GİZLİLİK VE GÜVENİLİRLİK

OSO Ortak Satınalma Organizasyonu, kurucu ortakları olan makina üreticilerine küresel anlamda rekabet avantajı yaratabilmek amacıyla kurulmuştur.

OSO ile makina imalatçıları sektörel bilgi ve gelişmeleri güncel olarak takip edebilecek, Elektronik ihale sistemi ile satınalma maliyetlerini en aza indirecek ve temel iş süreçlerine yüksek teknolojinin entegre edilmesi ile verimliliklerini maksimize edeceklerdir.

OSO, ortak ve üye şirketler hakkında ki ve www.osoline.com web sitesinde gerçekleştirilen ihalelerle ilgili bilgilerin kaydını tutar. Kayıt altına alınan hertür bilgi gizli tutulur.

Ortak ve üyeler hakkındaki bilgilere (şirket bilgileri, adresleri, telefon numaraları, bağlantı kurulacak kişiler, e-posta adresleri ve ürünler, potansiyel ürünler ile birlikte ihale katılımcıları hakkında bilgiler ve ihale miktarları, üçüncü kişilerce anlaşma yapılan sevkıyat/ödeme şartları) sadece OSO çalışanları ulaşabilir.

OSO ortak ve üyelerinin her birine bir yetkili kullanıcı adı ve parolası verilir. Üye şirketler www.osoline.com sitesindeki parola gerektiren tüm alanlara, yani; “Üye Şirket Anasayfa”, “Firma Başvuru Listesi” ve “Satım ve Alım Talepleri” alanlarına giriş yapabilir. “Üye Şirket Admin” sayfasına ise Üye Şirketin belirleyeceği daha yetkili bir kullanıcı için verilecek ayrı bir parola ile giriş yapılacaktır. Üyeler, kullanıcı adı ve parolalarının güvenliğinden kendileri sorumludurlar.

OSO, gizlilik anlaşmalarının imzalanmasının ardından bilgileri üçüncü taraflarla paylaşabilir. OSO, ortkak ve üye şirketlere ait tüm bilgilerin gizliliğine şirketlerin statüsünü göz önünde bulundurmaksızın eşit derecede itina gösterir ve gözetir.

OSO, her gün www.osoline.com adresindeki web sitesinde güncel piyasa ve fiyat haberlerini yayınlar.

OSO tarafından toplanan bilgiler OSO genel merkezinde ve üretim sunucularına servis sağlayan co-location merkezinde koruma altındadır

www.osoline.com sitesinde belli sayfalarda güncelleme, değişiklik yapma veya silme işlemleri için yetkili kullanıcı adı ve parola gerekir.

OSO IT departmanının logical erişim kontrolü için kullandığı firewall, router ve parola kontrolleri gibi prosedürler bulunmaktadır. Bu kontroller, hem dahili ağ içinde hem de Internet’ten, penetrasyon (etki) testleri gerçekleştirilerek periyodik olarak test edilir.

OSO IT donanımları sadece yetkili çalışanların kullanımına açıktır,diğer çalışanlar ancak IT personelinin yardımıyla hareket edebilir.

Verilerin kaydı, günlük rutin yedekleme sırasında, yetkili olan personel tarafından hem fiziksel hem de logical erişimle tutulur.

OSO çalışanlarının iş tanımına ve ihtiyacına göre gizli bilgilere erişimini engelleyen uygun erişim kontrolleri sağlanmış olup çalışanların, iş şartlarının rutin parçası olarak bir gizlilik anlaşmasına imza atma zorunluluğu vardır. Bu anlaşma ile çalışanlar erişim sağlayabildiği her tür gizli bilginin ve verinin üçüncü şahıslara ve tüzel kişiliklere açıklama yapmayacaklarını imza altına almış olurlar.

Gizli bilgiler, aktarım sırasında 128 bit şifreleme teknolojisi kullanılarak korunur.

OSO yönetimi, şirketin www.osoline.com sitesine web alanı sağlayan ISP’nin performans düzeyini sürekli olarak değerlendirmeye tabi tutar.

Sistem “log”ları haftalık olarak izlenir. Sistemde, sistemdeki herhangi bir gelişme hakkında sistem yöneticisine e-mail ile bilgi veren bir izleme yazılımı çalıştırılmaktadır. Sistemde dikkat edilmesi gereken bir gelişmenin kaydedilmesi durumunda, 2 gün içinde, izlenmesi ve analiz edilmesi için bununla ilgili bir rapor dosyası oluşturulur.

OSO, dış kaynaklı tehlikelerle ilgili değerlendirmeler ve üretim sistemlerinin aylık olarak etki testine tabi tutulması konularında üçüncü taraflardan destek alır.

OSO yönetimi, www.osoline.com sitesinde açıklanan gizlilik politikasıyla ilgili prensipleri üç ayda uygunluk değerlendirmesine tabi tutar. OSO yönetimi, güvenlik politikası için gereken değişiklikleri veya açıklamaları en kısa süre içinde hayata geçirir.

OSO, en güncel güvenlik bilgilerine sahip olmak üzere gerekli her türlü tedbiri alır ve faaliyet gösterdiği alana yönelik çeşitli yayınlara ve kullanıcı gruplarına üye olur. www.osoline.com webmaster’ı, sistemde oluşabilecek herhangi bir zayıf nokta konusunda her ay şirket yönetimine rapor verir. Bu rapor, izleme ve çözümleme amacıyla yönetim tarafından gözden geçirilir.

OSO IT ekibi, güncel güvenlik meselelerine yönelik olarak yapılan hafatlık toplantılarda, üç ayda bir düzenlenen yönetim toplantılarında görüşülmek üzere raporlar üretir.

www.osoline.comsitesinin gizlilik politikası ile ilgili açıklanan kurallarını etkileyen kanunlar ve yasal düzenlemelerle ilgili olarak, OSO avukatları tarafından 6 aylık periodlarda veya yeni düzenlemeler bir güncellemeyi gerektirdiğinde toplantılar düzenlenir ve rapor edilir.