Kalite Sertifikalarımız

BİLGİ GÜVENLİĞİ ve KİŞİSEL VERİ YÖNETİM SİSTEMİ POLİTİKASI

(ISO 27001:2022 & ISO 27701:2019)

Boss Yönetişim Hizmetleri A.Ş., Bordrolama, İnsan Kaynakları Yönetimi ve Danışmanlığı ile Bordro ve İK Yazılımları kapsamında yürütülen tüm faaliyetlerinde; bilgi varlıklarının ve kişisel verilerin korunmasını, müşterilerinin ve ilgili tarafların güvenini sürdürmeyi ve iş sürekliliğini desteklemeyi temel ilke olarak benimser.

Bu doğrultuda şirketimiz; ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve ISO 27701 Kişisel Veri Yönetim Sistemi (KVYS/PIMS) kapsamında süreçlerini kurar, uygular, sürdürür ve sürekli iyileştirir.

Boss Yönetişim Hizmetleri A.Ş. olarak;

• Bilgi varlıklarının ve kişisel verilerin gizliliğini, bütünlüğünü, erişilebilirliğini ve mahremiyetini (privacy) korumayı taahhüt ederiz.
• Bilgi güvenliği ve kişisel veri yönetimi uygulamalarımızı; yürürlükteki mevzuat (KVKK ve ilgili düzenlemeler), müşteri şartları ve sözleşmesel yükümlülükler dahil olmak üzere tüm uygulanabilir şartlara uygun şekilde yürütürüz.
• BGYS ve PIMS kapsamına; şirketimizin yürüttüğü tüm iş süreçlerini,çalışanlarımızı, müşterilerimizi, tedarikçi ve çözüm ortaklarımızı ve iş sonuçlarımızdan etkilenebilecek tüm ilgili tarafları dahil ederiz.
• Şirketimize ait tüm varlıkları Varlık Envanteri kapsamında kayıt altına alır, sınıflandırır, sahiplik atamalarını yapar; bilgi varlıklarına erişimi yetkilendirme prensipleri ile yönetiriz. Varlık envanterini değişen ihtiyaçlar ve riskler doğrultusunda güncel tutarız.
• Bilgi güvenliği ve kişisel veri risklerini sistematik olarak değerlendirir; riskleri kabul edilebilir seviyeye indirmek için gerekli kontrolleri belirler, uygular ve etkinliğini izleriz.
• Kişisel verilerin işlenmesinde; amaçla sınırlılık, veri minimizasyonu, doğruluk, saklama süresi ile sınırlılık, gizlilik ve güvenlik ilkelerine uygun hareket ederiz.
• Bilgi güvenliği olaylarını ve kişisel veri ihlallerini yönetmek amacıyla olay yönetimi sürecini işletir; gerekli durumlarda ilgili taraflara ve yetkili otoritelere yapılacak bildirimleri yürürlükteki mevzuat ve sözleşmesel yükümlülüklere uygun şekilde gerçekleştiririz.
• Çalışanlarımızın bilgi güvenliği ve kişisel verilerin korunması farkındalığını artırmak için eğitimler düzenler; rol ve sorumlulukları açık biçimde belirler ve yetkinliğin sürdürülebilirliğini sağlarız.
• Üçüncü taraflarla olan ilişkilerimizde; bilgi güvenliği ve kişisel veri koruma gerekliliklerini sözleşmeler ile güvence altına alır, uygulamaları izler ve gerektiğinde denetleriz.
• BGYS ve PIMS performansını izler, ölçer, analiz eder; iç denetimler ve yönetimin gözden geçirmesi faaliyetleri ile düzenli olarak değerlendirir, sürekli iyileştirme yaklaşımıyla geliştiririz.

Boss Yönetişim Hizmetleri A.Ş. üst yönetimi; BGYS ve PIMS’nin etkin işletilmesi için gerekli kaynakların sağlanmasını, hedeflerin belirlenmesini, risklerin yönetilmesini ve bu politikanın tüm çalışanlar tarafından benimsenmesini güvence altına alır. Bu politika, BGYS ve PIMS hedeflerinin belirlenmesi ve gözden geçirilmesi için çerçeve sağlar.

