;

Bilgi, deneyim ve tutkuyla…

1528274581_kalite-eys.jpg

Kalite Politikamız

 

Bilgi kaynakları, tesisler ve cihazlar gibi NUMAŞ açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.
Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.
Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
NUMAŞ için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, NUMAŞ içinde barındıran sunucu sistemi ve bu sistemi barındıran sistem odasıdır.
Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.
Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.
Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.
Sistem odası ve sunucuların güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır.
Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.
Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.

 

Kalite Politikamız

1528274581_kalite-eys.jpg

Bilgi Güvenliği Politikamız

 


  1.   AMAÇ: 
    Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetiminin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir. 


  1. REFERANS DOKÜMANLAR:


  1. SORUMLULUK: 
    Bilgi Güvenliği Politikasının hazırlanması, gözden geçirilmesi ve güncellenmesinden Bilgi Güvenliği Yöneticisi ve/veya Bilgi Güvenliği Yönetici Yardımcısı sorumludur. Numaş Teknoloji Üretim A.Ş. yönetimi Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar.


  1. POLİTİKA DETAYI:
    1. TANIMLAR 
      1. Bilgi Güvenliği Yönetim Sistemi - BGYS:

Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

      1. Bilgi Güvenliği Yöneticisi:

Bilgi Güvenliği Yönetim Sistemi’nin operasyonundan ve sürekli iyileştirilmesinden sorumludur. Bilgi Güvenliği Yöneticisi, Sistem Yöneticisidir. 

      1. Bilgi Güvenliği Yönetici Yardımcısı:

Bilgi Güvenliği Yöneticisi’ne destek olmak ve tüm bilgi güvenliği süreçlerinde Bilgi Güvenliği Yönetici ile yer almaktan sorumludur. Bilgi Güvenliği Yönetici Yardımcısı, Bilgi İşlem Teknisyeni’dir.

      1. Bilgi Varlığı:

NUMAŞ’ın sahip olduğu, işlerini aksatmadan yürütebilmesi için önemli olan varlıklardır.

 Bu politikaya konu olan bilgi varlıkları şunlardır: 

  1.     a.Kağıt, elektronik, görsel veya işitsel ortamda sunulan her türlü bilgi ve veri
  2.     b.Bilgiye erişmek ve bilgiyi değiştirmek için kullanılan her türlü yazılım ve donanım
  3.     c.Bilginin transfer edilmesini sağlayan ağlar
  4.     d.Bölümler, birimler, ekipler ve çalışanlar
  5.     e.Tesisler ve Özel alanlar
  6. Çözüm ortakları
  7.     g.Üçüncü taraflardan sağlanan servis, hizmet veya ürün


      1. Bilgi Varlığının İş Sahibi:

Bilgi varlıklarının üretimi, geliştirilmesi, bakımı, kullanımı ve güvenliğini kontrol etmek için onaylanmış yönetim sorumluluğu bulunan kişi veya varlıkları tanımlar. ‘Sahip’ terimi, gerçekten varlık üzerinde mülkiyet hakları olan kişi anlamına gelmez.

      1. Bilgi Varlığının Teknik Sahibi:

Bilgi varlıklarının kurum içinde kullanılması için gerekli olan teknik operasyonda sorumluluğu bulunan kişi veya ekipleri tanımlar.  

    1. POLİTİKA:

Bilgi kaynakları, tesisler ve cihazlar gibi NUMAŞ açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür. 


Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir. 

Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz. 

NUMAŞ için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, NUMAŞ içinde barındıran sunucu sistemi ve bu sistemi barındıran sistem odasıdır.

Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.

Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir. 

Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır. 

Sistem odası ve sunucuların güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır. 

Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür. 

Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür. 


      1. Bilgi Varlıklarının ve Kaynaklarının Kullanımı

NUMAŞ’ta yürütülen yazılım ve danışmanlık hizmetlerinin doğası gereği, bilginin gizliliğinin korunması öte yandan bilginin ve fikirlerin paylaşılması ve yaygınlaştırılması gerekir. Bilginin hassasiyeti ve güvenliği ile ilgili ihtiyaçlar gözetilirken, aynı zamanda bilgiye ihtiyaç anında hızla ulaşılması büyük önem taşımaktadır. O nedenle, bilgi kaynaklarının değerinin iyi tespit edilmesi, bilginin korunmasını sağlayacak çaba ve maliyetin bilginin hassasiyeti ile orantılı olması gerekir. 

NUMAŞ’ın bilgi kaynaklarını kullanarak etik dışı veya yasalara karşı faaliyetlerde bulunmak, hiç kimse için kabul edilemez. 

Bu politikanın asgari gereği olarak, 

  • Verinin kasıtlı olarak değiştirilmesi; 
  • Kasıtlı olarak veride hataların oluşmasına veya veri kaybına neden olunması; 
  • Bilgi kaynaklarının yasaları ihlal eden bir faaliyet için kullanılması; 
  • Bilgi güvenliğinin ihlal edilmesi veya suiistimal edilmesi;  
  • Cihazların, yazılımların veya herhangi diğer bir bilgi kaynağının çalınması, tahrip edilmesi; 
  • Bilgi kaynaklarının bilişim sistemlerinin performans kaybına sebep olacak şekilde kullanılması; 
  • Tesislerin, fiziksel cihazların, ağların tahrip edilmesi 

kabul edilemez. 

Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır, gereken disiplin süreçleri ve yasal süreçler İnsan Kaynakları tarafından uygulanır. 


