Kalite Yönetim Politikası
Narbulut olarak kalite yönetim sistemimizi aşağıdaki ilkeler doğrultusunda çalıştırmayı taahhüt ederiz.
Etkin ve Kesintisiz Faaliyet
Narbulut olarak, sunduğumuz tüm ürün ve hizmetlerin kesintisiz, güvenilir ve yüksek kalitede sürdürülmesini temel önceliğimiz olarak kabul ediyoruz. Veri yedekleme, bulut depolama ve felaket kurtarma çözümlerimizin 7/24 erişilebilir olması; müşterilerimizin iş süreçlerinin hiçbir koşulda aksamaması için gerekli tüm teknik ve operasyonel altyapıyı oluşturmakta ve sürekli olarak iyileştirmekteyiz.
Bu kapsamda; altyapı yedekliliği, otomatik izleme sistemleri, proaktif bakım planları ve hızlı müdahale prosedürleri ile operasyonel sürekliliğimizi güvence altına alıyoruz. Tüm süreçlerimiz, olası kesinti ve arıza senaryolarına karşı önceden tanımlanmış eylem planları ile desteklenmektedir.
Güven veren teknoloji ilkemiz; yalnızca ürünlerimizin teknik kapasitesiyle değil, aynı zamanda hizmet sunumumuzun güvenilirliği, şeffaflığı ve tutarlılığı ile de kendini göstermektedir. Her bir müşterimize verdiğimiz hizmet taahhüdünü eksiksiz yerine getirmek, kurumsal kültürümüzün temel taşıdır.
Müşteri ve İş Ortağı Beklentileri
Müşterilerimiz ve iş ortaklarımız, Narbulut’un en değerli paydaşlarıdır. Ürün geliştirme süreçlerimizden satış sonrası destek hizmetlerimize kadar her aşamada, paydaş beklentilerini anlamak, karşılamak ve aşmak temel hedefimizdir. Düzenli geri bildirim mekanizmaları, müşteri memnuniyeti anketleri ve birebir iletişim kanalları aracılığıyla paydaşlarımızın ihtiyaç ve beklentilerini sürekli olarak takip ediyoruz.
İş ortaklarımızla kurduğumuz stratejik ilişkiler, karşılıklı güven ve uzun vadeli değer yaratma prensibine dayanmaktadır. Bayi ağımız, teknoloji ortaklarımız ve çözüm entegratörlerimiz ile birlikte, ulusal ve uluslararası pazarda müşterilerimize en kapsamlı çözümleri sunmayı amaçlıyoruz.
Ulusal teknolojinin gelişimine katkıda bulunmak, yalnızca ticari bir hedef değil, aynı zamanda kurumsal sorumluluğumuzun bir parçasıdır. Yerli ve milli teknoloji üretimi vizyonuyla, Türkiye’nin dijital dönüşüm sürecinde etkin bir rol üstlenmeye devam ediyoruz.
Uluslararası Standartlara Uyum
Narbulut, kalite yönetim sistemini ISO 9001 Kalite Yönetim Sistemi standardının gereklilikleri doğrultusunda yapılandırmış ve uygulamaktadır. Bu standart, süreçlerimizin sistematik bir şekilde yönetilmesini, ölçülmesini ve sürekli olarak iyileştirilmesini sağlayan bir çerçeve sunmaktadır.
Uluslararası standartlara uyum, yalnızca sertifikasyon süreçleriyle sınırlı kalmayıp, günlük operasyonlarımızın ayrılmaz bir parçası haline gelmiştir. Düzenli iç denetimler, yönetim gözden geçirme toplantıları ve performans değerlendirmeleri ile standart gerekliliklerinin eksiksiz karşılanmasını güvence altına alıyoruz.
Ayrıca, sektörümüzdeki en iyi uygulamaları ve gelişen uluslararası normları yakından takip ederek, kalite yönetim sistemimizi sürekli olarak güncel tutmakta ve global pazardaki rekabet gücümüzü artırmaktayız. Müşterilerimize sunduğumuz her ürün ve hizmette uluslararası kalite standartlarını karşılamak, değişmez taahhüdümüzdür.
Yasal ve Etik Uyumluluk
Narbulut, faaliyet gösterdiği tüm coğrafyalarda yürürlükteki yasalara, düzenlemelere ve sektörel mevzuata tam uyumluluk sağlamayı temel ilke olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ve ilgili diğer veri koruma düzenlemelerine eksiksiz uyum, operasyonlarımızın vazgeçilmez bir parçasıdır.
