• 0362 833 13 60
  • Çay Mahallesi Küçük Hamam Sokak. No:2/B, 55500 Çarşamba/Samsun
  • bilgi@carsambatso.org.tr
  • TR
  
Çarşamba TSO

Hakkımızda

10 Mart 1975 te kurulan Çarşamba Ticaret ve Sanayi Odası,   ilk olarak, Orta mahalle Eski Pirinç Pazarı N0:24 de faaliyete geçmiş olup, sırasıyla, Orta Mah Emirhan Yokuşu N0:1 kat 2'de, Orta Mahalle Terme caddesi Menteşoğlu İşhanı kat 4'de hizmet verdikten sonra, 2000 yılında Çay Mahallesi Küçük Hamam…

Devamı

İletişim Bilgileri

Telefon

0362 833 13 60
0362 833 77 30

E-Posta

bilgi@carsambatso.org.tr

Adres

Çay Mahallesi Küçük Hamam Sokak. No:2/B, 55500 Çarşamba/Samsun

Politikalarımız

Temel Değerlerimiz

  • Katılımcı bir anlayışla, üyeler arasında diyaloğun güçlendirilmesi ve üyelerin odayı sahiplenmesinin sağlanması
  • Yönetim anlayışının şeffaflık, hesap verebilirlik ve katılımcılık üzerine kurulması
  • Yönlendirici ve eğitici rol üstlenen hizmet anlayışı
  • Bilişim teknolojilerinin etkin olarak kullanılması
  • Bölgenin dinamiklerini irdeleyerek doğru strateji geliştirilmesi ve politika üretilmesi
  • İhtiyaçların önceliklendirilerek kaynakların verimli kullanılması

Mali Politikamız

  • Çarşamba Ticaret ve Sanayi Odası, üyelerinin ihtiyaçlarının karşılanması, mesleki faaliyetlerinin kolaylaştırılması ve geliştirilmesi, üyeleri ve halk arasında dürüstlük ve güveni hâkim kılmak üzere mesleki disiplin, ahlak ve dayanışmayı korumak ve 5174 sayılı kanunda yazılı hizmetleri vermek üzere faaliyetler gerçekleştirir. Söz konusu faaliyetlerin gerçekleştirilmesinde 5174 sayılı Kanun’da belirtilen gelir kaynaklarını kullanır.
  • Çarşamba Ticaret ve Sanayi Odasının verdiği hizmetler ve aidatlara ilişkin tarifeler, 5174 sayılı Kanun’da belirtilen hükümler doğrultusunda her mali yıl öncesinde Oda Meclisi tarafından bölgenin sosyo-ekonomik koşullarına göre belirlenir ve ilan edilir.
  • Çarşamba Ticaret ve Sanayi Odasının bütçesi, plan ve programlarının gerekleri ile fayda ve maliyet unsurları göz önünde tutularak verimlilik, tutumluluk ilkelerine ve hesap dönemine göre hazırlanır ve uygulanır.
  • Çarşamba Ticaret ve Sanayi Odası’nın yıllık gelirlerine göre (kaynak), harcamalar planlanır. Bu plan çerçevesince harcamalar düzenlenir ve kaynak harcama dengesi sağlanır.
  • Bütçeden harcama, yönetim kurulu başkanı veya yetkilendireceği yardımcısı ve genel sekreterin veya sayman üyenin ortak imzası ile yapılır. Genel sekreterin bulunmadığı hallerde, genel sekreter yerine sayman üyenin imzası aranır.
  • Yönetim kurulunun önerisi üzerine meclislerce saptanan miktar kadar harcama, sonradan yönetim kurulunun onayına sunulmak şartıyla, genel sekreter tarafından re’sen yapılabilir.
  • Bütçe ve Muhasebe Yönetmeliğine göre hareket eden Çarşamba Ticaret ve Sanayi Odası, genel kabul görmüş muhasebe ilkelerine ve tek düzen hesap planına uygun olarak muhasebe kayıtlarını düzenler.
  • Çarşamba Ticaret ve Sanayi Odası harcamaların yapılması, gelirlerin toplanmasında şeffaflık, verimlilik, tutumluluk, doğru ve zamanında bilgi ilkelerini benimser.
  • Mali kaynakların ve harcamaların kontrol ve yönetimini kolaylaştırmak için düzenli olarak mali raporlarını hesapları inceleme komisyonuna, ilgili organlara ve oda üyelerine sunar.
  • Odanın mevcut fonları ile gereksinim duyduğu fonları en uygun koşullarda sağlama, bu fonların değerini koruma ve etkin biçimde kullanımı konusunda bir sistem kurar.
  • Çarşamba Ticaret ve Sanayi Odası sahip olduğu varlıkları vadeli mevduat olarak, likit fon olarak, iştirak olarak, bağlı ortaklıklar kurarak, devlet tahvili, hazine bonosu alarak, repo yaparak değerlendirir. Nakit mevduatın negatif getirisi olabilecek riskli yatırım alanlarında kullanılmasına izin verilmez.
  • Odanın maddi duran varlıkları (hizmet binası vb) terör saldırısı, yangın, deprem vb risklere karşılık sigortalanır.

