Çalışanlarımız,

Çalışanlarımızın kurum ve müşterileri arasındaki ilişki ve bilgi gizliliğini sağlayan profesyonel davranış standartlarına uyması, Karsac Havalandırma’nun güvenilirliği ve itibarı açısından çok önemlidir. Müşteriler ya da işlemlerle ilgili gizli bilgiyi, normal iş faaliyetleri dışında ve 3. şahısların duyabileceği umumi alanlarda tartışmak ya da bu konularda konuşmak, bu gizliliğin ihlal edilmesine sebep olabilir.

Çalışanlarımızın iş gereği erişilen kişisel bilgiler, Kişisel Verilerin Korunması Kanunu (KVKK) ve bu kanunu destekleyen mevzuat, şirket politika ve prosedürlerine uygun olarak kullanılmalıdır.

Görev ya da kurum içi yetkilerinden doğan bilgilerin kullanımı, Karsac Havalandırma’nın meşru ve uygun iş hedefleri için kesinlikle gerekli olan durumlarla sınırlıdır.

Serbest tüketicilere ait tüketim, adres, kimlik bilgilerinin diğer perakende / toptan elektrik satış şirketlerinin faydasına olacak şekilde asla paylaşılmamalıdır.

Ayrıca, günlük işlerimizin nasıl yürüdüğüne dair bilgiler (stratejik planlarımız ve ürünlerimiz gibi) ve müşterilerle ilgili kamuya açık olmayan bilgiler dikkat ve özenle kullanılmalıdır. Bu konuda yapılacak en ufak ima bile yanlış anlaşılmalara sebep olabilir.

Karsac Havalandırma’nın görevinden herhangi bir nedenle ayrılma durumunda da bilginin gizliliğini koruma yükümlülüğü devam eder.

Şirket müşterileri ve diğer 3. şahıslarla ilgili kamuya açık olmayan bilgiler, işlemler, bilgisayar yazılımları, teknik bilgiler, materyaller, kayıtlar, dosyalar, evraklar, programlar, raporlar, incelemeler, veriler, müşteri listeleri, ticaret sırları ve diğer bütün bilgiler Karsac Havalandırma mülkiyetindedir ve iş haricinde kullanılamaz.

Çalışanlarımız, bu bilgileri herhangi bir 3. şahsa açıklayamaz. Hiçbir koşulda, hizmet esnasında ya da sonrasında bu bilginin hiçbir rakip ya da herhangi bir 3. şahıs tarafından bilinmesine izin verilemez ve açık edilemez.

Şirket çalışanlarına görevi gereği tahsis ettiği donanım ve eşyalar özel eşya olarak kabul edilmez. Ayrıca, Şirketin çalışanların kullanıcı hesaplarını ve onlara iş için tahsis edilen e-posta, telefon, bilgisayar sistemleri ve diğer elektronik kayıtlar gibi elektronik iletişim yollarını, mevcut yasalara dayanarak denetleme hakkı saklıdır.

Bilginin güvenli idare edilmesi, dağıtılması, taşınması, saklanması ya da atılması ile ilgili tüm politikalardan haberdar olmak çalışanlarımızın kendi sorumluluğundadır. Tüm çalışanlarımız aşağıda belirtilen hususlar dışında kurumun yayınladığı / yayınlayacağı “Bilgi Güvenliği Politikası”ndaki hükümler uyarınca davranmakla yükümlüdür.

Bir Karsac Havalandırma çalışanı olarak şu temel politikalara uymamız beklenmektedir:

• Tüm bilgisayar erişimleri, günlük işleri yapmak için gerekli bilgiyle sınırlı olmalıdır. Şirket dışındaki kişilerle bilgiyi paylaşma ihtiyacı doğması durumunda bu konu detaylı olarak sorgulanmalı ve gerekirse Bilgi Güvenliği Yönetimi ve ilgili Etik Kural Danışmanı ile durum görüşülmelidir.
• Yetkili kişilerle bilgiyi paylaşırken, gereken bilgi gereken seviyede sağlanmalıdır.
• Gizli bilgi sadece yetkili kişilerin görebileceği ve erişebileceği yerlerde saklanmalıdır. Aktif kullanımda değilken gizli bilgi içeren dokümanlar çekmece ya da dolapta güvenli şekilde saklanmalı, faks makineleri, yazıcılar ve güvenli olmayan diğer yerlerde bırakılmamalıdır.
• Bu tarz bilgiler, kurum içinde dağıtılırken üstünde “Kişiye Özel” yazan zarflar kullanılmalıdır.

• Dizüstü bilgisayarlar ve diğer taşınabilir cihazlar hırsızlığa son derece açıktır. Bu tür taşınabilir cihazlar (bilgisayar, tablet, telsiz, mobil telefon, vb.) güvenli olmayan yerlerde bırakılmamalıdır. Çalışan üzerine zimmetli cihazın kaybolması veya çalınması durumunda en kısa zamanda Bilgi Güvenliği Yönetimi ve İnsan Kaynakları Yönetimi’ne haber verilmelidir.
• Çalışanlarımız bilgisayarları başından ayrılmadan önce mutlaka bilgisayarlarını kilitlemeli ya da sistemden çıkış yapmalıdırlar.
• Kullanıcı kimliği ya da şifreler kişiye özeldir ve kimseyle paylaşılmamalıdır. Kullanıcı kimliği ya da şifrenin herhangi yetki dışı kullanım dâhil tüm kullanımından ve meydana gelebilecek suiistimal olaylarının yaratabileceği kurum zararlarından çalışanımız sorumlu tutulabilecektir. Kullanıcı kimliğinin ya da şifrenin tehlikede olduğundan şüphelenilen durumlarda şifreler değiştirilmeli ve Bilgi Güvenliği Yönetimi ile temasa geçilmelidir.
• Şirket tarafından sağlanan bilgisayarın anti virüs programının konfigürasyonu değiştirilemez. Şirketin tahsis ettiği bilgisayarı, çalışanın şahsına kurum dışından gönderilen ve şirket bilgisini açığa vuracak bilgisayar virüslerinden korumak çalışanımızın kendi sorumluluğundadır