Belirtilen tarzda bilgi güvenliği ihlallerinin, ihlal teşebbüslerinin veya bu tür ihlaller ile sonuçlanabilecek zafiyetlerin, tespit edildiği anda zaman kaybetmeden Bilgi Güvenliği Yöneticisi ve/veya Bilgi Güvenliği Yönetici Yardımcısı’na bildirilmesi gerekir.


      1. Rol ve Sorumluluklar

Bilgi varlıklarının teknik sahipleri bilginin gizlilik bütünlük ve kullanılabilirliğini sağlamak için;

  • Bilgi varlıklarına yetkisiz olarak erişilmesini; bilgi varlıklarının yetkisiz olarak değiştirilmesini veya tahribatını önlemek suretiyle, bilgi varlıklarını korurlar.
  • Operasyonun mümkün olan en kısa hizmet kesintisi ile devam etmesini sağlamak için gerekli süreçlerin tanımlanmasını ve uygulanmasını sağlarlar.
  • Bilgi güvenliği gerekliliklerini gözetirken, ihtiyaç duyulduğunda bilgiye hızla erişilebilmesi için karmaşıklığı ortadan kaldıracak dengeyi kurarlar.
  • Çalışanlarını ve birlikte çalıştıkları üçüncü taraf çalışanlarını bilgi güvenliği gereklilikleri, rolleri ve sorumlulukları konusunda bilgilendirirler ve bilinçlendirirler.


Bütün bu faaliyetlerin kurumsal ISO/IEC 27001 standardı ile uyumlu bir çerçevede ele alınması için, tüm kuruluşun süreç ve hizmetlerini kapsayan bir Bilgi Güvenliği Yönetim Sistemi kurulmuş ve Sistem Yöneticisi,  “Bilgi Güvenliği Yöneticisi” olarak, Bilgi İşlem Teknisyeni ise “Bilgi Güvenliği Yönetici Yardımcısı” olarak  atanmıştır.

      1.  Bilgi Güvenliği Kurulu

Bilgi Güvenliği Kurulu (BGK) aşağıdaki kişilerden oluşur:

  • Yönetim Sistemleri Mühendisi
  • İnsan Kaynakları Sorumlusu
  • Tasarım Sorumlusu
  • Satınalma Sorumlusu
  • Bilgi Sistemleri Sorumlusu
  • Bilgi İşlem Sorumluları
  • Finans Yöneticisi
  • Muhasebe Yöneticisi
  • Planlama Yöneticisi


BGK, yılda en az bir kere, Bilgi Güvenliği Yöneticisi’nin oluşturduğu gündem çerçevesinde toplanır. Bu toplantılar aynı zamanda yönetim gözden geçirme toplantılarıdır.

Toplantılarda görüşülen konular aşağıda belirtilen maddeleri içerir, ancak bunlarla sınırlı kalmayabilir:

  • Bilgi Güvenliği Politikası’nın gözden geçirilmesi
  • Risk Yönetim Metodolojisinin onaylanması
  • Güncel risk raporunun değerlendirilmesi
  • Kabul edilebilir risk seviyesinin üst yönetim tarafından onaylanması
  • Artık risklerin üst yönetim tarafından onaylanması
  • Risk işleme planının üst yönetim tarafından onaylanması
  • Güvenlik ihlal olaylarının değerlendirilmesi
  • İş süreklilik stratejisinin gözden geçirilmesi


  • İş sürekliliği tatbikat sonuçlarının değerlendirilmesi
  • Bilgi güvenliği bilinçlendirme çalışmalarının gözden geçirilmesi
  • İç denetim raporlarının değerlendirilmesi
  • Kurumu etkileyebilecek önemli değişiklikler. 


Bu politika NUMAŞ Yönetimi tarafından gözden geçirilmiş ve onaylanmıştır.



Bilgi Güvenliği Politikamız

1528274581_kalite-eys.jpg

Çevre ve İSG Politikamız

 

  Profesyonel tasarımlarımız ile müşterilerimizin çözüm ortağı olarak yatırımların devamlılığını sağlamaktayız. En önemli hedeflerimizden biri de tüm çalışanlarımızı ve içinde bulunduğumuz çevreyi olası risklere karşı korumaktır. Üretim ve hizmet faaliyetlerimizin tüm aşamalarını sağlıklı ve güvenli bir çalışma ortamında gerçekleştirmeyi hedeflemekteyiz. Bu hedef doğrultusunda Çevre ve İSG politikasının oluşturulmasına yönelik sorumluluğumuzun gereği olarak;


