesajı göndermemeli, “KONU” alanı boş, kimliği belirsiz hiçbir e-postayı açmamalı ve Bilgi Teknolojileri “Yardım Masası” na iletmelidir.
  • E-postaya eklenecek dosya uzantıları “.exe”, “.vbs” veya yasaklanan diğer uzantılar olamaz.
  • Gelen e-postaların kaynağı ve gerekliliği doğrulanmadan ekleri indirilmemeli ve açılmamalıdır.
  • E-posta gönderimi öncesinde “Kime”, “Konu”, İçerik ve Ekler kontrol edilerek yanlış kişilerin eline yanlış bilgilerin geçmesi engellenmelidir.
  • Jenerik e-posta hesaplarından duyuru, genel bildirim vb. amaçlar dışında yazışma yapılmamalıdır.
  • Dosya gönderilmesi gerekli durumlarda; konusuz ve içeriği olmayan boş e-postalar gönderilmemelidir.
  • Eklenen dosyanın büyüklüğüne dikkat edilmelidir. Şirket içinde 10 MB ve üstü e-posta göndermek, sunucuda sorunlara ve e-posta hesaplarının çok çabuk dolmasına yol açmaktadır.
  • Çalışanlara ve gerekli görülen durumlarda 3. taraflara tahsis edilen e-posta hesapları kurallara uygun şekilde kullanılmalıdır. E-posta hesabı kurulan her cihaz şifre ile korunuyor olmalıdır.Internet kullanımı ile ilgili genel kurallar:
  • Şirket işlerinde, internet bağlantısı BEDAŞ’ın resmi Internet bağlantısı üzerinden gerçekleştirilmelidir.
  • BEDAŞ Internet bağlantıları şirket iş amacı dışında kullanılmamalıdır.
  • BEDAŞ’ın ağı üzerinden Internet kullanımı sırasında, hiç kimse şirket kaynaklarını kullanarak kendi kimliğini gizleyici ve başkalarına zarar verici, onları tehdit edici, uluslararası ve ulusal yasal hakları ihlal edici iletişim faaliyetlerinde bulunmamalıdır.
  • Hiçbir BEDAŞ çalışanı, şirket kaynaklarını kullanarak Internet üzerinde kişisel reklam, kişisel satış faaliyetinde bulunmamalıdır.
  • BEDAŞ’da onaylanmış olsa dahi “Çok Gizli” sınıfındaki bilgiler, anlık mesajlaşma yazılımları kullanarak iletilmemeli, Internet üzerinden başkalarına ait gizli ve özel bilgiler yayınlanmamalıdır.
  • İnternet ortamında, BEDAŞ’ın Üst Yönetimi’nden izin alınmaksızın, her hangi bir biçimde şirket adına bağlayıcılığı olan beyan ya da taahhütlerde bulunulmamalıdır.
  • İnternet ortamında, şirkete ait basılı olmayan bilgiler, bilgi içeren basılı dokümanlar, yazılı veya görsel kayıtlar, fotoğraflar, şirketle ilgili ve/veya şirketi etkileyebilecek konulardaki kişisel görüşler, doğrudan, dolaylı ve/veya üstü kapalı olarak herkesin erişebileceği şekilde yayınlanmamalıdır.
  • Şirkete ait herhangi basılı olmayan bir bilgi, herhangi bir bilgi içeren basılı doküman vb. yazılı veya görsel kayıt, fotoğraf, şirketle ilgili ve/veya şirketi etkileyebilecek konulardaki kişisel görüşler; doğrudan, dolaylı ve/veya üstü kapalı olarak kamusal, sanal, elektronik vb. ortamlarda/alanlarda herkesin erişebileceği şekilde yayınlanamaz, bununla ilgili tüm politika, prosedür, talimat, yönetmelik, duyuru vb. kurallara uyulmalıdır.


