Yönetim sistemlerinin tetkiki ve belgelendirilmesi faaliyetlerimizin güvenirliliği için tarafsız olmak ve tarafsız olarak algılanmak temel prensiplerimizden birisidir. Bu nedenle Cicert ‘in tarafsızlığını tehdit eden ve/veya edebilecek tüm unsurlar tespit edilmiş, ilişkilerinden ve belgelendirmenin yapılmasından kaynaklanan çıkar çatışmaları dahil tüm riskler tanımlanmış ve analizi yapılmış, tespit edilen risklerin nasıl ortadan kaldıracağı veya nasıl asgari düzeye indirileceği dokümante edilmiştir. Risk Envanteri, risk yaratan ilgili taraflar (Müşteriler, iç ve dış personel, yasal ve düzenleyici otoriteler, sivil toplum kuruluşları ve ilgili örgüt ve sendikalar, vb.) dahil potansiyel tüm riskler periyodik olarak Tarafsızlığı Sağlama Komitesi tarafından gözden geçirilmektedir. Bu komite, kilit noktadaki tarafları temsil eden üyelerden oluşan bağımsız bir komitedir. Cicert üst yönetimi olarak çalışanlarımız ile birlikte, faaliyetlerimizin her aşamasında elde edilen uygunluğun veya uygunsuzluğun objektif delillere dayandırıldığı, alınan kararların tarafımızca, çıkar sahiplerince veya diğer taraflarca etkilenmediği, içerden veya dışardan ticari-finansal-siyasi-psikolojik-idari bilumum baskılara izin verilmediği etkin bir tarafsızlık yönetimi sağladığımızı beyan ederiz. İç ve Dış Personelimizin tarafsızlığın gerekliliğinin farkında olunması sağlanmıştır.
Bu amaçla,
- Cicert ‘in gelir kaynağı tetkik, belgelendirme ve eğitim faaliyetleri olup tarafsızlık için bir tehdit oluşturmaması amacı ile belgelendirme kararlarının alınmasında şirket ortakları görev almaz.
- Tarafsızlık için kabul edilmez bir tehdit oluştuğunda belgelendirme yapmayız.
- Diğer bir belgelendirme kuruluşunun kalite yönetim sistem belgelendirme faaliyetlerini belgelendirmeyiz.
- Tüm kuruluşlarla eşit mesafede, tarafsız ilişki kurarız. Uyulmak zorunda olunan kural ve dokümanlar tüm kuruluşlar için geçerlidir. İlgili bütün taraflara gereksiz mali külfet veya diğer şartlar öne sürmeyiz. Hizmetin hızlandırılması ya da yavaşlatılması gibi gizli ayrımcılık yapmayız.
- Temsilcisi olduğumuz belgelendirme kuruluşu adına yürüttüğümüz faaliyetler ile genel katılıma açık olarak sunduğumuz eğitim faaliyetlerini, çıkar çatışması yaratmayacak, tarafsızlığımızı tehdit etmeyecek ve bağlı olduğumuz akreditasyon kurallarına aykırı olmayacak şekilde müşteri firmalara pazarlar ve sunarız.
- Çatımız altındaki her personel, tetkik görevlileri, uzmanlar, komite ve üst düzey yetkilileri tarafsızlığın öneminin bilincinde, gizlilik şartlarına duyarlı, objektif, bağımsız, çıkar çatışmasından uzak, önyargısız, nötr ve yansız, adil, açık fikirli, dengeli ve belli bir tarafa meyilli olmaksızın faaliyetlerimizi yürütürüz. Karşılıklı yapılan sözleşmeler ile de bunu beyan ederiz.
- Cicert olarak doğrudan veya dolaylı olarak yönetim sisteminin kurulması, uygulanması, geliştirilmesi veya devamlılığının sağlanmasına katılım, risk değerlendirmelerinin yapılması, İSG koordinatörlüğü/uzmanlığı, güvenlik raporlaması, İSG tetkiklerinin yapılması, müşteri adına yasal otoritelerle iletişim, kaza ve olay soruşturması, kişisel verilerin korunmasına yönelik gözden geçirmeler ve/veya bunlarla ilgili süreçlerin gözden geçirilmesi, enerji verimliliği ve/veya diğer enerji ile ilgili hizmetler (enerji etütleri, enerji performans geliştirme çalışmaları, denetimleri vb.) gibi hizmetleri içeren yönetim sistemi danışmanlığı sunmaz veya sağlamayız. Kuruluşlara veri koruma görevlisi olarak dışardan hizmetler sunmayız.
- Geçmişte yukarıda verilen içerikleri kapsayan danışmanlık hizmeti sağlayan iç-dış personelimiz ve yönetim üyelerimiz, aynı yönetim sistemi için yönetim sistem danışmanlığına son iki yıl içerisinde katılmış ise, söz konusu müşterinin tetkik veya belgelendirme prosesinde yer almaz.