İnsan Kaynakları Politikamız

  • Çarşamba Ticaret ve Sanayi Odası’nın üye odaklı hizmet anlayışını sürdürebilmek üzere benimsediği insan kaynakları politikası şu şekildedir;
  • İşin gerektirdiği nitelik, yetenek ve bütçe imkânları doğrultusunda yeterli sayıda insan kaynağını istihdam etmek,
  • Hizmet içi eğitimlerle mesleki ve kişisel anlamda sürekli gelişim ortamı hazırlamak,
  • Görev tanımının gerektirdiği sorumluluk, risk, deneyim ve liyakat doğrultusunda ücret politikası yürütmek,
  • Çalışanların kurum aidiyetini ve motivasyonunu ön planda tutmak,
  • Çalışan performansını düzenli olarak izlemek, performansı doğrultusunda ödül  uygulamak ve bununla ilgili açık iletişimi desteklemek,
  • Çalışan öneri ve beklentilerini dikkate almak,
  • Çalışanlar arasında fırsat eşitliği yaratmak,
  • Çalışma hayatı ile ilgili yasa ve kuralları tam olarak uygulamak,
  • İnsan kaynakları politikasını gözden geçirmek ve sürekli iyileştirmektir.

Bilgi İşlem Politikamız
Sunuş

Günümüzde her kurumun ve kuruluşun bir bilgi işlem sistemi mevcuttur ve kurumsal işlemler bu sistem içerisinde yürütülmektedir. Hizmetlerin hızı ve aynı standartlarda hizmet üretimi dolayısıyla da müşteri memnuniyeti bilgi işlem sistemi ile doğrudan ilişkilidir. Bu durum hizmetin verildiği bilgi işlem sisteminin güvenli, verimli ve riskli durumlarda acil tedbirleri kullanabilme kabiliyetini hayati önem seviyesine getirir  ki, bu da kurumların bu konuda kendi ihtiyaç ve önceliklerine cevap verecek  politika üretmesini ve bunu sürekli işler halde tutmasını gerektirir. Uygunsuz ve standart dışı kullanımlar Odamızı virüs saldırılarına, ağ sistemlerinin çökmesine, dolayısı ile verilmekte olan hizmetlerin aksamasına sebep olabilir ve bunlar yasal sorumluluklar ile karşı karşıya kalınmasına neden olabilir.

