Kalite ve Bilgi Güvenliği Politikamız

Entegre Yönetim Sistemi Politikamız

Nebula Bilişim, Entegre Yönetim Sistemi kapsamında TS ISO/IEC 9001:2015 KYS, TS ISO/IEC 27001:2013 BGYS, TS ISO/IEC 27701:2019 KVYS Standartlarına uygun olarak bilgi güvenliği ile ilgili yazılım ve donanımlar, bilgisayar ağ ürünleri ve bilgisayar yazılımları pazarlaması, satışı, kurulumu, ilgili danışmanlık hizmetleri ve sonrası teknik destek servis hizmetleri sunmaktadır.

Nebula Bilişim, temel değerlerini “Etik”, “Yenilikçi” ve “Yaratıcı” olarak tanımlamıştır. Nebula Bilişim, bir kurumun en değerli kaynağının “bilgi” olduğuna inanır. Tüm hizmetlerimizin amacı müşterilerimizi çetin rekabet koşullarında güçlü kılmak, varlıklarını koruyarak büyümelerini sağlamak ve kendi müşterilerine güvenilir ve sürekli hizmetler üretmelerine yardımcı olmaktır. Nebula Bilişim Entegre Yönetim Sistemi Politikasını bu doğrultuda belirlemiştir ve taviz vermeden kurumsal politikalarını işletmeye devam etmektedir.

Nebula Bilişim ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla entegre yönetim sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi ve sürekli iyileştirmeyi, entegre yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal ve diğer gerekliliklere uymayı, Entegre Yönetim Sistemi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin T.C. Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve verileri işlenen bireylerin hak ve özgürlüklerini korumayı taahhüt etmektedir:

  • Yenilikçi ve yaratıcı yaklaşımları desteklemeyi,
    • Çalışanlarımızın memnuniyetini gözeterek teknik ve davranışsal yetkinliklerini arttırmayı,
    • Süreçlerimizin performansını ölçümleyerek, sürekli iyileştirme sağlamayı,
    • İlgili risk ve fırsatları gözeterek, süreçlerimizde en yüksek performansa ulaşmayı,
    • Sahip olduğumuz tecrübe ve kullandığımız son teknolojiler ile tüm bilgi birikimimizi müşterilerimizin gelişmesi ve büyümesi için paylaşmayı,
    • Müşterilerimizin ve ilgili tarafların gereksinim ve beklentilerini gözeterek, müşteri memnuniyetinin sürekliliğini güvence altına almayı, güvene dayalı bir işbirliği ve başarılı bir sürdürülebilirliği sağlamayı,
    • Paydaşlarımızla işbirliğimizi karşılıklı güven ve kazanca dayalı olarak gerçekleştirmeyi,
    • Ürün ve hizmetlerimizi etkileyen ulusal ve uluslararası regülasyon ve standartlara uyumlu, sürdürülebilir ve güvenli ürün, çözüm ve hizmetleri sunmayı,
    • Tüm süreçlerde kalite ve sürekli iyileştirme bilincini sistematik bir şekilde sağlayarak, stratejik prensiplerimiz çerçevesinde “Mükemmellik” yaklaşımını benimseyerek gereklerini yerine getirmeyi,
    • Bilgi varlıklarının gizliliğini, bütünlüğünü, erişilebilirliğini ve kişisel veri güvenliğini sağlamayı,
    • Bilgi güvenliği ve gizlilik ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
    • Bilgiyi yasalara tam uyumlu üretmeyi, erişimini sağlamayı ve saklamayı,
    • Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi,
    • En güncel ve yüksek teknolojik güvenlik kontrollerini uygulamayı,
    • Sisteme aykırı davranışlarda bulunan kurum içi veya dışı kişi ve tüzel kişiliklerle, ilgili yasal ve düzenleyici mevzuat ve şirket prosedürleri kapsamında yaptırımları uygulamayı,
    • Kuruma ait operasyon ve destek iş faaliyetlerinin en az kesinti ile sürekliliğini sağlamayı,
    • Tüm paydaşları için bilgi güvenliği ve gizlilik farkındalığını oluşturmayı,
    • Çalışanların bilinç, farkındalık, güvenlik ve gizlilik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
    • Kişisel verilerin işlenme amacından daha uzun süre tutulmamayı,
    • Kişisel verilerin ele geçirilmesine engel olunması için gerekli tüm idari ve teknik tedbirleri almayı,
    • Kişisel verilerin silinmesine ilişkin sözleşme veya yasal gereklilikleri sağlamayı,
    • Bilgi güvenliği ve gizlilik politikalarının geliştirilmesi ve sürdürülmesi sırasında, yürürlükte olan kişisel veri koruma mevzuatını ve/veya düzenlemelerini göz önünde bulundurmayı,
    • Bilgi güvenliği ve gizlilik farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi,
    • Nebula Bilişim Entegre Yönetim Sistemlerini yöneterek, bilgi teknolojileri sektöründe kalite, bilgi güvenliği ve gizlilik açısından örnek bir kuruluş olmayı,

Entegre Yönetim Sistemi Politikası olarak belirlemiştir.