- Faaliyetlerimizi, yönetim sistemi danışmanlığı yapan bir kuruluşun faaliyetleriyle bağlantılı olarak önermez ve pazarlamayız. Müşterilerimize direk fiyat teklifi verip karşılıklı sözleşme imzalayarak danışman kuruluş tarafından yapılması muhtemel ‘belgelendirmenin daha basit, kolay, hızlı veya daha ucuz olması’ yönündeki uygunsuz beyanlarını önleriz.
- Danışmanlık kuruluşları ile tarafsızlığımızı tehdit edecek herhangi bir ilişki içine girmeyiz. Danışmanlık kuruluşu ile aramızdaki ilişkinin tarafsızlığımıza kabul edilemez bir tehdit olabileceği durumlarda, yönetim sistemi için danışman kuruluşun yönetim sistem danışmanlığı almış olan müşterisinin aynı yönetim sistemini belgelendirmeyiz. Belgelendirme yapabilmemiz için yönetim sistem danışmanlığından itibaren asgari iki yıllık zaman geçmesi mutlak şartımızdır.
- Çalışanlarımızda dahil olacak şekilde belgelendirmiş olduğumuz müşterimize iç tetkik önermez veya bunu sağlamayız. İç tetkikini yapmış olduğumuz bir yönetim sistemini, iç tetkiki takip eden iki yıl içerisinde belgelendirmeyiz.
- Yönetim sistemi danışmanlık kuruluşuna, tarafsızlığımıza yönelik kabul edilemez bir tehdit olacağı için dış kaynaklı tetkikleri taşere etmeyiz.
- Tarafsızlığımıza yönelik tehditler diğer kişilerin veya kuruluşların faaliyetlerinden kaynaklanıyorsa, bunları düzeltmeye yönelik faaliyetlerin yürütülmesini sağlarız.
- Belgelendirme ile ilgili kararları, tetkikte görev alanlardan farklı kişiler tarafından alırız.
- İç ve dış kaynaklı personelimizden kendilerini veya kuruluşumuzu çıkar çatışmasına sokabilecek herhangi bir durumdan haberdar olduklarında, bu durumu bize bildirmelerini isteriz. Bu personel veya kuruluşların faaliyetlerinden kaynaklanan tarafsızlığımıza yönelik tehditleri tanımlayan bilgiyi girdi olarak kullanır ve çıkar çatışması olmadığını kanıtlamadıkça, bu tip iç veya dış kaynaklı personeli kullanmayız.
Zuhal Çopuroğlu/Şirket Müdürü
27.05.2022
Gizlilik Taahhüdü
Şikayetlerin çözümlenmesi dâhil olmak üzere, şeffaflık ve gizlilik prensiplerimiz arasında uygun bir denge sağlayarak vermiş olduğumuz belgelendirme hizmetinin doğruluğunu ve güvenilirliğini daim kılmaktayız.
Kamunun erişimine açık bilgiler,” Yönetim Sistemi Belgelendirme Kılavuzu” ile müşterilerimize bildirilmiştir. Kamunun erişimine sunulan bu bilgiler haricindeki diğer tüm bilgiler ile müşteri haricindeki kaynaklardan (şikâyetçiler ve kamu otoriteleri) sağlanan müşterilerimiz hakkındaki bilgileri gizli bilgi olarak kabul ederiz.
CICERT BELGELENDİRME HİZMETLERİ LTD. ŞTİ. olarak T.C. Anayasası, ülkemizin taraf olduğu ilgili uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuat çerçevesinde gerek web sitemizden gerek ilgili başvuru formlarını doldurarak gerekse başka yollarla tarafımıza iletmiş olduğunuz kişisel bilgilerinizin güvenliği sağlarız.
Tüm faaliyetlerimizi gizlilik ilkesine bağlı olarak yerine getirdiğimizi beyan ederiz. Bu amaçla,
- Organizasyonumuzun tüm seviyelerindeki belgelendirme faaliyetlerinin yerine getirilmesi sırasında elde edilen ve oluşturulan bilginin gizliliğini korumak için kendi adımıza faaliyet gösteren komiteler ve dış kaynaklı kuruluşlar veya kişiler dâhil tüm personelimizle yasal sözleşmeler yaparız,
- Kamunun erişimine sunulanlar haricindeki diğer bütün bilgileri, ilgili müşteri veya kişinin yazılı izni olmaksızın üçüncü tarafa açıklamayız. Bu bilgilerin, üçüncü tarafa (akreditasyon kurumu, vb.) sağlanması kanunlarca istendiğinde eğer yasa ile sınırlanmamışsa ilgili müşteri kuruluş veya kişiyi önceden haberdar ederiz,
- Gizli bilginin diğer kuruluşların erişimine sunulması gerektiğinde, müşterimizi bu faaliyetten haberdar ederiz,
- Gizli bilgilerin güvenli olarak ele alınmasını güvence altına almak için prosesleri ve gerektiğinde cihaz ve tesisleri sağlarız.
Zuhal Çopuroğlu/Şirket Müdürü
10.10.2018