  •  Tüm çalışanlarımızı bağlayacak olan bu politikanın unsurları  Odamızın ihtiyaç ve önceliklerine göre aşağıdaki şekilde belirtilmiştir. 
  • Genel Kurallar
  •  Odamız bünyesinde oluşturulan tüm veriler Odanın mülkiyetindedir. Çalışanlar bilgi sistemlerinden, kendi kişisel kullanımları için sınırlı  seviyede yararlanabilirler.
  • Odamız  bu politika çerçevesinde ağları ve sistemleri periyodik olarak denetleme hakkına sahiptir.
  • Bilgisayarlarda oyun ve eğlence amaçlı programlar çalıştırılmamalı/ kopyalanmamalıdır.
  • Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır.
  • Odamız Bilgi İşlem Sistemi Danışmanlık firmasının  bilgisi olmadan, Oda Ağ sisteminde (web hosting servisi, eposta servisi vb.) sunucu nitelikli bilgisayar bulundurulmamalıdır.
  • Odamız Bilgi İşlem Sistemi Danışmanlık firmasının  bilgisi olmadan, bilgisayarlar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri vb. üzerinde mevcut yapılan düzenlemeler hiçbir surette değiştirilmemelidir.
  • Bilgisayarlara herhangi bir şekilde lisanssız program yüklenmemelidir.
  • Gerekmedikçe bilgisayar kaynakları paylaşıma açılmamalıdır, kaynakların paylaşıma açılması halinde de mutlaka şifre kullanma kurallarına göre hareket edilmelidir.
  • Dizüstü bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalıdır. Sadece gerekli olan bilgiler bu cihazlar üzerinde saklanmalıdır. Asla özel bilgiler bulunmamalıdır.
  • Çalışanlar bilinmeyen kimselerden gelen e-postaları  açarken çok dikkatli olmalıdırlar. Çünkü bu e-postalar virüs ve Truva atı gibi zararlı programları barındırabilirler.
  • Çalışanların şifrelerini  başkalarına vermesi kesinlikle yasaktır.
  • Kişisel Verilerin Korunması Kanunu kapsamında getirilen yükümlülükler ile süreç özelinde KVKK uyumu sağlanmalıdır.

 

1.     İnternet Erişim ve Kullanım Politikası 

  • İhtiyaç  doğrultusunda içerik filtreleme sistemleri kullanılacaktır.
  • İstenilmeyen siteler yasaklanabilecektir.
  • Anti-virüs gateway sistemleri kullanılmalıdır. Sertifikaların güncelliği takip edilmelidir. İnternete giden veya gelen bütün trafik virüslere karşı taranmalıdır.
  • Çalışma saatleri içerisinde aşırı bir şekilde iş ile ilgili olmayan sitelerde gezinmek ve işlem yapmak yasaktır.
  • Bilgisayarlar üzerinden genel ahlak anlayışına aykırı Internet sitelerine girilmeyecek ve dosya indirimi yapılmayacaktır.
  • İnternet üzerinden Odamız tarafından onaylanmamış yazılımlar indirilemez ve Oda sistemleri üzerine bu yazılımlar kurulamaz.
  • Odamızın işlevlerine yönelik yazılım ihtiyaçları için ilgili prosedürler dâhilinde ilgili birim sorumlularına müracaat edilmesi gerekmektedir.
  • Üçüncü şahısların Odamız internet ağını kullanmaları Genel Sekreterliğin veya yetkilendirdiği kişinin izni ve bu konudaki kurallar dâhilinde gerçekleştirilebilecektir. 

2.     Ağ Yönetimi Politikası  

  • Bilgisayar ağlarının ve bağlı sistemlerin iş sürekliliğini sağlamak için özel kontroller uygulanmalıdır.
  • Ağ servisleriyle ilgili standartlarda, erişimine izin verilen ağlar ve ağ servisleri ve ilgili yetkilendirme yöntemleri belirtilmelidir. Ağ üzerinde kullanıcının erişeceği servisler kısıtlanmalıdır.
  • Gerek görülen uygulamalar için, portların belirli uygulama servislerine veya güvenli ağ geçitlerine otomatik olarak bağlanması sağlanmalıdır.
  • Sınırsız ağ dolaşımı engellenmelidir.
  • Harici ağlar üzerindeki kullanıcıları belirli uygulama servislerine veya güvenli ağ geçitlerine bağlanmaya zorlayıcı teknik önlemler alınmalıdır.
  • İzin verilen kaynak ve hedef ağlar arası iletişimi aktif olarak kontrol eden teknik önlemler alınmalıdır.
  • Ağ bağlantıları periyodik olarak kontrol edilmelidir.
  • Gerek görülen uygulamalar için elektronik posta, tek yönlü dosya transferi, çift yönlü dosya transferi, etkileşimli erişim, güne ve günün saatine bağlı erişim gibi uygulama kısıtlamalarıyla ağ erişimi denetimi yapılmalıdır,
  • Ağ üzerindeki yönlendirme kontrol edilmelidir. 

