Günizi Kurumsal Eğitim ve Mühendislik Tur. Tic. Ltd. Şti. olarak, sunduğumuz eğitim ve danışmanlık hizmetlerinde kaliteyi bir standart değil, sürekli geliştirilmesi gereken bir felsefe olarak görmekteyiz. Bu anlayışla;
· Müşteri memnuniyetini esas alan, yenilikçi ve çözüm odaklı yaklaşımlar geliştirmeyi,
· Verdiğimiz eğitim ve danışmanlık hizmetlerini ulusal ve uluslararası kalite standartlarına uygun şekilde sürekli iyileştirmeyi,
· Sektördeki en iyi uygulamaları takip ederek, bilimsel ve teknolojik gelişmelere entegre olmayı,
· Çalışanlarımızın yetkinliklerini geliştirmek için eğitim ve farkındalık çalışmaları düzenlemeyi,
· Yasal ve mevzuat şartlarına eksiksiz uyum sağlamayı,
· Müşteri geri bildirimlerini etkin bir şekilde değerlendirerek sürekli iyileştirme sağlamayı
taahhüt ediyoruz. Kalite yönetim sistemimizi düzenli olarak gözden geçirerek, gelişen iş dünyasına ve değişen beklentilere uyum sağlamaya devam edeceğiz.
Bilgi Güvenliği Politikamız
Günizi Kurumsal Eğitim ve Mühendislik olarak, bilgi varlıklarımızın güvenliğini kurumsal sürekliğimizin temel unsurlarından biri olarak görmekteyiz. Tüm faaliyetlerimizde bilgi güvenliği ilkelerini esas alarak;
· Gizlilik: Tüm müşteri ve kurum bilgilerinin yetkisiz erişimlerden korunmasını sağlamaktayız.
· Bütünlük: Bilgi varlıklarımızın doğruluğunu ve değiştirilmeden korunmasını temin etmekteyiz.
· Erişilebilirlik: Yetkili kişilerin bilgilere ihtiyaç duyduğu anda erişebilmesini garanti altına almaktayız.
Bu kapsamda;
· Bilgi güvenliği yönetim sistemimizi ulusal ve uluslararası standartlarla uyumlu hale getirmek ve sürekli iyileştirmek,
· Bilgi güvenliği risklerini belirlemek, analiz etmek ve uygun kontrollerle minimize etmek,
· Yasal, sözleşmesel ve düzenleyici tüm yükümlülüklere eksiksiz uyum sağlamak,
· Tüm çalışanlarımızın bilgi güvenliği farkındalığını arttırmak ve düzenli eğitimler düzenlemek,
· Bilgi güvenliği ihlallerini en aza indirgemek için etkin bir olay yönetimi sürecini sürdürmek
taahhüt ederiz.
Tüm çalışanlarımız, bilgi güvenliği ilkelerine uygun hareket etmekle sorumludur. Bilgi güvenliği yönetim sistemimizi düzenli olarak denetleyerek geliştirme taahhütümüzü sürdüreceğiz.
Yapay Zeka Politikası
1. Amaç
Bu politikanın amacı, Günizi Kurumsal Eğitim ve Mühendislik tarafından kullanılan yapay zekâ (YZ) sistemlerinin güvenli, etik, şeffaf ve sorumlu bir şekilde yönetilmesini sağlamak; müşteri verilerinin korunması, hizmet kalitesinin sürdürülebilirliği ve ilgili mevzuat ile standartlara uyumun temin edilmesidir.
2. Kapsam
Bu politika, kuruluş tarafından geliştirilen, kullanılan veya hizmet kapsamında sunulan tüm yapay zekâ sistemlerini kapsar.
Bu kapsamda özellikle aşağıdaki sistemler dikkate alınır:
· Lokal YZ tabanlı doküman standart uyum analizi sistemleri
· Bilgi güvenliği ve uyum denetimleri kapsamında YZ destekli çıktı üretim sistemleri (örn. tedbir etkinlik formları – Ek-F)
YZ sistemleri, lokal ortamda çalışan (örneğin Ollama vb.) modeller üzerinden işletilmekte olup, veri işleme faaliyetleri kuruluş kontrolü altında gerçekleştirilmektedir.
