BİLGİ GÜVENLİĞİ SİSTEM POLİTİKASI

NETCORE yönetimi olarak, NETCORE un Kalite Yönetim Sistemi’nde ifadesini bulmuş olan misyon, vizyon ve politikalarına bağlı olarak, BİLİŞİM SİSTEMLERİ ALANINDA KURUMSAL AĞ TEKNOLOİLERİ, MOBİL SİSTEMLER, ENTEGRE BİLGİ GÜVENLİĞİ SİSTEMLERİ İLE UZAKTAN EĞİTİM VE YAZILIM HİZMETLERİ, SİSTEM ENTEGRASYONU VE SATIŞ SONRASI HİZMETLER
ile karşılamaktadır.
Bilgi güvenliği, kurumun, şirketin ürettiği, hazırladığı ve taraflarına karşı sorumlu olduğu bilgilerin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması faaliyetleridir. Bu faaliyetler bilginin, doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsayacak şekilde korunmasını sağlamalıdır.
NETCORE’un bilgi güvenliği faaliyetlerini yerine getirmekle yükümlü olduğu hizmetler:
· Bilgi işlem hizmetlerinin devamlılığı kişilerden bağımsız, kurumsal bir çatı altında, BGYS kapsam ve sınırları içinde sağlanacaktır.
· Yüksek bilgi ve tecrübe gerektiren ağ kurulumlarının yapılandırılması BGYS kapsam ve sınırları içinde sağlanacaktır.
· Kurum / kuruluşlarda var olan ağların sürekli çalışır durumda olması için gerekli işletim ve teknik destek hizmetleri BGYS kapsam ve sınırları içinde verilecektir.
· Bilgi işlem altyapısı / donanım / yazılım sistemine dayalı rutin işlerde operatörlük hizmetlerinin verilmesi ve veri güvenliğinin sağlanması BGYS kapsam ve sınırları içinde yer alacaktır.
· Müşterilerimizin, sözleşme dâhilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / süreç / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülecektir.
· BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği sağlanacaktır.
· BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır.
NETCORE’da bilgi güvenliği faaliyetlerinin yerine getirilmesi için gerekli kontrol mekanizmaları kurmaktadır. Kontrol hedeflerinin belirlenmesi, kontrollerin yapılması ve sürekliliğinin sağlanması için bir taslak çalışması başlatılmıştır. Bu çalışmada kontrollerin bağlı olacağı risk yönetimi ve risk denetimi yapısı kurulmuştur.
Özellikle dış kaynak kullanımına dayalı olarak hizmet talep eden kuruluşlara yönelik çalışmaları olan NETCORE kendisinden hizmet alan kurumların / kuruluşların en önemli sermayesi, varlığı olan bilgilerinin iyi veya kötü niyet aranmaksızın, 3. taraflarca kullanılmasının garantisini vermek zorundadır. Şartnamelerin öngördüğü ve sözleşme hükümleri içinde yer alan, kurum / kuruluşun faaliyet gösterdiği alanlardaki en yüksek icracı yapının zorunlu gördüğü yasalara ve ilgili mevzuat kurallarına uyumlu faaliyetlerde bulunmak temel bir gereklilik olarak karşımıza çıkmaktadır.
Bu gereklilikleri yerine getirmek amacı ile gerek donanım ve yazılım bazında düzenlemeler yapılacak, gerek tüm personelimizin farkındalık – bilinçlendirme – uygulama – geliştirme eğitim ve alıştırmaları gerçekleştirilecektir.
Bilgi güvenliğinin diğer bir boyutu ise iş devamlılığı yönetiminin sağlanmasıdır. Bu nedenle gerekli yedek yapıları sağlanarak herhangi bir iş devamlılığı yapısında NETCORE Sorumluluğuna giren alanlardaki kırılma ve kopma durumları bertaraf edilecektir.
Bilgi güvenliği politikamızı desteklemek üzere kurulan BGYS dokümantasyonunda
• Uyulması gereken kurallar
• Prosesler
• Prosedürler
• Kontroller
Yer almaktadır.


KALİTE POLİTİKASI

Hizmetlerimiz kapsamında, müşterilerinin isteklerini zamanında ve eksiksiz karşılayan ve bu amaçla ISO 9001:2015 Kalite Yönetim Sistemi gerekliliklerini yerine getiren bir sistem olarak;

İnsana saygılı, kurumsal ve sosyal sorumluluk bilinci içerisinde, eşitlik ilkesine bağlı, açık, şeffaf ve güven veren, bilimsel ve yaratıcı düşünen bir kurum olarak; sürekli izleyerek, iyileştirme yaparak devamlı gelişen ve yenilemeyi sağlayan bir yönetim ve iletişim sistemi örneği vermek,

İnsan odaklı ve müşteri haklarına riayet eden uluslararası normlara uygun bilişim hizmetleri sunma,

Müşteri memnuniyetini en üst seviyede korumak,

Yurt içi ve uluslar arası kalite programlarını takip etmek ve katılım sağlamak,

Personel eğitimine gereken önemi vermek ve bu eğitimlerin sürekliliğini sağlayarak üstün nitelikli bireyleri içinde barındıran bir kurum yapısı oluşturmak,

Yapmış olduğumuz projelerle birlikte toplumsal açıdan ülkemize katkıda bulunmak,

Gelişen teknolojisi en üst düzeyde takip etmek.