Bu politika kontrollü dokümandır; tüm çalışanlara duyurulur, anlaşılması sağlanır ve ilgili taraflar için uygun şekilde erişilebilir tutulur.

MÜŞTERİ MEMNUNİYETİ POLİTİKASI

(ISO 10002:2018)

Boss Yönetişim Hizmetleri A.Ş., müşteri memnuniyetini artırmayı ve müşteri şikâyetlerini ISO 10002 standardına uygun şekilde etkin, adil ve sistematik olarak ele almayı temel yönetim anlayışı olarak benimser. Şirketimiz, müşteri şikâyetlerinin ele alınması sürecinin sürekli geliştirilmesini, şeffaf bir yaklaşımla yönetilmesini ve müşteri güveninin korunmasını taahhüt eder.

Bu kapsamda Boss Yönetişim Hizmetleri A.Ş.;

• Erişilebilirlik ve Şeffaflık:
  Müşterilerimizin şikâyetlerini kolay ve anlaşılır kanallarla iletebilmesini sağlar; şikâyetin alınması, değerlendirilmesi ve sonuçlandırılması süreçlerini şeffaf bir şekilde yürütür.
• Tarafsızlık ve Adillik:
  Şikâyetleri tarafsız, adil ve objektif biçimde ele alır; her başvuruyu eşit yaklaşım ve sorumluluk bilinciyle değerlendirir.
• Gizlilik ve Bilgi Güvenliği:
  Şikâyet süreçlerinde müşteri bilgilerinin ve şikâyet kayıtlarının gizliliğini korur; kişisel verilerin korunmasına ilişkin yürürlükteki mevzuat ve kurallara uygun hareket eder.
• Zamanında Müdahale ve Geri Bildirim:
  Şikâyetleri belirlenen süreler içerisinde değerlendirir, sonuçlandırır ve süreç boyunca müşteriyi düzenli olarak bilgilendirir; çözüm odaklı geri bildirim sağlamayı esas alır.
• Sistematik Yaklaşım ve Kök Neden Analizi:
  Şikâyetleri tutarlı ve sistematik biçimde yönetir; tekrarını önlemek amacıyla kök nedenleri analiz ederek gerekli düzeltici ve iyileştirici faaliyetleri planlar ve uygular.
• Çalışan Yetkinliği ve Müşteri Odaklı Kültür:
  Tüm çalışanların müşteri ile iletişim becerilerini ve şikâyet yönetimi yetkinliklerini artıracak şekilde destekler; müşteri odaklı yaklaşımın kurum kültürü haline gelmesini teşvik eder.
• İzleme, Ölçme ve Sürekli İyileştirme:
  Şikâyet çözüm süreçlerini, performans göstergelerini ve süreç iyileştirme faaliyetlerini düzenli olarak izler, analiz eder ve sürekli iyileştirme amacıyla gözden geçirir.
• Müşteri Geri Bildirimlerinin Değerlendirilmesi:
  Şirketimiz; şikâyetlerin yanı sıra müşterilerden gelen öneri, istek, memnuniyet bildirimleri ve diğer tüm geri bildirimleri de müşteri memnuniyetini artırmak amacıyla kayıt altına alır, değerlendirir ve uygun görülen iyileştirme çalışmalarına yansıtır.

Boss Yönetişim Hizmetleri A.Ş. üst yönetimi, müşteri şikâyetlerinin ele alınması sürecinin etkinliğini sağlamak amacıyla gerekli kaynakları sağlamayı ve bu politikanın tüm çalışanlar tarafından benimsenmesini ve uygulanmasını güvence altına alır.

KALİTE POLİTİKASI

(ISO 9001:2015)

Boss Yönetişim Hizmetleri A.Ş., sunduğu tüm hizmetlerde Mükemmellik Modeli yaklaşımını benimseyerek kaliteyi kurumsal kültürünün temel unsuru olarak görür. Sürdürülebilir gelişimi yaşam biçimi haline getiren, teknoloji ve kalite alanında lider bir kuruluş olma hedefiyle; müşterilerimize en yüksek faydayı sağlayacak hizmetleri güvenilir ve yenilikçi bir çözüm ortağı olarak sunmayı ve sürdürülebilir müşteri memnuniyetini sağlamayı amaçlar.

