Etik Değerler & Politikalar

Etik Değerler & Politikalar

İnsan için Değer

Güven, Çeviklik, Kapsayıcılık, Verimlilik, Tutku ve Yükümlülük...
SOCAR Türkiye Etik Kurallarımız bu altı kurumsal değerimizi merkezine alıyor.

Güven: Doğruluğu ve yüksek iş ahlâkını temel alıyoruz. Böylece dürüstlüğümüz ve etik iş uygulamalarımız ile güven kazanıyoruz.

Çeviklik: Müşterilerimizin değişen ihtiyaçlarını, rekabetçi pazar trendlerini ve fırsatlarını öngörüyoruz. Değişime her zaman açığız, dayanıklılıkla ilerliyor ve hızla değişen koşullarda bile iş odağımızı koruyoruz.

Kapsayıcılık: Farklı fikirlere, farklı güçlere ve farklı deneyimlere sahip kişilerin başarıyı getirdiğine inanıyoruz. Onlara ihtiyacımız olduğunun bilinciyle farklı bakış açılarının peşinden gidiyor ve herkesi, ortak hedeflere ulaşmak için işbirliğine ve katkı sağlamaya teşvik ediyoruz. Enerjimiz kapsayıcılıktan geçiyor. Enerjimiz Çeşitlilik projemiz ile de herkesin sesini duyuyor, attığımız adımları daha da sağlamlaştırıyoruz.

Verimlilik: Faaliyet gösterdiğimiz her yerde emniyetli, güvenilir ve sürdürülebilir bir çevre oluşturulması için çalışıyoruz. Sürekli gelişime odaklanıp zamanımızı ve kaynaklarımızı en iyi şekilde kullanarak işlerin yapılmasına yönelik en etkin ve verimli süreçleri buluyoruz.

Tutku: İşimize dört elle sarılıyoruz. Hızlı, yüksek enerjili ve coşkulu bir şekilde fırsatları da zorlukları da karşılıyoruz.

Yükümlülük: Faaliyet gösterdiğimiz her alanda sorumluluklarımızı alıyor ve yaptıklarımızı sahipleniyoruz. Verdiğimiz sözleri tutuyor ve taahhütlerimizi yerine getiriyoruz.

Tüm paydaşlarımızın da bu değerlere uygun hareket etmesine, ilgili kanun ve kurallara uymasına son derece önem veriyoruz.

Tüm paydaşlarımıza rehberlik edecek Etik Kurallarımız hakkında detaylı bilgi için tıklayınız.

Şirketimiz bilgiyi değerli bir varlık olarak kabul etmekte, faaliyetlerimizin sürdürülebilmesi açısından kritik öneme sahip olan bilginin, yaşam döngüsü boyunca uygun şekilde korunması önem arz etmektedir. 

SOCAR Türkiye’de bilgi güvenliği; iş sürekliliğini sağlamak, maddi kayıplar ve güvenlik ihlallerinden doğacak zararları en aza indirmek amacıyla bilginin tehlike ve tehditlere karşı korunması olarak tanımlanır. Bilgi güvenliği ile değeri olan her türlü kurumsal ve kişisel verinin;

  • Sadece yetkili personel tarafından bilinmesi ve erişilmesi için gizliliği,
  • Bilginin doğru ve tam olması, yapılan değişikliklerin kontrol altında tutulması için bütünlüğü,
  • Yetkisi olan kişilerin her ihtiyaç duyduğunda bilgiyi kullanabilmesi için erişilebilirliği 

temin edilir ve korunması sağlanır. 

Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır; 

  1. İş sürekliliğinin sağlanması
  2. Olası risklerin sınırlandırılması ve yönetilmesi
  3. Yasal yükümlülüklerin, uyum gereksinimlerinin ve diğer gerekliliklerin karşılanması
  4. İç ve dış müşterilere sunulan hizmetlerde veri güvenliğinin sağlanması
  5. Üretim tesislerimizin siber tehditlere karşı korunması
  6. Rekabet avantajı elde edilmesi
  7. Kurum prestijinin korunması
  8. Bilgi güvenliği farkındalığının arttırılması

Şirketimizde bilgi güvenliği; uluslararası standartlar ve en iyi uygulamalar doğrultusunda risk yönetimi yaklaşımıyla planlanır, uygulanır, izlenir ve gözden geçirilerek geliştirilir. Bilgi güvenliği riskleri analiz edilir, risk azaltıcı faaliyetler yürütülür, bağımsız denetçilerle periyodik denetimlerle gözden geçirmeler gerçekleştirilir.

SOCAR Türkiye Üst Yönetimi; elektronik veya fiziksel ortamda saklanan, işlenen veya iletilen bilginin korunması için gerekli güvenlik önlemlerini alacağını, Bilgi Güvenliği Yönetim Sistemi çerçevesinde sürekli iyileştirme için gerekli kaynağı ve desteği sağlayacağını, yasal ve diğer gerekliliklere uymayı taahhüt eder.

