Politikalarımız

Kalite Politikamız

Yurt içinde ve yurt dışında rekabetçi, yenilikçi, ileri teknoloji odaklı ürün ve hizmet çözümlerimizle müşterilerimizin ihtiyaç ve beklentilerini karşılamak, uygulanabilir tüm şartları yerine getirerek Kalite Yönetim Sistemimizi sürekli iyileştirmek.

STM ISO 27001

TSE-COVID-19 Güvenli Üretim Belgesi - Merkez Ofis

TSE-COVID-19 Güvenli Üretim Belgesi - Nep Ofis

TSE-COVID-19 Güvenli Üretim Belgesi - Ostim

Hizmet Yönetimi Sistemi Politikası

STM yönetimi , TS ISO/IEC 20000 Bilgi Teknolojileri Hizmet Yönetimi Sistemi gereksinimlerini tam olarak karşılayan bir sistemin, STM Merkez Yerleşkesi Kurumsal Bilgi Yönetimi Müdürlüğüfaaliyetleri kapsamında, kurulmasına karar vermiştir.
Bilgi Teknolojileri Hizmet Yönetimi Sisteminin amaçları ile ilgili olan ve BTHYS’nin hedeflenen çıktılarını başarma kabiliyetini etkileyebilecek iç ve dış hususlar BGYS Uygulaması’nda “Bağlamlar” menüsünde tanımlanmıştır.
Kurumsal Bilgi Yönetimi Müdürlüğü olarak çalışanlarımıza sunulan hizmetleri eksiksiz yerine getirebilmek için her bir hizmet süreçlerindeki standartları yakalamak ve hizmet süreçlerini iyileştirmek için belirlenen görevleri süreç sorumluları ve süreç çalışanları ile gerçekleştirmek.
Erişilebilirlik ile ilgili Kurumsal Bilgi Yönetimi Müdürlüğü bilgi işlem altyapısının, bilgi işlem hizmetlerinin ve bilgi işlem destek organizasyonunu optimize etmek, Kurumsal Bilgi Yönetimi Müdürlüğü’nün faaliyet hedeflerini karşılayacak optimum bir kullanılabilirlik düzeyi oluşturmak.
Kurumsal Bilgi Yönetimi Müdürlüğü’ nün hizmetlerini oluşturan varlıkların ve kaynakların uygun ve ölçülebilir maliyetlerle elde etmek. Hangi hizmetinin hangi maliyetlerle elde edildiği, hizmet, aktivite ve kullanıcı başına düşen masrafın ne olduğu gibi konulara açıklık getirmek ayrıca bilgi işlem altyapısındaki değişiklik çalışmalarının maliyetleri hakkında yönetime analiz raporları sunmak ve yatırım kararı aşamasında yönetime yardımcı olmak.
Yardım Masası ile ilgili normal hizmet işletimine mümkün olduğunca çabuk geri dönmek ve hizmetler üzerindeki ters etkiyi en aza indirgemek. En iyi olası hizmet kalite seviyesini tutturmak. Talepleri sisteme girmek, planlamasını yapmak ve talepleri belirlenmiş sürede çözüme ulaştırmak.
KBY-120 Değişim Yönetimi ile Kurumsal Bilgi Yönetimi Müdürlüğü’nün altyapısına yönelik tüm değişiklikleri standart metod ve prosedürlerin kullanımı ile verimli ve hızlı biçimde gerçekleştirmek. Değişim sonucunda ortaya çıkması muhtemel kullanıcı taleplerini minimize ederek, devam eden hizmet kalitesinin artacak iş yükü nedeni ile düşürülmemesini sağlamak. Değişikliklerin kontrol altına alınması ve negatif etki yaratmasını engellemek ve yapılan değişimin sonucunda organizasyonel operasyonları geliştirmek.