BGYS çalışmalarına katılım

  • BEDAŞ çalışanları ve 3.taraflar ile çalışanları bu politikada belirtilen şartlara ve kurallara uymalıdır. Bilgi Güvenliği ile ilgili yayınlanan herhangi bir prosedür, talimat, yönetmelik, politika, taahhütname ve sözleşme şartlarına uyulmaması durumunda Disiplin Yönetmeliği Kuralları ile sözleşme şartlarındaki yaptırımlar uygulanır.
  • Her çalışan kendisinin kontrolünde ve yönetiminde olan bilgi varlıklarının kontrolü ve gizliliğinden sorumludur.
  • Uygulanan kontrollerin yeterliliğini ve verimliliğini izlemek ve güvenlik ihlal olaylarını ve ihlale yol açabilecek tehdit ve zayıflıkları koyulan kurallara göre gecikmeden raporlamak zorundadır.
  • Bilgi güvenliği yöneticilerinin bilgisi olmadan bilgi varlıkları ile ilgili donanımsal, yazılımsal ve fiziksel herhangi bir değişiklik yapılmamalıdır. Yapılması gereken değişiklikler ile ilgili Bilgi ve İletişim Teknolojileri Bölümünün en üst düzey yöneticisine mutlaka haber verilmeli ve değişiklikler kayıt altına alınmalıdır.


Bilgi Güvenliği Ana Politikasının ihlali durumunda, “Bilgi Güvenliği Kurulu” ve bir üst yöneticinin onayıyla “EYS.YON.005 Disiplin Yönetmeliği” nde belirtilen kurallar ve ilgili maddeleri ve 3.taraflar ile yapılmış olan tüm sözleşmeler esas alınarak işlem yapılır.

3. TARAF BİLGİ GÜVENLİĞİ POLİTİKAMIZ

A. Amaç

Bu doküman; 3. tarafların erişebildiği bilginin korunması amacıyla kuralları belirlemek amacıyla oluşturulmuştur.

B. Kapsam

Bu politika, tüm BEDAŞ personeli ve 3. taraf çalışanlarını kapsamaktadır.

C. Politika Metni

1. 3. taraflarla herhangi bilgi alışverişi yapılmadan ve BEDAŞ’ın sistemlerine erişmeden önce BGYS.FORM.009 Kurumsal Bilgi Güvenliği Sözleşmesi imzalanmış olmalıdır.

2. Sadece uygun yetkileri almış olan 3. taraf çalışanların BEDAŞ’ın bilgi veya iletişim sistemlerine erişimi olmalıdır.

3. BEDAŞ dışından gelen bakım ve tamir çalışanlarının çalıştıkları şirketler ile BEDAŞ’ın kontrollü bölgelerinde çalışma yapacaklarsa (veri merkezi, ana kumanda odası, SCADA odası vb.) BGYS.FORM.009 Kurumsal Bilgi Güvenliği Sözleşmesi imzalanmış olmalıdır.

4. BEDAŞ isminin halka yayınlanacak dokümanlarda kullanılabilmesi için üçüncü tarafların uygun kişiler tarafından yetkilendirilmesi gerekmektedir.

5. Sadece yetkilendirilmiş ve izin verilmiş tedarikçiler BEDAŞ ile çalışmakta olduklarını veya yapmakta oldukları işin içeriğini 3. taraflara bildirebilirler.

6. BEDAŞ’ın bilgilerine erişimi olan 3. taraf personel değişiklikleri derhal ilgili proje / sistem yöneticisine bildirilmelidir.

7. BEDAŞ tedarikçileri (bilgi ve bilgi varlıkları ile ilişkili) bilginin gizlilik, bütünlük ve erişilebilirliğini korumadığı/koruyamadığı durumda derhal gerekli bilgi güvenliği önlemleri alınır ve BT Yardım Masası’na bildirmelidir.