  • İş Sağlığı ve Güvenliği konusunda proaktif bir yaklaşım ile süreçlerin sürekli iyileştirilmesi ve performansın arttırılması,
  • Çalışanların, tedarikçilerin, ziyaretçilerin ve işyeri dışında çalışan şirket personelimizin sağlık ve güvenliklerini temin etmek için, yürürlükte bulunan İSG mevzuatlarına ve İSG ile ilgili diğer gerekliliklere uygun olarak her türlü tedbirin alınması, araç gereç ve Kişisel Koruyucu Ekipmanların bulundurulması, gerektiğinde kullanılmasının sağlanması,
  • İşyerinde iş kazası ve meslek hastalığına sebep olabilecek riskleri tespit edip, sağlıklı ve güvenli bir çalışma ortamı için güvenli ekipman ve uygun teknolojilerin kullanılması,
  • Risk değerlendirmesi yapılması ve tüm riskleri kabul edilebilir risk seviyesine çekerek güvenli çalışma ortamı sağlanması,
  • İş sağlığı ve güvenliği kültürünün oluşturulması ve devamlılığının sağlanması,
  • İş Sağlığı ve güvenliği konusundaki yasal yükümlülükleri, ilgili standartlar ve şartların karşılanması,
  • Yeni yatırım ve projelerde teknik, ekonomik ve ticari olanakların el verdiği oranda çevreye en az zarar veren teknolojinin kullanılmasının sağlanması, mevcut yapıda mümkün olan ölçüde sürekli iyileştirme yapmak suretiyle çevreye verilen zararın en aza indirilmesinin sağlanması,
  • Çevre ile ilgili tüm yasal ve diğer şartlara uyulması,
  • Çevre kapsamında hazırlanan talimat, değerlendirme ve formların yasa, mevzuat, gelişme ve ihtiyaçlara paralel olarak belirli aralıklarla gözden geçirilmesi ve güncellenmesinin sağlanması,
  • Çevre konuları ile ilgili yeni çevre hedeflerini ve bu hedefleri gerçekleştirmeyi sağlayacak eylemlerin belirlenmesi,
  • Çevre bilincini ve çevreyi korumak adına yaptığımız çalışmaları, çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve toplum ile paylaşmayı yaşam felsefesi olarak benimsenmesi, çevresel duyarlılığı arttırmak için ihtiyaçlara göre gelişen eğitimlerin verilmesi,
  • İSG ve çevre performansımızı sürekli artırarak ve yeni yatırımlarımızda iş sağlığı ve güvenliği ve çevresel etkileri göz önünde bulundurmayı;
  • Bilgi ve tecrübemizle sürdürülebilirlik için gerekli yatırımları yaparak bu bilinci çalışanlarımız kadar tedarikçi ve paydaşlarımızla da paylaşmak, verimli ve uygulanabilir atık yönetimi ile atık miktarımızı ve çevresel etkileri asgari düzeye indirerek çevresel kirliliğin önlenmesi,
  • Artan üretim miktarına paralel yapılan yatırımlar ve akılcı çözümler ile çevreye olan zararı ve karbon emisyonunun azaltılması,
  • Kirliliği önleyerek, enerji ve doğal kaynakları rasyonel kullanarak, çevresel etkimizi en aza indirerek çevremizi ve topluluklarımızı koruyan, çevre dostu bir iş yerinin sağlanması,
  • Hava, su ve toprak kirliliğini vb. çevre boyutlarını önlemek, engellemek için çalışmayı, sera gazı salımlarını azaltmayı, atıkların kontrollü bertarafını sağlayarak, miktarını azaltmak için geri dönüşüm ve yeniden kullanım süreçlerinde iyileştirme çalışmalarının yapılması,
  • Çevre, İş Sağlığı ve Güvenliği konusunda teknolojik gelişmelerin takip edilmesi ve yatırımların bu doğrultuda ilerlemesi,


Çevre-İş Sağlığı ve Güvenliği politikası olarak hedeflenmiştir. Bu ilkelerin tüm çalışanlarımız ve hizmet verdiğimiz işveren/tedarikçi firmaların çalışanları tarafından benimsenmesi, birlikte çalıştığımız tüm kurum ve kuruluşlarca bilinmesi ve anlaşılması gurur kaynağımız olacaktır. Sağlanan üretim ve hizmet kalitesi Nurus güvencesi altındadır.



Çevre ve İSG Politikamız

Bilgi, deneyim ve tutkuyla…

1528274581_kalite-eys.jpg

Kalite Politikamız

 

Bilgi kaynakları, tesisler ve cihazlar gibi NUMAŞ açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.
Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.
Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
NUMAŞ için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, NUMAŞ içinde barındıran sunucu sistemi ve bu sistemi barındıran sistem odasıdır.
Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.
Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.
Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.
Sistem odası ve sunucuların güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır.
Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.
Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.

 

Kalite Politikamız

1528274581_kalite-eys.jpg

Bilgi Güvenliği Politikamız

 


  1.   AMAÇ: 
    Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetiminin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir. 


  1. REFERANS DOKÜMANLAR:


  1. SORUMLULUK: 
    Bilgi Güvenliği Politikasının hazırlanması, gözden geçirilmesi ve güncellenmesinden Bilgi Güvenliği Yöneticisi ve/veya Bilgi Güvenliği Yönetici Yardımcısı sorumludur. Numaş Teknoloji Üretim A.Ş. yönetimi Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar.


  1. POLİTİKA DETAYI:
    1. TANIMLAR 
      1. Bilgi Güvenliği Yönetim Sistemi - BGYS:

Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

      1. Bilgi Güvenliği Yöneticisi:

Bilgi Güvenliği Yönetim Sistemi’nin operasyonundan ve sürekli iyileştirilmesinden sorumludur. Bilgi Güvenliği Yöneticisi, Sistem Yöneticisidir. 

      1. Bilgi Güvenliği Yönetici Yardımcısı:

Bilgi Güvenliği Yöneticisi’ne destek olmak ve tüm bilgi güvenliği süreçlerinde Bilgi Güvenliği Yönetici ile yer almaktan sorumludur. Bilgi Güvenliği Yönetici Yardımcısı, Bilgi İşlem Teknisyeni’dir.