Şirketimiz; ülkemizdeki yasal mevzuatlar ve özellikle EPDK ile KVKK düzenlemeleri gereğince bilginin ve bilgi sistemlerinin güvenliğini sağlamakla yükümlüdür. Bilgi güvenliğinin sağlanması için başta veri ve süreç sahipleri olmak üzere tüm çalışanlarımıza görev ve sorumluluk düşmektedir. Bu nedenle şirket bilgi sistemlerini kullanan, yöneten ve bilgi varlıklarına erişen herkes aşağıdaki sorumluluklara uymak zorundadır.

  1. Bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirliğini korumak
  2. Bilgi güvenliği politika, standart, prosedür ve talimatlarını bilmek ve uygulamak
  3. BT kaynaklarını yasalara, politikalara ve iş amaçlarına uygun kullanmak
  4. Temiz masa ve ekran politikasını benimsemek ve uygulamak
  5. Kişisel bilgilerin gizliliğini ve mahremiyetini sağlamak
  6. Bilgiyi sadece yetkili kişiler ile paylaşmak
  7. Tahmin edilmesi zor parolalar kullanmak ve gizliliğini sağlamak
  8. Bilginin uygun şekilde yedeklenmesini ve iş sürekliliğini sağlamak
  9. Sahibi olunan veriler için bilgi sınıflandırması yapmak ve gerekli önlemleri almak
  10. Bilgi güvenliği ihlal olaylarını ve potansiyel zafiyetleri raporlamak 

ISO 50001 Enerji Yönetim sistemi uygulamaları kapsamında doğalgaz dağıtım şirketi olarak;

  • Kalite ve verimlilikten ödün vermeden tüm enerji kaynaklarını etkin kullanarak enerji faaliyetlerini yönetmeyi,
  • Enerji performansını ve Enerji Yönetim Sistemi’ni sürekli iyileştirmeyi,
  • Enerji verimliliği, enerji kullanımı ve enerji tüketimine ilişkin uygulanabilir yasal şartlara ve diğer şartlara uymayı,
  • Tesis, sistem ve süreçlerimizin tasarımında enerji performansını göz önünde bulundurmayı,
  • Enerji verimliliği farkındalığını sağlamayı,
  • Enerji amaçlarının ve enerji hedeflerinin gerçekleştirilmesi için bilgi ve gerekli kaynakları sağlamayı, Enerji yönetim süreci ile ilgili tüm bilginin kurum içine ve dışında tüm paydaşlar ile paylaşımının garanti altına alınacağını ve tüm paydaşların enerji verimliliği ve çevre bilincini arttırmaya katkıda bulunulacağını;
  • Ürün ve hizmet satın almalarında enerji verimliliğini göz önünde bulundurmayı,
  • Enerji yönetimi uygulamalarımızda paydaşlarımıza karşı şeffaf olmayı,taahhüt ederiz.
Güncelleme Tarihi :26.01.2023

SOCAR Türkiye, herhangi bir kesinti anında, kritik süreç ve varlıklarını, önceden belirlenmiş sürelerde yeniden çalışır hale getirmek için İş Sürekliliği Yönetim Sistemi çerçevesinde faaliyetlerini yürütür. “Sürdürülebilir büyüme” hedefine ulaşabilmek için, ürün ve hizmetlerin devamlılığını tehlikeye atan olayların etkilerini değerlendirmeyi ve riskleri etkin bir şekilde belirlemeyi, ölçmeyi ve yönetmeyi hedefler. Risk Yönetimi Politikası’nda beyan edilen risk iştahı ve kurum stratejileri ile uyumlu, ilk müdahale ve kurtarma stratejileri kurumun itibarından, sosyal sorumluluk bilincinden, insan hayatına verdiği öncelik ve değerlerden, çevre duyarlılığından taviz vermeksizin;

Çalışanlar, iş ortakları, müşteriler ve halkın can güvenliği ve sağlığının korunması başta olmak üzere SOCAR Türkiye’nin tüm müşterilerine güvenli ve sürekli ürün ve hizmet sağlama amacını gerçekleştirmek için iş sürekliliğini şirketin temel uygulaması olarak kabul etmeyi,

Şirketin ulusal ve uluslararası yasal ve düzenleyici organizasyonlar tarafından belirtilen gereksinimlerinin karşılanması için gerekli iş sürekliliği yönetim sisteminin planlanmasına, kurulmasına, gerçekleştirilmesine, işletilmesine, izlenmesine, gözden geçirilmesine, sürdürülmesine ve etkinliğinin sürekli olarak geliştirilmesine gerekli yönetim desteğini vermeyi,