Bu doğrultuda Boss Yönetişim Hizmetleri A.Ş. olarak;

• Yürürlükteki tüm mevzuat ve yasal düzenlemelere, müşteri şartlarına ve sözleşmesel yükümlülüklere titizlikle uyar; kalite anlayışımızı her zaman ön planda tutar, güven ve gizlilik ilkelerinden taviz vermeyiz.
• Müşteri memnuniyetinin sürdürülebilirliğinin, çalışan memnuniyeti ve yetkinliği ile doğrudan ilişkili olduğunun bilinciyle; çalışanlarımıza güvenli, destekleyici ve gelişimi teşvik eden bir çalışma ortamı sağlar, yetkinliklerinin artırılması için eğitim ve gelişim faaliyetlerini süreklilikle yürütürüz.
• Operasyonel verimliliği artırmak, maliyetleri yönetmek ve uzun vadeli sürdürülebilirliği güçlendirmek amacıyla süreçlerimizi düzenli olarak gözden geçirir, kaynaklarımızı etkin kullanır ve performansımızı sürekli geliştiririz.
• Tedarikçilerimizle karşılıklı güven ve iş birliği çerçevesinde çalışır; kalite hedeflerimizi destekleyen sürdürülebilir tedarik ilişkileri kurarız.
• Tüm faaliyet alanlarımızda kalite bilincini sistematik ve düzenli şekilde yaygınlaştırır; hizmet kalitemizi etkileyen tüm süreçlerin etkinliğini risk ve fırsat yaklaşımı ile değerlendirir ve sürekli iyileştiririz.
• Bilgimizi, yetkinliğimizi ve yaratıcılığımızı sürekli geliştirerek müşteri ihtiyaçlarına uygun etkin hizmet modelleri ve teknolojileri hayata geçirir; Kalite Yönetim Sistemimizin (KYS) etkinliğini sürekli iyileştiririz.

Boss Yönetişim Hizmetleri A.Ş., tüm uygulanabilir şartlara uyum sağlama, kalite hedeflerinin oluşturulması için çerçeve sunma ve KYS’nin etkinliğini sürekli iyileştirme taahhüdünü bu politika aracılığıyla ortaya koyar. Bu politika, tüm çalışanlara duyurulur, anlaşılması sağlanır ve ilgili taraflar için erişilebilir tutulur.

Boss Yönetişim Hizmetleri A.Ş. çalışanları olarak; iş mükemmelliği, toplam kalite yönetimi ve sıfır hata hedeflerimizi gerçekleştirmek hepimizin ortak sorumluluğudur.

İŞ SÜREKLİLİĞİ POLİTİKASI

(ISO 22301:2019)

Boss Yönetişim Hizmetleri A.Ş., hizmet sürekliliğini güvence altına almak; afet, kriz veya kesinti durumlarında kritik faaliyetlerini hedeflenen sürelerde sürdürebilmek ve müşterilerine karşı taahhütlerini kesintisiz biçimde yerine getirmek amacıyla İş Sürekliliği Yönetim Sistemi (İSYS)’ni ISO 22301 standardına uygun olarak kurmayı, uygulamayı, sürdürmeyi ve sürekli iyileştirmeyi taahhüt eder.

Şirketimiz; hizmetlerimizi etkileyebilecek olaylara karşı hazırlıklı olmayı, operasyonel, finansal, yasal ve itibari olumsuz etkileri en aza indirmeyi, kritik operasyonların sürekliliğini sağlamayı ve kesinti sonrasında normal faaliyet düzenine güvenli şekilde dönmeyi hedefleyen bütünsel bir iş sürekliliği yönetim yaklaşımını benimser.