      1. Bilgi Varlığı:

NUMAŞ’ın sahip olduğu, işlerini aksatmadan yürütebilmesi için önemli olan varlıklardır.

 Bu politikaya konu olan bilgi varlıkları şunlardır: 

  1.     a.Kağıt, elektronik, görsel veya işitsel ortamda sunulan her türlü bilgi ve veri
  2.     b.Bilgiye erişmek ve bilgiyi değiştirmek için kullanılan her türlü yazılım ve donanım
  3.     c.Bilginin transfer edilmesini sağlayan ağlar
  4.     d.Bölümler, birimler, ekipler ve çalışanlar
  5.     e.Tesisler ve Özel alanlar
  6. Çözüm ortakları
  7.     g.Üçüncü taraflardan sağlanan servis, hizmet veya ürün


      1. Bilgi Varlığının İş Sahibi:

Bilgi varlıklarının üretimi, geliştirilmesi, bakımı, kullanımı ve güvenliğini kontrol etmek için onaylanmış yönetim sorumluluğu bulunan kişi veya varlıkları tanımlar. ‘Sahip’ terimi, gerçekten varlık üzerinde mülkiyet hakları olan kişi anlamına gelmez.

      1. Bilgi Varlığının Teknik Sahibi:

Bilgi varlıklarının kurum içinde kullanılması için gerekli olan teknik operasyonda sorumluluğu bulunan kişi veya ekipleri tanımlar.  

    1. POLİTİKA:

Bilgi kaynakları, tesisler ve cihazlar gibi NUMAŞ açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür. 


Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir. 

Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz. 

NUMAŞ için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, NUMAŞ içinde barındıran sunucu sistemi ve bu sistemi barındıran sistem odasıdır.

Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.

Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir. 

Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır. 

Sistem odası ve sunucuların güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır. 

Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür. 

Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür. 


      1. Bilgi Varlıklarının ve Kaynaklarının Kullanımı

NUMAŞ’ta yürütülen yazılım ve danışmanlık hizmetlerinin doğası gereği, bilginin gizliliğinin korunması öte yandan bilginin ve fikirlerin paylaşılması ve yaygınlaştırılması gerekir. Bilginin hassasiyeti ve güvenliği ile ilgili ihtiyaçlar gözetilirken, aynı zamanda bilgiye ihtiyaç anında hızla ulaşılması büyük önem taşımaktadır. O nedenle, bilgi kaynaklarının değerinin iyi tespit edilmesi, bilginin korunmasını sağlayacak çaba ve maliyetin bilginin hassasiyeti ile orantılı olması gerekir. 

NUMAŞ’ın bilgi kaynaklarını kullanarak etik dışı veya yasalara karşı faaliyetlerde bulunmak, hiç kimse için kabul edilemez. 

Bu politikanın asgari gereği olarak, 

  • Verinin kasıtlı olarak değiştirilmesi; 
  • Kasıtlı olarak veride hataların oluşmasına veya veri kaybına neden olunması; 
  • Bilgi kaynaklarının yasaları ihlal eden bir faaliyet için kullanılması; 
  • Bilgi güvenliğinin ihlal edilmesi veya suiistimal edilmesi;  
  • Cihazların, yazılımların veya herhangi diğer bir bilgi kaynağının çalınması, tahrip edilmesi; 
  • Bilgi kaynaklarının bilişim sistemlerinin performans kaybına sebep olacak şekilde kullanılması; 
  • Tesislerin, fiziksel cihazların, ağların tahrip edilmesi 

kabul edilemez. 

Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır, gereken disiplin süreçleri ve yasal süreçler İnsan Kaynakları tarafından uygulanır. 


Belirtilen tarzda bilgi güvenliği ihlallerinin, ihlal teşebbüslerinin veya bu tür ihlaller ile sonuçlanabilecek zafiyetlerin, tespit edildiği anda zaman kaybetmeden Bilgi Güvenliği Yöneticisi ve/veya Bilgi Güvenliği Yönetici Yardımcısı’na bildirilmesi gerekir.


      1. Rol ve Sorumluluklar

Bilgi varlıklarının teknik sahipleri bilginin gizlilik bütünlük ve kullanılabilirliğini sağlamak için;

  • Bilgi varlıklarına yetkisiz olarak erişilmesini; bilgi varlıklarının yetkisiz olarak değiştirilmesini veya tahribatını önlemek suretiyle, bilgi varlıklarını korurlar.
  • Operasyonun mümkün olan en kısa hizmet kesintisi ile devam etmesini sağlamak için gerekli süreçlerin tanımlanmasını ve uygulanmasını sağlarlar.
  • Bilgi güvenliği gerekliliklerini gözetirken, ihtiyaç duyulduğunda bilgiye hızla erişilebilmesi için karmaşıklığı ortadan kaldıracak dengeyi kurarlar.
  • Çalışanlarını ve birlikte çalıştıkları üçüncü taraf çalışanlarını bilgi güvenliği gereklilikleri, rolleri ve sorumlulukları konusunda bilgilendirirler ve bilinçlendirirler.


Bütün bu faaliyetlerin kurumsal ISO/IEC 27001 standardı ile uyumlu bir çerçevede ele alınması için, tüm kuruluşun süreç ve hizmetlerini kapsayan bir Bilgi Güvenliği Yönetim Sistemi kurulmuş ve Sistem Yöneticisi,  “Bilgi Güvenliği Yöneticisi” olarak, Bilgi İşlem Teknisyeni ise “Bilgi Güvenliği Yönetici Yardımcısı” olarak  atanmıştır.