Etik ilkelere bağlılığımız, kurumsal yönetim anlayışımızın temelini oluşturmaktadır. Dürüstlük, şeffaflık, hesap verebilirlik ve adalet ilkeleri, tüm iş süreçlerimizde ve paydaş ilişkilerimizde rehberimizdir. Çıkar çatışmalarının önlenmesi, fikri mülkiyet haklarına saygı ve adil rekabet uygulamaları, etik çerçevemizin temel bileşenleridir.
Tüm çalışanlarımız, yasal ve etik sorumlulukları konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Uyumluluk süreçlerimiz, iç denetim mekanizmaları ile sürekli olarak izlenmekte ve raporlanmaktadır.
Sürekli İyileştirme ve Verimlilik
Sürekli iyileştirme, Narbulut’un kalite yönetim felsefesinin merkezinde yer almaktadır. Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) döngüsünü tüm süreçlerimize entegre ederek, sistematik bir iyileştirme kültürü oluşturmuş bulunuyoruz. Her süreç, ölçülebilir performans göstergeleri ile izlenmekte ve hedeflerle karşılaştırılmaktadır.
Risk ve fırsat yönetimi, iyileştirme çalışmalarımızın önemli bir boyutunu oluşturmaktadır. Proaktif risk değerlendirmeleri sayesinde olası sorunları önceden tespit ediyor, önleyici tedbirler alıyor ve fırsatları değerlendirerek rekabet avantajımızı güçlendiriyoruz. Veri odaklı karar alma yaklaşımımız, iyileştirme önceliklerimizin doğru belirlenmesini sağlamaktadır.
Verimlilik artışı, kaynak optimizasyonu ve maliyet etkinliği hedeflerimiz doğrultusunda; iş süreçlerimizi düzenli olarak gözden geçirmekte, gereksiz tekrarları ortadan kaldırmakta ve teknolojik yeniliklerden faydalanmaktayız. Her çalışanımız, kendi alanında iyileştirme önerileri sunmaya teşvik edilmektedir.
Kalite Kültürünü Güçlendirme
Kalite kültürünün güçlendirilmesi, Narbulut’un kurumsal gelişim stratejisinin temel unsurlarından biridir. Kalite bilincinin yalnızca belirli departmanlarda değil, organizasyonun her seviyesinde ve her fonksiyonunda yaşatılması gerektiğine inanıyoruz. Bu doğrultuda, tüm çalışanlarımızın kalite süreçlerine aktif katılımını teşvik eden bir yönetim anlayışı benimsemekteyiz.
Çalışanlarımızın mesleki ve kişisel gelişimlerini desteklemek amacıyla kapsamlı eğitim programları düzenliyoruz. Teknik eğitimler, kalite yönetim sistemi farkındalık programları, liderlik gelişim seminerleri ve sektörel konferanslar, yetkinlik geliştirme araçlarımız arasında yer almaktadır.
Yenilikçi düşünce ve yaratıcılığı teşvik eden bir çalışma ortamı oluşturmak, kalite kültürümüzün ayrılmaz bir parçasıdır. Çalışanlarımızın fikirlerini özgürce paylaşabilecekleri, deneyimleyebilecekleri ve uygulayabilecekleri açık bir iletişim platformu sunarak, sürekli öğrenme ve gelişim kültürünü canlı tutuyoruz.
Bilgi Güvenliği Politikası
Bilgi güvenliğinin sağlanması Narbulut için hayati önem taşır. Tüm bilgi varlıklarını korumayı, güvenlik şartlarını uluslararası standartlar çerçevesinde sağlamayı ve sürekli iyileştirmeyi taahhüt ederiz.
Bilgi Varlıklarının Korunması
Narbulut, sahip olduğu ve yönettiği tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini koruma altına almayı en yüksek önceliği olarak kabul etmektedir. Müşterilerimize ait veriler, kurumsal bilgiler, fikri mülkiyet hakları ve çalışan verileri dahil olmak üzere tüm bilgi varlıklarımız, kapsamlı güvenlik kontrolleri ile korunmaktadır.
Dijital ortamda AES-256 bit şifreleme, çok faktörlü kimlik doğrulama, ağ segmentasyonu, güvenlik duvarları ve gelişmiş tehdit algılama sistemleri gibi güvenlik katmanları uygulamaktayız. Fiziksel ortamda ise erişim kontrol sistemleri, güvenlik kameraları, çevresel izleme sistemleri ve yetkili personel kısıtlamaları ile bilgi varlıklarımızın korunmasını sağlıyoruz.
Veri sınıflandırma politikamız kapsamında, tüm bilgi varlıkları kritiklik seviyelerine göre sınıflandırılmakta ve her sınıf için uygun güvenlik kontrolleri tanımlanmaktadır. Erişim yetkilendirmesi, en az yetki ilkesine (principle of least privilege) dayanmakta; her kullanıcı yalnızca görevini yerine getirmek için gerekli olan bilgilere erişim hakkına sahip olmaktadır.
