Tedarik Yönetimi Gizlilik Politikası

PALMET ENERJİ A.Ş (PALMET), bilgi varlıklarının güvenliğini sağlamak ve muhafaza etmek amacıyla “Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) kurmuştur.

Şirketimizin, tedarik yönetiminde bilgi güvenliğine verdiği önem nedeniyle; TSE 27001 (BS 7799) Bilgi Güvenliği Yönetim Sistemi Standardı’na uygun olarak; ürün ve hizmet alımlarında çalıştığı Tedarik firmaları ile bilgi ve iletişim varlıklarının iş amaçlarına uygun paylaşımı için gerekli kuralları tanımlanmış olup, gizlilik, güvenlik ve bütünlüğünü koruyacak nitelikte bir Tedarik Yönetimi ve Lojistik Personeli İçin Tedarik Gizlilik Politikası oluşturmuştur.

Şirketimizin tedarikçileri ve şirket çalışanları bu politika dökümanında tanımlanan kuralların uygulanmasından sorumludurlar. Bu dokümanda adı geçen Tedarikçiler; Palmet Grubuna ürün ve hizmet sağlayan tüm gerçek ve tüzel kişilerdir. Logo; Palmet Grubu Tedarik Yönetimi, Finans ve Satış birimlerinin kullanmış olduğu kurumsal yazılım sistemidir. Tedarik Yönetimi; Palmet Grubuna ürün ve hizmet alımı sağlayan Satınalma Bölümü çalışanlarının yaptığı çalışmaların tamamıdır.

GENEL HÜKÜMLER

Tedarikçiler, Palmet tarafından yazılı ya da sözlü olarak paylaşılan bilgi ve dokümanları sözleşmelerdeki gizlilik hükümlerine aykırı şekilde kullanamaz.

Tedarikçiler ile yapılan sözleşme metinlerinde aksi belirtilmediği müddetçe bilgi güvenliği ile ilgili Tarafları bağlayıcı bir madde bulunmak zorundadır.

İşin niteliği, herhangi bir Tedarikçi ile sipariş öncesinde gizlilik derecesi yüksek bilgi paylaşımını zorunlu kılıyorsa, bilgi güvenliğinin sağlanması amacı ile söz konusu bilgilerin paylaşımı öncesinde ilgili tedarikçi firma ile ayrı bir “gizlilik sözleşmesi” imzalanması zorunludur. Tedarikçiler tarafından paylaşılan başta fiyat ve ödeme koşulları olmak üzere bilgiler gizli bilgi olup başka bir tedarikçi ile ya da gerekmediği müddetçe Palmet personeli ile paylaşılmaz.

Tedarikçi firma şirket bilgilerinin Logo sistemine aktarılabilmesi sorumluluğu Palmet Satınalma ve Muhasebe birimlerindedir. Tedarik Yönetimi Personeli, Palmet'e ait bilişim kaynakları üzerinde, kendilerine verilen kullanıcı yetkisini, kullanıcı kodu ve parolasını kullanarak bu kaynaklar üzerinde gerçekleştirdikleri çalışmalar ve etkinlikler ile bu kaynaklar üzerinde bulundurdukları veya yarattıkları bilgi, belge, yazılım gibi her türlü kaynağın içeriğinden ve kullandıkları kaynakların kullanım kurallarına uyulmasından sorumludur.

Tedarik yönetimi personeli, Tedarikçiler ile yapacakları pazarlık görüşmelerini mümkün mertebe kapalı mekanlarda yapmalıdır ve diğer şirket personelinin bu görüşmelerde konuşulanları dinlemelerini engellemelidirler.

Tedarikçi firmalar ile yapılan Sözleşmeler ve siparişler diğer şirket personelinin ulaşamayacağı biçimde kilitli mekanlarda tutulmalı, iş gereği çıkartılan bu sipariş ve sözleşmeler, işi bittiğinde tekrar yerine kaldırılmalıdır.

Tedarik ve lojistik personeli, iş yerinde bulunmadıkları sürelerde, özellikle masalarının üzerlerinin iş güvenliği açısından zafiyet oluşturacak doküman bırakmamalı, bu tür dokümanları kilitli ortamlarına kaldırmalıdır.