      1.  Bilgi Güvenliği Kurulu

Bilgi Güvenliği Kurulu (BGK) aşağıdaki kişilerden oluşur:

  • Yönetim Sistemleri Mühendisi
  • İnsan Kaynakları Sorumlusu
  • Tasarım Sorumlusu
  • Satınalma Sorumlusu
  • Bilgi Sistemleri Sorumlusu
  • Bilgi İşlem Sorumluları
  • Finans Yöneticisi
  • Muhasebe Yöneticisi
  • Planlama Yöneticisi


BGK, yılda en az bir kere, Bilgi Güvenliği Yöneticisi’nin oluşturduğu gündem çerçevesinde toplanır. Bu toplantılar aynı zamanda yönetim gözden geçirme toplantılarıdır.

Toplantılarda görüşülen konular aşağıda belirtilen maddeleri içerir, ancak bunlarla sınırlı kalmayabilir:

  • Bilgi Güvenliği Politikası’nın gözden geçirilmesi
  • Risk Yönetim Metodolojisinin onaylanması
  • Güncel risk raporunun değerlendirilmesi
  • Kabul edilebilir risk seviyesinin üst yönetim tarafından onaylanması
  • Artık risklerin üst yönetim tarafından onaylanması
  • Risk işleme planının üst yönetim tarafından onaylanması
  • Güvenlik ihlal olaylarının değerlendirilmesi
  • İş süreklilik stratejisinin gözden geçirilmesi


  • İş sürekliliği tatbikat sonuçlarının değerlendirilmesi
  • Bilgi güvenliği bilinçlendirme çalışmalarının gözden geçirilmesi
  • İç denetim raporlarının değerlendirilmesi
  • Kurumu etkileyebilecek önemli değişiklikler. 


Bu politika NUMAŞ Yönetimi tarafından gözden geçirilmiş ve onaylanmıştır.



Bilgi Güvenliği Politikamız

1528274581_kalite-eys.jpg

Çevre ve İSG Politikamız

 

  Profesyonel tasarımlarımız ile müşterilerimizin çözüm ortağı olarak yatırımların devamlılığını sağlamaktayız. En önemli hedeflerimizden biri de tüm çalışanlarımızı ve içinde bulunduğumuz çevreyi olası risklere karşı korumaktır. Üretim ve hizmet faaliyetlerimizin tüm aşamalarını sağlıklı ve güvenli bir çalışma ortamında gerçekleştirmeyi hedeflemekteyiz. Bu hedef doğrultusunda Çevre ve İSG politikasının oluşturulmasına yönelik sorumluluğumuzun gereği olarak;


  • İş Sağlığı ve Güvenliği konusunda proaktif bir yaklaşım ile süreçlerin sürekli iyileştirilmesi ve performansın arttırılması,
  • Çalışanların, tedarikçilerin, ziyaretçilerin ve işyeri dışında çalışan şirket personelimizin sağlık ve güvenliklerini temin etmek için, yürürlükte bulunan İSG mevzuatlarına ve İSG ile ilgili diğer gerekliliklere uygun olarak her türlü tedbirin alınması, araç gereç ve Kişisel Koruyucu Ekipmanların bulundurulması, gerektiğinde kullanılmasının sağlanması,
  • İşyerinde iş kazası ve meslek hastalığına sebep olabilecek riskleri tespit edip, sağlıklı ve güvenli bir çalışma ortamı için güvenli ekipman ve uygun teknolojilerin kullanılması,
  • Risk değerlendirmesi yapılması ve tüm riskleri kabul edilebilir risk seviyesine çekerek güvenli çalışma ortamı sağlanması,
  • İş sağlığı ve güvenliği kültürünün oluşturulması ve devamlılığının sağlanması,
  • İş Sağlığı ve güvenliği konusundaki yasal yükümlülükleri, ilgili standartlar ve şartların karşılanması,
  • Yeni yatırım ve projelerde teknik, ekonomik ve ticari olanakların el verdiği oranda çevreye en az zarar veren teknolojinin kullanılmasının sağlanması, mevcut yapıda mümkün olan ölçüde sürekli iyileştirme yapmak suretiyle çevreye verilen zararın en aza indirilmesinin sağlanması,
  • Çevre ile ilgili tüm yasal ve diğer şartlara uyulması,
  • Çevre kapsamında hazırlanan talimat, değerlendirme ve formların yasa, mevzuat, gelişme ve ihtiyaçlara paralel olarak belirli aralıklarla gözden geçirilmesi ve güncellenmesinin sağlanması,
  • Çevre konuları ile ilgili yeni çevre hedeflerini ve bu hedefleri gerçekleştirmeyi sağlayacak eylemlerin belirlenmesi,
  • Çevre bilincini ve çevreyi korumak adına yaptığımız çalışmaları, çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve toplum ile paylaşmayı yaşam felsefesi olarak benimsenmesi, çevresel duyarlılığı arttırmak için ihtiyaçlara göre gelişen eğitimlerin verilmesi,
  • İSG ve çevre performansımızı sürekli artırarak ve yeni yatırımlarımızda iş sağlığı ve güvenliği ve çevresel etkileri göz önünde bulundurmayı;
  • Bilgi ve tecrübemizle sürdürülebilirlik için gerekli yatırımları yaparak bu bilinci çalışanlarımız kadar tedarikçi ve paydaşlarımızla da paylaşmak, verimli ve uygulanabilir atık yönetimi ile atık miktarımızı ve çevresel etkileri asgari düzeye indirerek çevresel kirliliğin önlenmesi,
  • Artan üretim miktarına paralel yapılan yatırımlar ve akılcı çözümler ile çevreye olan zararı ve karbon emisyonunun azaltılması,
  • Kirliliği önleyerek, enerji ve doğal kaynakları rasyonel kullanarak, çevresel etkimizi en aza indirerek çevremizi ve topluluklarımızı koruyan, çevre dostu bir iş yerinin sağlanması,
  • Hava, su ve toprak kirliliğini vb. çevre boyutlarını önlemek, engellemek için çalışmayı, sera gazı salımlarını azaltmayı, atıkların kontrollü bertarafını sağlayarak, miktarını azaltmak için geri dönüşüm ve yeniden kullanım süreçlerinde iyileştirme çalışmalarının yapılması,
  • Çevre, İş Sağlığı ve Güvenliği konusunda teknolojik gelişmelerin takip edilmesi ve yatırımların bu doğrultuda ilerlemesi,