3. İlke ve Taahhütler
Günizi Kurumsal Eğitim ve Mühendislik, yapay zekâ sistemlerinin yönetiminde aşağıdaki ilkelere bağlı kalmayı taahhüt eder:
3.1 Güvenlik ve Gizlilik
· YZ sistemlerinde işlenen tüm veriler, kuruluşun bilgi güvenliği politikası ve ISO/IEC 27001:2022 gerekliliklerine uygun olarak korunur.
· Müşteri verileri, yalnızca tanımlı amaçlar doğrultusunda ve kontrollü ortamlarda işlenir.
· YZ sistemleri üzerinden işlenen verilerin yetkisiz erişim, ifşa veya kaybına karşı gerekli teknik ve idari tedbirler uygulanır.
3.2 Veri Egemenliği ve Lokal İşleme
· YZ sistemleri mümkün olan en yüksek seviyede lokal olarak işletilir.
· Verilerin üçüncü taraf sistemlere aktarımı önlenir veya sıkı kontrol altına alınır.
· Müşteri verileri, model eğitimi amacıyla kullanılmaz.
3.3 Etik ve Sorumlu Kullanım
· YZ sistemleri, adil, tarafsız ve etik ilkelere uygun şekilde kullanılır.
· YZ çıktılarının doğrudan karar mekanizması olarak kullanılmaması, gerekli durumlarda insan değerlendirmesi ile desteklenmesi sağlanır.
· YZ sistemlerinin oluşturduğu çıktılardan doğabilecek riskler dikkate alınır ve kontrol altına alınır.
3.4 Şeffaflık ve Açıklanabilirlik
· YZ sistemlerinin kullanım amacı, sınırları ve çıktılarının niteliği açık şekilde tanımlanır.
· Müşterilere sunulan hizmetlerde YZ kullanımına ilişkin gerekli bilgilendirmeler yapılır.
· YZ çıktılarının doğrulanması ve yorumlanması için gerekli süreçler tanımlanır.
3.5 Risk Yönetimi
· YZ sistemlerine özgü riskler (örneğin hatalı çıktı üretimi, bağlam hatası, model yanlılığı vb.) sistematik olarak değerlendirilir.
· Risk değerlendirme ve risk işleme faaliyetleri, kuruluşun mevcut risk yönetimi yaklaşımı ile entegre şekilde yürütülür.
· YZ sistemlerinin etkileri (iş, müşteri, uyum, itibar) düzenli olarak gözden geçirilir.
3.6 İnsan Gözetimi (Human-in-the-loop)
· Kritik YZ çıktıları, insan kontrolüne tabi tutulur.
· Özellikle uyum değerlendirme ve denetim çıktıları, uzman personel tarafından doğrulanmadan nihai çıktı olarak kabul edilmez.
3.7 Sürekli İyileştirme
· YZ sistemlerinin performansı düzenli olarak izlenir ve iyileştirilir.
· Elde edilen geri bildirimler doğrultusunda model kullanımı, süreçler ve kontroller güncellenir.
· YZ yönetim sistemi, ISO/IEC 42001 standardı doğrultusunda sürekli geliştirilir.
4. Roller ve Sorumluluklar
· Üst yönetim, YZ yönetim sisteminin etkinliğinden ve bu politikanın uygulanmasından sorumludur.
· İlgili teknik ve danışmanlık ekipleri, YZ sistemlerinin güvenli ve doğru kullanımını sağlar.
· Tüm çalışanlar, bu politika ve ilgili prosedürlere uygun hareket etmekle yükümlüdür.
5. Uygunluk ve Gözden Geçirme
Bu politika;
· ISO/IEC 42001
· ISO/IEC 27001:2022
· ISO 9001:2015
standartları ile uyumlu olarak hazırlanmıştır.
Ana Sayfaya Dönün