İş sürekliliği planları ile Kurumsal Bilgi Yönetimi Müdürlüğü hizmetlerinde ortaya çıkabilecek bir kesinti durumunda, hizmeti önceden belirlenmiş süreler içinde tekrar kullanılabilir duruma getirmek ve Kurumsal Bilgi Yönetimi Müdürlüğü’nün verdiği hizmetlerin iş sürekliliğini artırmak.
HY-040 Kapasite Yönetimiile Kurumsal Bilgi Yönetimi Müdürlüğü’nün alt yapısını oluşturan bileşenlerin (kaynakların) yönetimine odaklanmak. Kullanılabilir kaynaklar üzerinde bir yetersizlik ortaya çıktığında, gerekli önlemleri alarak bu kaynaklar tarafından desteklenen bilgi işlem hizmetlerinin iş gereksinimlerini karşılayabilir durumda kalmasını sağlamak.
HY-070 Konfigürasyon ve Envanter Yönetimiile sorumluluk altında bulunan tüm kaynak ve ekipmanların (Kurumsal Bilgi Yönetimi Müdürlüğü ve hizmetleri için) ve hizmet süreçleri içinde ihtiyaç duyulan tüm konfigürasyon öğelerini kontrol altında tutmak.
HY-050 Problem Yönetimiile Kurumsal Bilgi Yönetimi Müdürlüğü’nün hizmetlerinde veya kendi altyapısı içerisinde, hataların neden olduğu olay ve problemlerin olumsuz etkisini en aza indirgemek, bu hatalarla ilgili olayların yinelenmesini önlemek.
HY-020 Yeni veya Değişmiş Servislerin Yönetimi ile hizmetlerde meydana gelebilecek değişikliklerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitesinde yönetilebilir olduğunu sağlamak. Yeni açılacak hizmetlerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitelerinin yönetilebilirliğinin teyidini vermek.
BGYS ile tüm hizmet işlemlerinde bilginin gizliliğini, erişebilirliğini, bütünlüğünü ve sürekliliğini sağlamak.
HY-060 Sürüm Yönetimi ile kullanılmakta olan tüm yazılımların sürüm vb. dahil izlenmesi ve ilişkili süreçlere bağlı olarak güncellenmesini sağlayarak doğru sürümleri kullanmak. Toplu güncellemeleri yönetmek.
Çalışanların Kurumsal Bilgi Yönetimi Müdürlüğü hizmetleri ile ilgili farkındalığın arttırılması , problemlerini daha kolay bildirebilmeleri ve çözümlerinin hızlı bir şekilde kendilerine geri dönüş yapılabilmesi süreçleri ile bu kapsamda çalışanlarımıza verilen hizmetler ile ilgili anketler ile geri dönüş sağlayıp verdiğimiz hizmetlerin performansını ölçmek.
Satın Alma prosedürleri ile birimlerin mal ve hizmet ihtiyaçlarının, verimlilik, karlılık, sürdürebilirlik ve değişiklik ilkeleri doğrultusunda, istenilen miktar, nitelik ve koşullar çerçevesinde en uygun fiyatlarla, iç ve dış piyasalardan karşılanmasını sağlamak. Satın alma sürecinde oluşan değişiklik veya iptal talebinin sonuçlandırılması belirlemek, tedarikçilerinin seçiminde ve değerlendirmesinde ve işin yapılması aşamasındaki kontrollerde bir yöntem oluşturmak.
HY-010 Hizmet Düzeyi Yönetimive HY-020 Yeni veya Değişmiş Servislerin Yönetimi ile hizmetlerde meydana gelebilecek değişikliklerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitesinde yönetilebilir olduğunu sağlamak. Yeni açılacak hizmetlerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitelerinin yönetilebilirliğinin teyidini vermek.