Yasal ve düzenleyici gereksinimlerin ve şirket stratejilerini destekleyecek nitelikle iş sürekliliği hedeflerini belirlemeyi, izlemeyi ve sürekli iyileştirmeyi,

İş süreçlerinin kesintiye uğradığı durumlarda etkin bir karar alma süreci yürüterek doğru iç ve dış iletişim akışını sağlamayı,

Önemli bir iş kesintisi anında, önceden belirlenmiş kritik faaliyetlerin verimli ve etkili bir şekilde sürekliliğini sağlamayı,

Bir kesinti sonrasında işlerin yeniden başlaması için plan ve prosedürleri oluşturarak normal çalışma düzenine dönüşü en etkin şekilde gerçekleştirmeyi,

Kesinti sürelerini şirket, müşteriler, tedarikçiler ve diğer kritik paydaşlar açısından asgari düzeye indirmeyi,

Kesintiye neden olabilecek riskleri yönetmek için gerekli aksiyonları almayı,

İş kesintilerinin kuruma olan finansal, yasal, itibari ve operasyonel etkilerini azaltmayı,

İş sürekliliği yönetim sisteminin şirket içerisinde uygulama ve farkındalık adına yayılımın sağlanacağını,

Sistem içerisinde gerçekleştirilecek her plan ve aktivitelerin oluşumunda tüm paydaşların çıkarlarının göz önünde bulundurulacağını, onlara gelebilecek zararın en aza indireceğini ve elde edilen geri bildirimler ile sistemin sürekli iyileştirileceğini taahhüt eder.

Güncelleme Tarihi :23.11.2022

Risk Yönetimi Politika Beyanı

Önsöz

SOCAR Türkiye Risk Yönetimi Politikası’nı açıklamaktan memnuniyet duyuyoruz.

SOCAR Türkiye, risklerin etkin yönetiminin, başarılı kurumsal yönetimin temel bir bileşeni olduğunun ve Şirket’in sürekli büyümesi ve başarısı için hayati önem taşıdığının farkındadır. SOCAR Türkiye, kurumsal yönetişim sorumluluklarının yerine getirildiğinden ve stratejik hedeflerinin gerçekleştirildiğinden emin olmak için kurum genelinde risk yönetimini taahhüt eder.

Kurumsal Risk Yönetimi, SOCAR Türkiye’nin aşağıdaki hedeflere ulaşmasını sağlamak için riskleri tanımlamasını ve yönetmesini sağlar:
  • Büyüme fırsatlarını belirleyerek iş performansını geliştirmek.
  • Yenilikçi kalmak ve rekabet avantajı sağlamak.
  • Belirsizlikleri öngörmek ve gerekli iletişimi kurmak.
  • Operasyonel kayıpları ve beklenmedik etkileri azaltmak.
  • Şirket’in değerini korumak için itibar ve marka yönetimini sağlamak.
SOCAR Türkiye Risk Yönetimi Politikası ve Çerçevesinin hedefleri:
  • Risk portföyünü belirlemek, analiz etmek, değerlendirmek, önlem almak, izlemek ve raporlamak için tutarlı ve sistematik bir yaklaşım sağlamak.
  • Stratejik hedeflere ulaşılmasına katkıda bulunmak için eyleme geçirilebilir değerlendirme sonuçları sağlamak.
  • Yönetim’e, kararlarını dayandıracağı mevcut en iyi bilginin sunulmasını sağlamak.
  • Alınan kararların Şirket’in risk iştahıyla uyumlu olmasını, onaylanmış risk toleransları dahilinde alınmasını ve yeterli bağımsız gözetim ile yürütülmesini sağlamak.
  • İç denetim faaliyetleri aracılığıyla iç kontrollerin mevcut olduğuna, etkin ve verimli bir şekilde işlediğine dair güvence sağlamak.
Uygulama Kapsamı

Bu politika tüm Grup Şirketleri için uygulanır.

Kaynaklar

SOCAR Türkiye, Risk Yönetimi taahhüdünün yerine getirilmesini sağlamak için gerekli kaynakları ve destek mekanizmalarını sağlayacaktır.

Uygulama

Her Grup Şirketi, yönetimi ve çalışanları, Risk Yönetimi Departmanı ile istişare içinde olarak bu politikanın gereklerini uygulamaktan sorumludur. Tüm çalışanların işbirliğine ihtiyaç duyulur ve tüm çalışanlardan iş birliği beklenir. Etkin risk yönetimi, SOCAR Türkiye’nin devam eden büyümesi ve başarısı için hayati öneme sahiptir.

Taahhüt ederiz

Güncelleme Tarihi :02.07.2021

ISG - Ç Politikamızı İncelemek için tıklayınız.

SOCAR Türkiye Kalite Politikamızı İncelemek için tıklayınız.