Bu doğrultuda Boss Yönetişim Hizmetleri A.Ş. olarak;

• İnsan hayatını ve çalışan güvenliğini her koşulda önceliklendirir; acil durumlarda birincil hedefin can güvenliğinin sağlanması olduğunu kabul ederiz.
• Hizmet sürekliliğini etkileyebilecek riskleri belirler, iş etki analizleri doğrultusunda kritik faaliyetleri ve öncelikleri tanımlar; bu faaliyetlerin hedeflenen sürelerde sürdürülebilirliğini sağlamak için gerekli planlama ve hazırlıkları yürütürüz.
• Kesinti ve kriz anlarında devreye alınacak iş sürekliliği planlarının etkin biçimde uygulanmasını, düzenli aralıklarla test edilmesini ve tatbikatlarla doğrulanmasını, güncel tutulmasını ve sonuçlarına göre iyileştirilmesini sağlarız.
• Başarılı bir iş sürekliliği yönetimi için çalışanlarımızın, tedarikçilerimizin ve iş ortaklarımızın görev, yetki ve sorumluluklarını bilmesini; kesinti öncesi, sırası ve sonrasında bu sorumlulukları etkin biçimde uygulayabilecek yetkinlikte olmasını sağlamak üzere bilgilendirme ve farkındalık çalışmalarını yürütürüz.
• İş sürekliliği süreçleri kapsamında şirket içerisinde rol ve sorumlulukları tanımlar; çalışanlarımızın dahil oldukları operasyonel süreçlerde kesinti nedenlerinin belirlenmesine, önleyici tedbirlerin geliştirilmesine ve iş sürekliliği planlarının doğru zamanda etkin şekilde devreye alınmasına katkı sağlamasını sağlar ve bu sorumluluğu almasını bekleriz.
• İş sürekliliği faaliyetlerinin yürütülmesinde; yasal şartlar, müşteri ve sözleşmesel yükümlülükler dahil olmak üzere tüm uygulanabilir şartlara tam uyum sağlamayı taahhüt ederiz.
• İSYS performansını izler, ölçer, analiz eder; yönetimin gözden geçirmesi ve diğer izleme mekanizmaları ile sistemin etkinliğini düzenli olarak değerlendirir ve sürekli iyileştiririz.

Boss Yönetişim Hizmetleri A.Ş. üst yönetimi; İş Sürekliliği Yönetim Sistemi’nin etkin işletilmesi için gerekli kaynakları sağlamayı, hedeflerin belirlenmesini ve bu politikanın kurum genelinde benimsenmesini güvence altına alır. Bu politika, İSYS hedeflerinin belirlenmesi ve gözden geçirilmesi için çerçeve sağlar.

Bu politika tüm çalışanlara duyurulur, anlaşılması sağlanır ve ilgili taraflar için uygun şekilde erişilebilir tutulur.

ENTEGRE YÖNETİM SİSTEMLERİ POLİTİKASI

(ISO 9001:2015, ISO 10002:2018, ISO 22301:2019, ISO/IEC 27001:2022, ISO/IEC 27701:2019)

Boss Yönetişim Hizmetleri A.Ş. olarak; müşterilerimize sunduğumuz hizmetlerde kaliteyi, güveni ve sürdürülebilirliği temel alarak faaliyet gösteririz. Hizmetlerimizin sürekliliğini güvence altına alırken; bilgi varlıklarımızın ve kişisel verilerin korunmasını, müşteri memnuniyetinin artırılmasını ve iş süreçlerimizin sürekli geliştirilmesini önceliklendiririz.

Bu doğrultuda, faaliyetlerimizi; ISO 9001 Kalite Yönetim Sistemi, ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi, ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27701 Kişisel Veri Yönetim Sistemi standartlarına ve KVKK gerekliliklerine uygun şekilde bütünleşik olarak yönetiriz.

