OTOANALİZ YAZILIM A.Ş.	N° Document / N° Rév.	1ère Pub. / Date Rév.	N° P.
		EY.PO.01-FR.01 Rev.01	01.08.2022 / 09.12.2024	1 / 2
SYSTÈME DE MANAGEMENT INTÉGRÉ

Politique du Système de Management Intégré

En tant qu'OtoAnaliz Yazılım A.Ş., nous mettons en œuvre de manière efficace le Système de Management de la Sécurité de l'Information ISO 27001 afin d'assurer la sécurité de nos actifs informationnels et de nos activités, et de maintenir l'information sous contrôle selon les critères de confidentialité, d'intégrité et de disponibilité dans les processus et sur les sites où ces actifs sont utilisés ; le Système de Management de la Continuité d'Activité ISO 22301 afin d'assurer la continuité d'activité ; et le Système de Management de la Qualité ISO 9001 pour les produits et services offerts à toutes nos parties prenantes ainsi que les bénéfices qui leur sont fournis.

Dans ce cadre, en tant que direction d'OtoAnaliz Yazılım A.Ş., en tenant compte des besoins et attentes de toutes nos parties prenantes et parties intéressées, nous nous engageons à :

• Assurer que le Système de Management Intégré soit mis en œuvre et respecté conformément aux lois et règlements de la République de Türkiye, aux normes ISO 27001 SMSI, ISO 22301 SMCA et ISO 9001 SMQ, ainsi qu'à nos Politiques et Procédures,
• Augmenter continuellement la satisfaction de nos parties prenantes,
• Fournir des produits et services conformes aux conditions des accords conclus avec les parties intéressées — rapides, accessibles, à un coût raisonnable et de haute qualité,
• Traiter les plaintes des clients selon les principes de transparence et d'équité et les résoudre dans les plus brefs délais,
• Maintenir l'information détenue sous contrôle face aux menaces et aux risques, selon les critères de Confidentialité, d'Intégrité et de Disponibilité,
• Identifier et mettre en œuvre les contrôles appropriés et les activités visant à minimiser les risques sur la base des résultats du management des risques,
• Fournir les ressources, la formation et le leadership nécessaires à la mise en œuvre de cette politique, et la communiquer à nos collaborateurs,
• Répondre aux violations de la sécurité de l'information, en activant si nécessaire le processus disciplinaire, et garantir la mise en place de la formation, des ressources et de l'infrastructure nécessaires au suivi et à la gestion des incidents,
• Suivre les incidents d'interruption planifiés et non planifiés, et appliquer des plans de reprise adaptés aux besoins de nos processus métier,
• Effectuer, en prévention d'éventuelles interruptions, des exercices planifiés et procéder aux contrôles, revues et améliorations de nos plans de continuité d'activité,

	OTOANALİZ YAZILIM A.Ş.	N° Document / N° Rév.	1ère Pub. / Date Rév.	N° P.
		EY.PO.01-FR.01 Rev.01	01.08.2022 / 09.12.2024	2 / 2
SYSTÈME DE MANAGEMENT INTÉGRÉ

• Gérer nos relations avec les fournisseurs et sous-traitants en tenant compte de leur impact et de leurs risques sur notre Sécurité de l'Information et nos principes de Qualité,
• Mener des activités respectueuses des valeurs éthiques,
• Assurer la sécurité des données personnelles des clients, des collaborateurs, des proches des collaborateurs, des fournisseurs, des employés des fournisseurs, des visiteurs et de toutes nos parties prenantes,
• Pour l'amélioration continue du Système de Management Intégré, suivre, revoir et évaluer la performance du SMI (SMSI, SMCA et SMQ) au niveau de la direction, et garantir la mise en œuvre des actions correctives et d'amélioration,
• Mener des audits internes en appliquant des contrôles internes et garantir la mise en œuvre des actions correctives et d'amélioration nécessaires en fonction des résultats,
• Notre politique du SMI est rendue ouverte et accessible aux parties intéressées concernées.

OtoAnaliz Yazılım A.Ş. s'engage à fournir toutes les ressources, l'amélioration continue et le développement pour la réalisation de ces éléments qui contribueront à ses collaborateurs, clients et actionnaires.