3.     Şifre Politikası 

  • Bütün sistem seviyeli şifreler en az üç ayda bir değiştirilmelidir.
  • Bütün kullanıcı seviyeli şifreler en az altı ayda bir değiştirilmelidir.
  • Sistem yöneticisi her sistem için farklı şifreler kullanmalıdır.
  • Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir.
  • Kullanıcı, şifresini başkası ile paylaşmaması, kağıtlara ya da elektronik ortamlara yazmaması konusunda eğitilmelidir.
  • Oda çalışanı olmayan harici kişiler için açılan kullanıcı hesaplarının şifreleri de kolayca kırılamayacak güçlü bir şifreye sahip olmalıdır.
  • Şifrelerin ilgili kişiye gönderilmesi "kişiye özel" olarak yapılmalıdır.
  • Bir kullanıcı adı ve şifresinin birim zamanda birden çok bilgisayarda kullanılmamalıdır.

4.     E-Posta  Politikası

  • Odamız e-posta sistemi, taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz.
  • Mesajların gönderilen kişi dışında başkalarına ulaşmaması için gönderilen adrese ve içerdiği bilgilere azami biçimde özen gösterilmesi gerekmektedir.
  • Odamız ile  ilgili olan hiçbir gizli bilgi, gönderilen mesajlarda yer alamaz. Bu kapsama eklenen öğeler de dahildir.
  • Kişisel kullanım için Internet'teki sitelere üye olunması durumunda Odamıza  ait e-posta adresleri kullanılmamalıdır.
  • Kullanıcıların, kullanıcı kodu/şifresini girmesini isteyen e-postaların, sahte e-posta olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir.
  • Oda çalışanlarının kişisel amaçlar için e-posta kullanımı mümkün olduğunca makul seviyede olmalıdır. Ayrıca iş dışındaki e-postalar farklı bir klasör içerisinde saklanmalıdır.
  • Oda personeli tarafından Internet ortamı aracılığı ile iletilen her türlü kişisel e-posta mesajının altında e-posta iletisinin içeriğinden ve niteliğinden Odanın sorumlu tutulamayacağı gibi açıklamalar yazılmalıdır.
  • Çalışanlar, mesajlarının yetkisiz kişiler tarafından okunmasını engellemelidirler. Bu yüzden şifre kullanılmalı ve e-posta erişimi için kullanılan donanım/yazılım sistemleri yetkisiz erişimlere karşı korunmalıdır. 

5.     Anti-Virüs  Politikası 

  • Odanın bütün PC tabanlı bilgisayarları anti-virüs yazılımına sahip olmalıdır ve belli aralıklarda düzenli olarak güncellenmelidir. Buna ek olarak anti-virüs yazılımı ve virüs parterleri otomatik olarak güncellenmelidir. anti-virüs yazılımı sertifikalarının güncelliği takip edilmelidir.
  • Virüs bulaşan makineler tam olarak temizleninceye kadar ağdan çıkarılmalıdır.
  • Bilinmeyen kişilerden e-posta ile birlikte gelen dosya veya makrolar kesinlikle açılmayacaktır. Bu tür e-postalar ve ekleri hemen silinecek, daha sonra "silinmiş öğeler'' klasöründen de tekrar silinecektir.
  • Bilinmeyen veya şüpheli kaynaklardan asla dosya indirilmeyecektir.
  • Bilinmeyen kaynaklardan gelen, USB bellekleri ve CD-ROM'lar virüslere karşı tarama yapılmadan kullanılmayacaktır.
  • Kritik data ve sistem konfigürasyonlarını düzenli aralıklar ile yedeklenecek ve güvenli bir yerde saklanacaktır. 