Bilgi Güvenliği Politikamız

Bilgi üreten STM için bilginin güvenliğinin sağlanması yaşamsal önemdedir. STM yönetimi bu bilinçle, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi gereksinimlerini tam olarak karşılayan bir sistemin, STM Merkez Yerleşkesi, NEP Ofis 11-14. katlar faaliyetleri kapsamında, kurulmasına karar vermiştir.

Bilgi güvenliği yönetim sisteminin amacı, STM’nin vizyonu ve misyonu doğrultusunda:

Global oyuncusu olduğumuz savunma sektörünün güvenlik hassasiyetini ve itibara verdiğimiz önemi göz önünde bulundurarak, STM’nin sahip olduğu bilginin güvenliğini sağlamak;
Kuruluşumuzun vizyonunu destekleyen yüksek standartta bilgi güvenliği altyapısı kurmak, işletmek ve sürdürülebilirliğini sağlamak;
Yürüttüğümüz projelerin kritikliğinden dolayı, projelerle ilgili bilgi güvenliğini sağlamak;
STM faaliyetlerinin güvenli olarak sürdürülebilmesi için sunduğumuz tüm hizmetlerde gizlilik, bütünlük ve sürekliliği sağlamaktır.

Bilgi güvenliğinde risk yönetimi yaklaşımı uygulanır. Bu amaçla, bilgi güvenliği riskleri tespit edilir, değerlendirilir ve yönetilir. Bu nedenle, STM ve çalışanları olarak, bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla,

Bilgi üretilirken, işlenirken, iletilirken ve muhafaza edilirken gizlilik, bütünlük ve erişilebilirlik esaslarına uyulmasına,
Sistem içerisinde tüm çalışanların rolleri ve sorumluluklarının bilginin güvenliğini sağlamak amacıyla belirlenmesine,
Belirli aralıklarla, tüm çalışanlara gerektiğinde yüklenici ve alt yüklenicilere güvenlik konusunda bilinçlendirme ve farkındalık eğitimlerinin verilmesine,
Sistem yönetimi, ağ yönetimi, bilgi güvenliği gibi faaliyetlerde “görevler ayrılığı” prensibine uygun davranılmasına yönelik bütün faaliyetleri politikası olarak belirlemiş ve ilgili taraflara sunmuştur.

STM Üst Yönetimi, bilgi güvenliği yönetim sisteminin bu politikada belirtilen hedeflere uygun olarak kurulması, işletilmesi, kontrolünün yapılması ve sürekli iyileştirilmesi için tüm aşamalarda destek ve kaynak sağlayacağını, yıllık gözetim denetimleri ve üç yılda bir belge takip denetimlerini yaptıracağını ve uygulanabilirlik bildirgesindeki tüm sorumlulukları üstlendiğini kabul ve beyan eder, bilgi güvenliği yönetim sisteminin etkin olarak işletilmesi için personeli yönlendirir, destekler ve gerekli görevlendirmeleri yapar.

Kişisel Verilerin Korunması ve Gizlilik Politikamız

Kişisel verilerin korunması ve gizlilik politikamız ile ilgili detaylı bilgiye buradan ulaşabilirsiniz.

İK Politikamız

Şirketimizin kültürü ve değerlerine uygun yetenekli insan kaynağını bünyemize kazandırmak, çalışanlarımızın gelişimlerine yatırım yaparak motivasyon ve bağlılıklarını artırmak, sürdürülebilir yüksek performansı teşvik ederek kurumsal amaç ve hedeflerimize ulaşmamızı sağlayan sistemleri geliştirmektir.

Bu kapsamda İnsan Kaynakları Politikamız;

Şirketimizin hedeflerine ulaşmasını sağlayacak nitelikteki insan kaynağını karşılamak.
İşe alım, eğitim, performans, kariyer yönetimi, ücretlendirme ve ödüllendirme sistemlerinin alt yapısını oluşturmak ve geliştirmek.
Şirketimizin iş süreçlerine ve çıktılarına yaptıkları katkıyı artırmak üzere çalışanlarımızı desteklemek ve motive etmek.
Sürekli öğrenme ve gelişim ortamı yaratmak amacıyla çalışanlarımızın profesyonel ve bireysel gelişimlerine yatırım yapmak.
Çalışanlarımızın ihtiyaçlarına uygun en mükemmel çalışma ortamını ve atmosferini kendilerine sunarak, açık ve şeffaf bir yönetim anlayışıyla şirketimize bağlılıklarını artırmak ve sürdürmek.
Müşteri odaklı, motivasyonu yüksek, değişime uyum sağlayan ve liderlik eden insan kaynağı ile kurum içi iletişimi artırmayı teşvik ederek tercih edilen işveren markası olmak.

Yetkinliklerimiz

Sorumluluk Alma

Başarıya katkıda bulunmak için rol alır, davranışlarımızın ve kararlarımızın sonuçlarını sahipleniriz.

Güvenilirlik

Kurum değer ve prosedürleri ile tutarlı davranır, içten davranışlarımız ve başarılı performansımız ile saygı uyandırırız.

Çeviklik

Değişen koşullara öngörülü şekilde uyum sağlayarak, zamanında ve uygun çözümler üretiriz.

Birliktelik

Ortak bir hedef doğrultusunda, farklı fikirlerin duyulmasını teşvik ederek, açık ve şeffaf dayanışma ortamına katkı sağlarız.

Kalite ve Hizmet Odaklılık

Müşteri beklentilerini ve memnuniyetini merkeze alır, kalite süreçlerini gözetir,
özenli ve dikkatli bir yaklaşımla, sürdürülebilir çözümler sunarız.