Çevre-İş Sağlığı ve Güvenliği politikası olarak hedeflenmiştir. Bu ilkelerin tüm çalışanlarımız ve hizmet verdiğimiz işveren/tedarikçi firmaların çalışanları tarafından benimsenmesi, birlikte çalıştığımız tüm kurum ve kuruluşlarca bilinmesi ve anlaşılması gurur kaynağımız olacaktır. Sağlanan üretim ve hizmet kalitesi Nurus güvencesi altındadır.



Çevre ve İSG Politikamız
Numaş, bir TEMA kuruluşu olan Çevre Dostu Yeşil Binalar Derneği’nin (ÇEDBİK) onur üyesidir.

1528277269_cedbik-logo.png

Bilgi, deneyim ve tutkuyla…

1528274581_kalite-eys.jpg

Kalite Politikamız

 

Bilgi kaynakları, tesisler ve cihazlar gibi NUMAŞ açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.
Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.
Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
NUMAŞ için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, NUMAŞ içinde barındıran sunucu sistemi ve bu sistemi barındıran sistem odasıdır.
Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.
Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.
Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.
Sistem odası ve sunucuların güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır.
Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.
Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.

 

Kalite Politikamız

1528274581_kalite-eys.jpg

Bilgi Güvenliği Politikamız

 


  1.   AMAÇ: 
    Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetiminin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir. 


  1. REFERANS DOKÜMANLAR:


  1. SORUMLULUK: 
    Bilgi Güvenliği Politikasının hazırlanması, gözden geçirilmesi ve güncellenmesinden Bilgi Güvenliği Yöneticisi ve/veya Bilgi Güvenliği Yönetici Yardımcısı sorumludur. Numaş Teknoloji Üretim A.Ş. yönetimi Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar.


  1. POLİTİKA DETAYI:
    1. TANIMLAR 
      1. Bilgi Güvenliği Yönetim Sistemi - BGYS:

Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

      1. Bilgi Güvenliği Yöneticisi:

Bilgi Güvenliği Yönetim Sistemi’nin operasyonundan ve sürekli iyileştirilmesinden sorumludur. Bilgi Güvenliği Yöneticisi, Sistem Yöneticisidir. 

      1. Bilgi Güvenliği Yönetici Yardımcısı:

Bilgi Güvenliği Yöneticisi’ne destek olmak ve tüm bilgi güvenliği süreçlerinde Bilgi Güvenliği Yönetici ile yer almaktan sorumludur. Bilgi Güvenliği Yönetici Yardımcısı, Bilgi İşlem Teknisyeni’dir.

      1. Bilgi Varlığı:

NUMAŞ’ın sahip olduğu, işlerini aksatmadan yürütebilmesi için önemli olan varlıklardır.

 Bu politikaya konu olan bilgi varlıkları şunlardır: 

  1.     a.Kağıt, elektronik, görsel veya işitsel ortamda sunulan her türlü bilgi ve veri
  2.     b.Bilgiye erişmek ve bilgiyi değiştirmek için kullanılan her türlü yazılım ve donanım
  3.     c.Bilginin transfer edilmesini sağlayan ağlar
  4.     d.Bölümler, birimler, ekipler ve çalışanlar
  5.     e.Tesisler ve Özel alanlar
  6. Çözüm ortakları
  7.     g.Üçüncü taraflardan sağlanan servis, hizmet veya ürün


      1. Bilgi Varlığının İş Sahibi:

Bilgi varlıklarının üretimi, geliştirilmesi, bakımı, kullanımı ve güvenliğini kontrol etmek için onaylanmış yönetim sorumluluğu bulunan kişi veya varlıkları tanımlar. ‘Sahip’ terimi, gerçekten varlık üzerinde mülkiyet hakları olan kişi anlamına gelmez.

      1. Bilgi Varlığının Teknik Sahibi:

Bilgi varlıklarının kurum içinde kullanılması için gerekli olan teknik operasyonda sorumluluğu bulunan kişi veya ekipleri tanımlar.  

    1. POLİTİKA:

Bilgi kaynakları, tesisler ve cihazlar gibi NUMAŞ açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür. 


Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir. 

Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz. 

NUMAŞ için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, NUMAŞ içinde barındıran sunucu sistemi ve bu sistemi barındıran sistem odasıdır.

Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.

Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir. 

Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır. 

Sistem odası ve sunucuların güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır. 

Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür. 

Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür. 


      1. Bilgi Varlıklarının ve Kaynaklarının Kullanımı

NUMAŞ’ta yürütülen yazılım ve danışmanlık hizmetlerinin doğası gereği, bilginin gizliliğinin korunması öte yandan bilginin ve fikirlerin paylaşılması ve yaygınlaştırılması gerekir. Bilginin hassasiyeti ve güvenliği ile ilgili ihtiyaçlar gözetilirken, aynı zamanda bilgiye ihtiyaç anında hızla ulaşılması büyük önem taşımaktadır. O nedenle, bilgi kaynaklarının değerinin iyi tespit edilmesi, bilginin korunmasını sağlayacak çaba ve maliyetin bilginin hassasiyeti ile orantılı olması gerekir. 

NUMAŞ’ın bilgi kaynaklarını kullanarak etik dışı veya yasalara karşı faaliyetlerde bulunmak, hiç kimse için kabul edilemez. 

Bu politikanın asgari gereği olarak, 

  • Verinin kasıtlı olarak değiştirilmesi; 
  • Kasıtlı olarak veride hataların oluşmasına veya veri kaybına neden olunması; 
  • Bilgi kaynaklarının yasaları ihlal eden bir faaliyet için kullanılması; 
  • Bilgi güvenliğinin ihlal edilmesi veya suiistimal edilmesi;  
  • Cihazların, yazılımların veya herhangi diğer bir bilgi kaynağının çalınması, tahrip edilmesi; 
  • Bilgi kaynaklarının bilişim sistemlerinin performans kaybına sebep olacak şekilde kullanılması; 
  • Tesislerin, fiziksel cihazların, ağların tahrip edilmesi 

kabul edilemez. 

Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır, gereken disiplin süreçleri ve yasal süreçler İnsan Kaynakları tarafından uygulanır. 


Belirtilen tarzda bilgi güvenliği ihlallerinin, ihlal teşebbüslerinin veya bu tür ihlaller ile sonuçlanabilecek zafiyetlerin, tespit edildiği anda zaman kaybetmeden Bilgi Güvenliği Yöneticisi ve/veya Bilgi Güvenliği Yönetici Yardımcısı’na bildirilmesi gerekir.


      1. Rol ve Sorumluluklar

Bilgi varlıklarının teknik sahipleri bilginin gizlilik bütünlük ve kullanılabilirliğini sağlamak için;

  • Bilgi varlıklarına yetkisiz olarak erişilmesini; bilgi varlıklarının yetkisiz olarak değiştirilmesini veya tahribatını önlemek suretiyle, bilgi varlıklarını korurlar.
  • Operasyonun mümkün olan en kısa hizmet kesintisi ile devam etmesini sağlamak için gerekli süreçlerin tanımlanmasını ve uygulanmasını sağlarlar.
  • Bilgi güvenliği gerekliliklerini gözetirken, ihtiyaç duyulduğunda bilgiye hızla erişilebilmesi için karmaşıklığı ortadan kaldıracak dengeyi kurarlar.
  • Çalışanlarını ve birlikte çalıştıkları üçüncü taraf çalışanlarını bilgi güvenliği gereklilikleri, rolleri ve sorumlulukları konusunda bilgilendirirler ve bilinçlendirirler.


Bütün bu faaliyetlerin kurumsal ISO/IEC 27001 standardı ile uyumlu bir çerçevede ele alınması için, tüm kuruluşun süreç ve hizmetlerini kapsayan bir Bilgi Güvenliği Yönetim Sistemi kurulmuş ve Sistem Yöneticisi,  “Bilgi Güvenliği Yöneticisi” olarak, Bilgi İşlem Teknisyeni ise “Bilgi Güvenliği Yönetici Yardımcısı” olarak  atanmıştır.

      1.  Bilgi Güvenliği Kurulu

Bilgi Güvenliği Kurulu (BGK) aşağıdaki kişilerden oluşur:

  • Yönetim Sistemleri Mühendisi
  • İnsan Kaynakları Sorumlusu
  • Tasarım Sorumlusu
  • Satınalma Sorumlusu
  • Bilgi Sistemleri Sorumlusu
  • Bilgi İşlem Sorumluları
  • Finans Yöneticisi
  • Muhasebe Yöneticisi
  • Planlama Yöneticisi


BGK, yılda en az bir kere, Bilgi Güvenliği Yöneticisi’nin oluşturduğu gündem çerçevesinde toplanır. Bu toplantılar aynı zamanda yönetim gözden geçirme toplantılarıdır.

Toplantılarda görüşülen konular aşağıda belirtilen maddeleri içerir, ancak bunlarla sınırlı kalmayabilir:

  • Bilgi Güvenliği Politikası’nın gözden geçirilmesi
  • Risk Yönetim Metodolojisinin onaylanması
  • Güncel risk raporunun değerlendirilmesi
  • Kabul edilebilir risk seviyesinin üst yönetim tarafından onaylanması
  • Artık risklerin üst yönetim tarafından onaylanması
  • Risk işleme planının üst yönetim tarafından onaylanması
  • Güvenlik ihlal olaylarının değerlendirilmesi
  • İş süreklilik stratejisinin gözden geçirilmesi


  • İş sürekliliği tatbikat sonuçlarının değerlendirilmesi
  • Bilgi güvenliği bilinçlendirme çalışmalarının gözden geçirilmesi
  • İç denetim raporlarının değerlendirilmesi
  • Kurumu etkileyebilecek önemli değişiklikler. 


