1. AMAÇ  

Bu prosedür, Bingöl Üniversitesi bünyesindeki olası uygunsuzlukların sebeplerinin ortadan kaldırılması, Düzeltici Faaliyetlerin (DF)  planlanması, uygulanması ve sonuçların takip edilmesini tanımlamak amacıyla hazırlanmıştır.   

2. KAPSAM  

Bu prosedür, Bingöl Üniversitesi takip edilen tüm düzeltici faaliyetleri kapsamaktadır.  

Düzeltici faaliyetlerin sürecinden Bilgi Güvenliği Yönetim Sistemleri Birimi sorumludur.  

3. TANIMLAR VE KISALTMALAR  

4.1 Düzeltici Faaliyetler  

Düzeltici faaliyetler şu durumda istenebilir;  

• Yapılan toplantılar sonucunda tespit edilen olumsuzluklarda,  
• Bir proses veya işin gerçekleştirilmesi sırasında çıkan sorunlarda,  
• Dış Tetkik ve İç Tetkik sırasında gözlemlenen uygunsuzluklarda,  
• Bilgi güvenliği ihlal olayları durumunda,  
• Risk Değerlendirme Raporu sonucunda,  
• Birimler tarafından, iş süreçlerini olumsuz etkileyen bir olay olduğunda,  
• Kurum personeli tarafından uygulanan herhangi bir aktivite hakkında veya farklı bir konuda düzeltici  faaliyet isteği olabilir.  

4.1.1 Düzeltici Faaliyetler Düzeltici Faaliyet İstek Formu ile takip edilmektedir.  

4.1.2 Faaliyeti gerçekleştirecek birim tarafından düzeltici faaliyetin konusu, açıldığı tarihi, tespit edilen uygunsuzluğun standarttaki ilgili maddesi, düzeltici faaliyeti açan birimin adı ve yönetici onayı belirtilerek uygunsuzluk takip edilmeye başlanır.  

4.1.3 Faaliyeti gerçekleştirecek ilgili birim tarafından, yapılacak faaliyetlerin tamamlanması için planlanan tarihler belirtilir.  

4.1.4 Düzeltici faaliyetin değerlendirilmesi ve kapatılması işlemleri faaliyet talebinde bulunan birim tarafından değerlendirilir ve düzeltici faaliyetin kapatılması işlemelerine başlanır.  

4.1.5  Planlanan tarihlerde kapatılması mümkün olmayan düzeltici faaliyetler bir sonraki döneme devredilebilir.   

4.1.6 Hizmetlerle ilgili olarak çalışanlardan gelen şikâyetler kurum bünyesinde gerçekleştirilen faaliyetler veya kişilerden gelen sözlü/yazılı istekler ya da BGYS Birimi tarafından değerlendirme sonucunda ortaya çıkan uygunsuzluklar, uygunsuzluğu belirleyen bölüm tarafından değerlendirmeye alınır.  

4.1.7 Düzeltici Faaliyet İstek Formu, ilgili birimler tarafından yapılması planlanan çalışmanın tarihi eklenerek BGYS Birimine teslim edilir.  

4.1.8 Düzeltici Faaliyet İstek Formu EBYS üzerinden veya e-posta ile ilgili birimlere gönderilir ve yine EBYS üzerinden veya e-posta ile BGYS Birimine iletilir.  

4.1.9 Düzeltici faaliyetler BGYS Birimi tarafından Düzeltici Faaliyet Takip Listesinden takip edilir.  

4.1.10 Elde edilen sonuçların potansiyel uygunsuzlukların giderilmesi yönünde fayda sağlayıp sağlamadığı BGYS Birimi (ve gerektiği durumlarda düzeltici faaliyeti açan kişi) tarafından değerlendirilir.  

4.1.11 BGYS Birimi düzeltici faaliyetlerin kapanmasına onay verir ve Entegre Yönetim Sistemi  

Temsilcisinin kapatma onayı ile kapatılır. Değerlendirme sonucuna göre düzeltici faaliyetler BGYS Birimi tarafından muhafaza edilir. Gelişmeler Düzeltici Faaliyet Takip Listesinde elektronik ortamda takip edilir.  

4.1.12 Düzeltici Faaliyet Takip Listesinde takip edilip kapanmayan veya planlanan tarihte tamamlanmayan çalışmalar, BGYS Birimi tarafından YGG toplantısında raporlanır.  

4.1.13 Düzeltici faaliyetler BGYS Birimi tarafından sürekli takip edilmektedir. İlgili tarafların bildirdiği tarihlerde düzeltici faaliyetin tamamlanıp tamamlanmadığı takip edilmek suretiyle BGYS sisteminin sürekli iyileştirilmesi yönünde çalışmaları devam etmektedir.  

Not: KYS kapsamında bu süreç ele alınmaktadır.