Tedarikçi firma ile yapılan görüşmelerde Tedarikçilere sadece bilmeleri gerektiği kadar bilgiler verilmeli ve gereksiz detaylar ya da bilgi güvenliği açısından önemli bilgiler verilmemelidir.

Tedarikçiler ile ilgili bilgi alış verişleri yürürlükteki yasal düzenlemelere uygun olarak yürütülmelidir. Tedarikçiler ile yapılan bilgi paylaşımlarında, paylaşılan bilgilerin Tedarikçi tarafından yetkilendirilmiş personel ile paylaşıldığından emin olunmalıdır.

Elektronik imza gerektiren uygulamalarda Tedarik Yönetimi personelinin şirket tarafından yetkilendirilmiş kişi olması gerekmektedir. Tedarikçiler ile yapılan Sözleşmeler başta olmak üzere mevzuat gereği saklanması gereken vesaikler saklanma müddeti boyunca uygun ortamda arşivlenerek saklanacaktır. Arşivlerin kullanımı ile ilgili kullanım talimatları Palmet prosedürlerine uygun olarak hazırlanacaktır. Soft ortanda saklanacak Tedarikçi dokümanları ile ilgili güvenli ortam Palmet Bilgi İşlem Bölümü ve Tedarik Yönetimi (Satınalma Bölümü) tarafından sağlanacak ve bu dokümanların birer kopyaları mümkünse ayrı bir lokasyondaki serverlar üzerinde tutulacaktır. Sipariş, fatura girişleri, ve irsaliye işlemlerinin yapıldığı Logo sistemindeki Tedarikçi bilgilerine erişimler kısıtlı olmalı ve yetkili personel dışında erişimleri engellenmelidir. Şirket bilgi işlem bölümü dönem dönem bu erişim yetkilerini kontrol ederek güncellemelidir. Logo sistemini bir replikası, mümkünse bir başka lokasyonda tutulmalı ve orijinal versiyonunda bir problem oluştuğunda erişilebilir ve kullanılabilir durumda olmalıdır. Sistemde oluşacak bilgi kayıpları azami 1 günlük olmalıdır.

Satınalma Bölümü’nde Tedarik yönetimi dokümanlarının gizlilik dercesine bağlı olarak imha edilmeleri için bir doküman imha makinesi Satınalma Bölümünde bulunmalıdır. İmha edilecek dokümanlar, Satınalma Müdürü tarafından belirlenmeli ve onaylanmalıdır.

KULLANICI HAK VE SORUMLULUKLARI

Tedarikçiler ve Palmet şirket personeli, bu politika kapsamında belirtilen esaslara uymak kaydıyla Şirket'in sağladığı Satınalma Tedarik Yönetimi Hizmetleri’ni kullanma hakkına sahiptir.

YÜRÜTME

Bu Bilgi Güvenliği Politikası'na uymayan Tedarikçilerin kullanım durumlarında Palmet, uygunsuz kullanımın yoğunluğuna, verilen zararın boyutuna ve tekrarına göre aşağıdaki işlemlerin bir ya da birden fazla maddesini sırayla veya sırasız uygulayabilir;
 
  • Tedarikçinin teknik ve/veya idari makamları sözlü veya yazılı olarak uyarılır.
  •  
  • Tedarikçinin erişimi, sınırlı veya sınırsız süre ile kısıtlanabilir veya engellenebilir.
  •  
  • Adli yargı mekanizmaları harekete geçirilebilir.


  • Bu Bilgi Güvenliği Politikası'na uymayan Satınalma Bölümü’ndeki Tedarik Yönetimi personeli için ise yine kullanım durumlarında Palmet, uygunsuz kullanımın yoğunluğuna, verilen zararın boyutuna ve tekrarına göre İnsan Kaynakları tarafından gereken disiplin cezası ya da işten çıkartma işlemleri uygulanacaktır.

    Sözleşme imzalayan Tedarikçi, kendisi için Sözleşme ekinde yer alan bu Tedarik Politikasını tam olarak anladığını, tanıdığını, uyacağını kabul eder. İmzalı Sözleşmenin ekinde yer alan bu politika, Gizlilik Sözleşmesi ve/veya Sözleşme’de yer alan Gizlilik Maddesi taraflar arasında kesin delildir.

    PALMET ENERJİ A.Ş.

    Tedarik Yönetimi Gizlilik Politikası