6.     Uzaktan Erişim  Politikası 

  • Uzaktan erişim için yetkilendirilmiş Oda çalışanları veya Odanın bilgisayar ağına bağlanan diğer kullanıcılar yerel ağdan bağlanan kullanıcılar ile eşit sorumluluğa sahiptir.
  • Internet üzerinden Odanın herhangi bir yerindeki bilgisayar ağına erişen kişi veya firmalar VPN teknolojisini kullanacaklardır. Veri bütünlüğünün korunması, erişim denetimi, mahremiyet, gizliliğin korunması ve sistem devamlılığını sağlanması için bu şarttır.
  • Uzaktan erişim güvenliği sıkı bir şekilde denetlenmelidir. Kontrol tek yönlü şifreleme veya güçlü bir uzun şifre destekli public/private key sistemi kullanılması şeklinde olacaktır.
  • Oda çalışanları hiç bir şekilde kendilerinin login ve e-posta şifrelerini aile bireyleri dahil olmak üzere hiç kimseye veremezler.
  • Odanın ağına uzaktan bağlantı yetkisi verilen çalışanlar veya sözleşme sahipleri bağlantı esnasında aynı anda başka bir ağa bağlı olmadıklarından emin olmalıdırlar. Kullanıcının tamamıyla kontrolünde olan ağlarda bu kural geçerli değildir.
  • Uzaktan erişim yöntemi ile Odamıza erişen bütün bilgisayarlar en son güncellenmiş anti-virüs yazılımına sahip olmalıdırlar. 

7.     Risk Değerlendirme Politikası

  • Odamızın bilgi işlem ağında sistem açıklarını tespit etmek ve gerekli tedbirlerin alınmasını sağlamak amacıyla yetkili firma veya bilgi işlem sorumlusu tarafından, risk analizi yaptırılmasına dair kuralları içeren politikadır. 
  • Risk analizi çalışması süresince çalışanlar gerekli noktalarda yardımcı  olacaklardır.
  • Risk değerlendirme raporları Odaya elden teslim edilecek ve rapor, söz konusu risk ve hassasiyetler giderilene dek bilgi işlem sisteminde  çevresel ve fiziksel güvenlik önlemleri alınmış bir ortamda saklanacaktır.
  • Risk değerlendirme çalışmalarına başlamadan önce çalışma kapsamına konu sistemler ve çalışma süreleri Odaya bildirilecek ve bu çalışmalar Oda  tarafından izlenecektir.
  • Risk  değerlendirme çalışmaları esnasında sistemler üzerinde servis reddi veya herhangi bir sebeple iş sürekliliği aksatılmayacaktır. 

8.     Acil Durum Yönetimi Politikası 

  • Odamız bilgi işlem sistemine yapılabilecek direkt saldırılar, zararlı kod içeren programların, kişilerin sisteme sızması, bilginin hırsızlığı, dışarıdan veya içeriden gerçekleştirilebilecek saldırılar öncesi yapılması gereken aksiyonları tanımlayan politikamızdır.
  • Acil durum sorumluları atanmalı ve yetki ve sorumlulukları belirlenmeli ve dokümante edilmelidir.
  • Bilgi sistemlerinin kesintisiz çalışabilmesi için gerekli önlemler alınmalıdır.
  • Odamız bilişim sistemlerinin kesintisiz çalışmasını sağlaması için aynı ortamda kümeleme uzaktan kopyalama, yerel kopyalama, pasif sistem çözümlerini hayata geçirilebilir.
  • Oda bilgi işlem sistemlerini tasarlarken ne kadar süre iş kaybını tolere edeceklerini göz önüne almalıdırlar.
  • Güvenlik açıkları ve ihlallerinin rapor edilmesi için kurumsal bir mekanizma oluşturulmalıdır.
  • Yaşanan acil durumlar sonrası politikalar ve süreçler yeniden incelenerek ihtiyaçlar doğrultusunda revize edilmelidir.
  • Bir güvenlik ihlali yaşandığında ilgili sorumlulara bildirimde bulunulmalı ve bu bildirim süreçleri tanımlanmış olmalıdır.
  •  
  • Acil Durum kapsamında değerlendirilen olaylar aşağıda  tanımlanmıştır
  •  
  • Seviye A: Bilgi kaybı. Odamıza ait  değerli bilgilerin yetkisiz kişilerin eline geçmesi, bozulması, silinmesi
  • Seviye B: Servis kesintisi. Oda hizmetlerinin  kesintisi veya kesintisine yol açabilecek durumlar
  • Seviye C: Şüpheli durumlar. Yukarıda tanımlı ilk iki seviy

Paylaş :