Boss Yönetişim Hizmetleri A.Ş. olarak;

• Entegre yönetim sistemlerimizi (Kalite, Müşteri Memnuniyeti, İş Sürekliliği, Bilgi Güvenliği, Kişisel Veri Yönetim Sistemi) kapsayan tüm faaliyetlerimizi bu politika doğrultusunda yürütmeyi taahhüt ederiz.
• Kalite, güvenlik ve sürdürülebilirlik ilkeleri doğrultusunda; müşteri ve ilgili taraf ihtiyaç ve beklentilerini karşılayan yüksek standartlarda hizmet sunarız.
• Entegre yönetim sistemi amaç ve hedeflerimizi; ilgili tarafların ihtiyaç ve beklentilerine uygun olarak belirler, hedeflere ulaşmak için süreçlerimizi planlar, yürütür ve performansını izleriz.
• Süreçlerimizi ölçer, izler, analiz eder ve sürekli iyileştirir; hizmetlerimizde yenilikçi modelleri ve teknolojileri müşteri memnuniyeti ve sürekli gelişim odağında hayata geçiririz.
• Müşteri geri bildirimlerini, şikâyetleri ve talepleri erişilebilir, şeffaf, tarafsız ve hızlı biçimde ele alır; müşteri memnuniyetini artırmayı hedefleriz.
• Şikâyetlerin tekrarını önlemek için kök neden analizleri yapar; düzeltici ve iyileştirici faaliyetleri uygulayarak hizmet kalitesinin sürdürülebilirliğini sağlar, şikâyet sebeplerini ortadan kaldırmaya yönelik aksiyon alırız.
• Olası kriz, afet veya kesinti durumlarında insan hayatını ve çalışan güvenliğini her zaman önceliklendiririz.
• Kritik faaliyetlerin sürekliliğini sağlamak amacıyla iş sürekliliği planlarını oluşturur, düzenli olarak test eder, güncel tutar ve etkinliğini değerlendirir; sonuçlara göre gerekli iyileştirmeleri yaparız.
• Kesintilerin operasyonel, finansal, yasal ve itibari etkilerini en aza indirmek için riskleri belirler, gerekli kaynakları planlar ve proaktif önlemler alırız.
• Bilgi varlıklarımızı ve tüm verileri gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda korur; bilgi güvenliği risklerini sistematik olarak yönetiriz.
• Kişisel verileri (KV/PII) KVKK ve ilgili mevzuat çerçevesinde güvenli şekilde işler; mahremiyetin korunmasını temel ilke kabul ederiz.
• Kişisel veri ihlallerini önlemek ve yönetmek için gerekli süreçleri işletir; veri sahiplerinin başvuru ve taleplerini ilgili prosedürlere uygun biçimde değerlendirir ve sonuçlandırırız.
• İlgili tüm yasa, yönetmelik, mevzuat, sözleşmesel yükümlülükler ve müşteri şartlarına tam uyum sağlar; etik ilkelere uygun şekilde faaliyet gösteririz.
• Yasal uyum süreçleri ile entegre yönetim sistemi düzenlemeleri arasında uyuşmazlık oluşması halinde yasal mevzuat esas alınır; ilgili politika ve prosedürler güncellenir.
• Çalışanlarımızın farkındalığını ve yetkinliğini artırmak amacıyla eğitim ve gelişim faaliyetlerini destekler; katılımı ve ekip ruhunu güçlendiririz.
• Dış sağlayıcılarımız/tedarikçilerimiz ve iş ortaklarımızla güvene dayalı iş birliği içinde çalışır; entegre yönetim sistemi hedeflerine uyumlarını gözetiriz.
• Çevre ve iklim değişikliği etkilerini dikkate alır; sosyal sorumluluk bilinciyle hareket eder, faaliyetlerimizde çevreye duyarlı ve mümkün olduğunca geri dönüştürülebilir materyal kullanımına özen gösteririz.
• Bu politikanın çalışanlara, dış paydaşlara ve ilgili tüm taraflara duyurulmasını sağlar, farkındalığın artırılmasını hedefleriz.
• Entegre yönetim sistemlerimizin performansını iç denetimler ve yönetimin gözden geçirmesi faaliyetleri ile değerlendirir; sürekli iyileştirme yaklaşımıyla sistemlerimizi geliştiririz.

Üst yönetimimiz; entegre yönetim sistemlerinin etkinliğini sağlamak için gerekli kaynakları sağlamayı, hedeflerin belirlenmesini, performansın gözden geçirilmesini ve sürekli iyileştirmeyi taahhüt eder.

Bu politika tüm çalışanlarımız tarafından benimsenir, uygulanır ve ilgili tarafların erişimine açık şekilde yayımlanır.