8. BEDAŞ için yazılım geliştirme vb. hizmet geliştirmeleri yapan tedarikçiler BEDAŞ’ın tüm politikalarına uymalıdır.

 

D. Yaptırım

Üçüncü Taraf Güvenliği Politikasının ihlali durumunda BGYS.FORM.009 Kurumsal Bilgi Güvenliği Sözleşmesi ve kuruluşla yapılmış diğer sözleşme maddeleri ve BEDAŞ çalışanın da ihlali durumunda “Bilgi Güvenliği Kurulu” ve bir üst yöneticinin onayıyla “EYS.YON.005 Disiplin Yönetmeliği”nde belirtilen kurallar ve ilgili maddeleri esas alınarak işlem yapılır.

 

3.TARAF BİLGİ GÜVENLİĞİ KURALLARIMIZ
BEDAŞ yerleşkelerinde çalışan veya BEDAŞ'a ürün ve hizmet veren tedarikçiler BEDAŞ Bilgi Güvenliği kurallarına uymakla yükümlüdürler.

BİLGİ GÜVENLİĞİ SİSTEMLERİNİ KURMANIN AMACI NEDİR?

Şirketin en değerli varlığı olan bilginin

  • Kaybolmasını
  • Zarara uğramasını
  • Yok olmasını
  • Yetkisiz ve kötü niyetli kişilerin eline geçmesini engellemektir.

BİLGİ GÜVENLİĞİ İHLALİ NEDİR?

Bilginin normal durumlar dışında

  • Bütünlüğünün bozulması; bir kısmının ya da tamamının silinmesi, değiştirilmesi, yok edilmesi
  • Erişilememesi; gerekli olduğu, istenildiği anda kısa ya da uzun süreli olarak bilgiye ulaşamama
  • Gizliliğinin ortadan kalkması; istenmeyen kişilerin eline geçmesi, ulaşabilecekleri durumda bırakılmış olması, erişimleri için herhangi bir engel olmaması demektir.

BİLGİSAYARDA ÇALIŞMAYA İLİŞKİN ANA KURALLAR BEDAŞ' a ait ya da BEDAŞ bilgilerinin bulunduğu çalışma dosyalarınızı pc masaüstünde tutmayınız. Ortak ve erişim yetkilerinin olduğu klasörlerde çalışınız.

BASILI DOKÜMANLARA İLİŞKİN ANA KURALLAR

BEDAŞ' a ait ya da BEDAŞ bilgilerini içeren

  • Basılı tüm çıktıları, formları, projeleri, artık kullanılmayan kayıtları yırtarak ve/veya kağıt imha makinesinde yok ediniz ve geri dönüşüm kutularına atınız.
  • Kimsenin eline geçmesini istemediğiniz dokümanlarınız şirket dışına çıkabilir.

BİLGİ KORUMAYA İLİŞKİN ANA KURALLAR

  • Mesai bitimlerinizde ya da uzun süre masanızda olmayacaksanız masaüstünde BEDAŞ' a ait ya da BEDAŞ bilgilerini içerir hiçbir evrak bırakmayınız.
  • Bilgiler uygunsuz kişilerin eline geçebilir.

BİLGİ PAYLAŞIMINA İLİŞKİN ANA KURALLAR

  • BEDAŞ' ın hiçbir bilgisini, dokümanını ilgisiz kişilerle paylaşmayınız. Yanlış kullanımı gerçekleşebilir.
  • BEDAŞ ile ilgili hiçbir bilgi, görüntü ya da fotoğrafı  sosyal medya hesaplarınız üzerinde paylaşmayınız.
  • BEDAŞ ile ilgili konuları özellikle kamuya açık alanlarda, toplu taşıma vb. hiçbir alanda konuşmayınız.
  • BEDAŞ'a ait hiçbir bilgiyi başka bir kişi ya da kuruluşla paylaşmayınız.

MOBİL CİHAZLARA İLİŞKİN ANA KURALLAR

  • Şirket telefonlarınızda e-posta hesaplarınız kurulu ise BEDAŞ'a ait paylaşımlarınızın başkalarının eline geçmemesi için lütfen cihazınızı parola ile koruyunuz.
  • Eğer kendi şahsi telefonunuza şirket mailini yüklediyseniz telefonunuza şifre koymayı unutmayınız.