Bu politika NUMAŞ Yönetimi tarafından gözden geçirilmiş ve onaylanmıştır.



Bilgi Güvenliği Politikamız

1528274581_kalite-eys.jpg

Çevre ve İSG Politikamız

 

  Profesyonel tasarımlarımız ile müşterilerimizin çözüm ortağı olarak yatırımların devamlılığını sağlamaktayız. En önemli hedeflerimizden biri de tüm çalışanlarımızı ve içinde bulunduğumuz çevreyi olası risklere karşı korumaktır. Üretim ve hizmet faaliyetlerimizin tüm aşamalarını sağlıklı ve güvenli bir çalışma ortamında gerçekleştirmeyi hedeflemekteyiz. Bu hedef doğrultusunda Çevre ve İSG politikasının oluşturulmasına yönelik sorumluluğumuzun gereği olarak;


  • İş Sağlığı ve Güvenliği konusunda proaktif bir yaklaşım ile süreçlerin sürekli iyileştirilmesi ve performansın arttırılması,
  • Çalışanların, tedarikçilerin, ziyaretçilerin ve işyeri dışında çalışan şirket personelimizin sağlık ve güvenliklerini temin etmek için, yürürlükte bulunan İSG mevzuatlarına ve İSG ile ilgili diğer gerekliliklere uygun olarak her türlü tedbirin alınması, araç gereç ve Kişisel Koruyucu Ekipmanların bulundurulması, gerektiğinde kullanılmasının sağlanması,
  • İşyerinde iş kazası ve meslek hastalığına sebep olabilecek riskleri tespit edip, sağlıklı ve güvenli bir çalışma ortamı için güvenli ekipman ve uygun teknolojilerin kullanılması,
  • Risk değerlendirmesi yapılması ve tüm riskleri kabul edilebilir risk seviyesine çekerek güvenli çalışma ortamı sağlanması,
  • İş sağlığı ve güvenliği kültürünün oluşturulması ve devamlılığının sağlanması,
  • İş Sağlığı ve güvenliği konusundaki yasal yükümlülükleri, ilgili standartlar ve şartların karşılanması,
  • Yeni yatırım ve projelerde teknik, ekonomik ve ticari olanakların el verdiği oranda çevreye en az zarar veren teknolojinin kullanılmasının sağlanması, mevcut yapıda mümkün olan ölçüde sürekli iyileştirme yapmak suretiyle çevreye verilen zararın en aza indirilmesinin sağlanması,
  • Çevre ile ilgili tüm yasal ve diğer şartlara uyulması,
  • Çevre kapsamında hazırlanan talimat, değerlendirme ve formların yasa, mevzuat, gelişme ve ihtiyaçlara paralel olarak belirli aralıklarla gözden geçirilmesi ve güncellenmesinin sağlanması,
  • Çevre konuları ile ilgili yeni çevre hedeflerini ve bu hedefleri gerçekleştirmeyi sağlayacak eylemlerin belirlenmesi,
  • Çevre bilincini ve çevreyi korumak adına yaptığımız çalışmaları, çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve toplum ile paylaşmayı yaşam felsefesi olarak benimsenmesi, çevresel duyarlılığı arttırmak için ihtiyaçlara göre gelişen eğitimlerin verilmesi,
  • İSG ve çevre performansımızı sürekli artırarak ve yeni yatırımlarımızda iş sağlığı ve güvenliği ve çevresel etkileri göz önünde bulundurmayı;
  • Bilgi ve tecrübemizle sürdürülebilirlik için gerekli yatırımları yaparak bu bilinci çalışanlarımız kadar tedarikçi ve paydaşlarımızla da paylaşmak, verimli ve uygulanabilir atık yönetimi ile atık miktarımızı ve çevresel etkileri asgari düzeye indirerek çevresel kirliliğin önlenmesi,
  • Artan üretim miktarına paralel yapılan yatırımlar ve akılcı çözümler ile çevreye olan zararı ve karbon emisyonunun azaltılması,
  • Kirliliği önleyerek, enerji ve doğal kaynakları rasyonel kullanarak, çevresel etkimizi en aza indirerek çevremizi ve topluluklarımızı koruyan, çevre dostu bir iş yerinin sağlanması,
  • Hava, su ve toprak kirliliğini vb. çevre boyutlarını önlemek, engellemek için çalışmayı, sera gazı salımlarını azaltmayı, atıkların kontrollü bertarafını sağlayarak, miktarını azaltmak için geri dönüşüm ve yeniden kullanım süreçlerinde iyileştirme çalışmalarının yapılması,
  • Çevre, İş Sağlığı ve Güvenliği konusunda teknolojik gelişmelerin takip edilmesi ve yatırımların bu doğrultuda ilerlemesi,


Çevre-İş Sağlığı ve Güvenliği politikası olarak hedeflenmiştir. Bu ilkelerin tüm çalışanlarımız ve hizmet verdiğimiz işveren/tedarikçi firmaların çalışanları tarafından benimsenmesi, birlikte çalıştığımız tüm kurum ve kuruluşlarca bilinmesi ve anlaşılması gurur kaynağımız olacaktır. Sağlanan üretim ve hizmet kalitesi Nurus güvencesi altındadır.



Çevre ve İSG Politikamız

Aranacak kelimeyi girin ve "enter" tuşuna basın.
Çıkmak için "ESC" tuşuna basın.