ŞİFRE KULLANIMI

  • BEDAŞ sistemlerine giriş için kullandığınız ya da BEDAŞ bilgi, belge ve görüntü kayıtlarına erişim için kullandığınız parolalarınızı hatırlamak maksadı ile kağıda yazmayınız. Görülecek yerlerde ve açık bir şekilde masalara, monitör üstlerine bırakmayınız.
  • Lütfen bu şifrelerinizi kimseyle paylaşmayınız, bu bir bilgi güvenliği ihlalidir.

E- POSTALARDA GÜVENLİK

  • E-postalar, hassas, gizli bilgi, belge ve görüntüler içerebilir. BEDAŞ' a ilişkin bilgi, belge veya görüntü paylaşıyor iseniz bu konularda özenli davranmalı ve aşağıdaki adımları takip etmelisiniz.
  • E-postaların, gerçekten ulaşması gereken kişilere gönderildiğinden emin olunuz.
  • E-posta içeriğinde alıcıların bilmesi gereken verilerin olduğundan emin olunuz, konu ile alakası olmayan bilgi, belge veya görüntüleri  eklemeyiniz.
  • BEDAŞ' a ait hiçbir bilgi, belge ve görüntüyü bu konu için yetkilendirilmiş bir BEDAŞ çalışanının izni olmadan paylaşamayınız.
KALİTE BELGELERİMİZ
KALİTE YOLCULUĞUMUZ

Boğaziçi Elektrik Dağıtım A.Ş. toplam kalite yönetimi uygulamalarına 2009 yılında başlamış ve müşterilerinin beklentilerini aşmayı hedefleyerek uygulamalarını günümüze değin sürekli geliştirmiştir.

Bu çerçevede tüm iş süreçlerinin gözden geçirilmesi ve iyileştirilmesini hedefleyerek önce ISO 9001: 2008 standardı çerçevesinde Kalite Yönetim Sistemini kurmuştur.

Sistemin sürekli gelişimi devam ederken 2015 yılında “Kurumsal Bilişim Sistemi” ile “Endüstriyel Kontrol Sistemleri”ni standartlara uygun bir şekilde işletmek üzere ISO 27001: 2013 standardı çerçevesinde Bilgi Güvenliği Yönetim Sistemini kurmuş ve 2016 yılında bu standart çerçevesinde belgelendirilen ilk Elektrik Dağıtım şirketi olmayı başarmıştır.

Kalite çalışmaları açısından sürekli gelişimin hızla devam ettiği 2016 yılında ayrıca “Kuruluşlarda şikayetlerin ele alınması için kılavuz bilgiler” içeren ISO 10002: 2014 standardı çerçevesinde Müşteri Memnuniyeti Yönetim Sistemi belgesi de almış ve koşulsuz müşteri memnuniyeti hedefini bir kez daha ortaya koymuştur.

Günümüzde çevresel etkilerin küresel anlamda tüm ülkeleri ilgilendirdiği bu dönemde BEDAŞ, hizmetlerinden kaynaklanan olumsuz etkilerin azaltılmasını hedefleyerek ISO 14001:2015 standardı kapsamında Çevre Yönetim Sistemi kurmuş ve 2016 yılı sonunda belgelendirilmiştir. Aynı dönemde Kalite Yönetim Sistemini ISO 9001standartının 2015 versiyonu ile geliştirmiş ve belgeyi almaya hak kazanmıştır.

2017 yılında TS EN 15838 “Müşteri ilişkileri merkezleri – Hizmetin yerine getirilmesi için kurallar” standardı kapsamında Çağrı Merkezi Yönetim Sistemini ve OHSAS 18001 İş Sağlığı ve Güvenliği Yönetim Sistemini kurmuştur.



Bedaş Alo 186

Bedaş Facebook Sayfası Bedaş Twitter Sayfası Bedaş Linkedin Sayfası
2019 Boğaziçi Elektrik Dağıtım A.Ş. Kullanım ve Koşullar | Gizlilik Koşulları