Standartlara Uygun Güvenlik
Narbulut, bilgi güvenliği yönetim sistemini ISO/IEC 27001 uluslararası standardına uygun olarak yapılandırmış ve uygulamaktadır. Bu standart, bilgi güvenliği risklerinin sistematik olarak yönetilmesini, uygun güvenlik kontrollerinin seçilmesini ve uygulanmasını sağlayan kapsamlı bir çerçeve sunmaktadır.
Yasal ve düzenleyici gerekliliklere tam uyum, bilgi güvenliği stratejimizin temel bileşenlerinden biridir. KVKK, GDPR, elektronik haberleşme mevzuatı ve sektörel düzenlemeler başta olmak üzere, faaliyet gösterdiğimiz tüm coğrafyalardaki veri koruma yasalarına eksiksiz uyumluluk sağlıyoruz.
Düzenli olarak gerçekleştirdiğimiz bağımsız güvenlik denetimleri, penetrasyon testleri ve zafiyet taramaları ile güvenlik kontrollerimizin etkinliğini sürekli olarak doğrulamaktayız. Denetim bulguları ve iyileştirme önerileri, yönetim gözden geçirme süreçlerimizde değerlendirilerek güvenlik seviyemizin sürekli olarak yükseltilmesi hedeflenmektedir.
Risk Yönetimi ve Sürekli İyileştirme
Risk yönetimi, Narbulut’un bilgi güvenliği yaklaşımının temelini oluşturmaktadır. Sistematik risk değerlendirme süreçlerimiz ile bilgi varlıklarımızı tehdit eden mevcut ve potansiyel riskleri tespit ediyor, analiz ediyor ve uygun risk işleme stratejileri geliştiriyoruz. Risk değerlendirmelerimiz, düzenli aralıklarla ve önemli değişiklikler sonrasında güncellenmektedir.
Siber tehdit istihbaratı, güvenlik olay izleme, anomali tespiti ve olay müdahale süreçlerimiz, 7/24 aktif olarak çalışmaktadır. Güvenlik olaylarının hızlı tespit edilmesi, etkili müdahale ve kök neden analizi ile olayların tekrarının önlenmesi, risk yönetim döngümüzün kritik bileşenleridir.
Sürekli iyileştirme anlayışımız çerçevesinde; güvenlik metrikleri izlenmekte, trend analizleri yapılmakta ve güvenlik stratejimiz gelişen tehdit ortamına göre güncellenmektedir. Çalışanlarımıza yönelik düzenli bilgi güvenliği farkındalık eğitimleri ve sosyal mühendislik simülasyonları ile insan faktörü kaynaklı risklerin minimize edilmesi hedeflenmektedir.
İş Sürekliliği Politikası
Narbulut, sunduğu ürün ve hizmetlere ilişkin faaliyetlerinin etkin ve kesintisiz sürdürülmesini en önemli önceliği olarak görür.
Uluslararası Standartlar
Narbulut, iş sürekliliği yönetim sistemini ISO 22301 İş Sürekliliği Yönetim Sistemi standardı çerçevesinde yapılandırmış ve uygulamaktadır. Bu standart, olası kesinti senaryolarına karşı hazırlıklı olmamızı, kritik iş süreçlerimizin belirlenen sürelerde yeniden devreye alınmasını ve paydaşlarımıza verdiğimiz hizmet taahhütlerinin sürdürülmesini sağlayan bir yönetim çerçevesi sunmaktadır.
İş etki analizleri (BIA) ve risk değerlendirmeleri ile kritik iş süreçlerimizi, bağımlılıklarını ve kabul edilebilir kesinti sürelerini belirliyoruz. Her kritik süreç için detaylı kurtarma planları, alternatif çalışma prosedürleri ve kaynak gereksinimleri tanımlanmıştır. Doğal afetler, siber saldırılar, altyapı arızaları ve pandemi gibi farklı senaryolara yönelik özel müdahale planları hazırlanmıştır.
Yasal düzenlemelere ve sektörel gerekliliklere uyum, iş sürekliliği planlamasının ayrılmaz bir parçasıdır. Düzenleyici kurumlarca belirlenen iş sürekliliği gerekliliklerini eksiksiz karşılamak ve bu alandaki en iyi uygulamaları takip etmek, stratejik önceliklerimiz arasında yer almaktadır.
Sözleşme Uyumluluğu
Müşterilerimiz ve iş ortaklarımız ile imzaladığımız sözleşmelerde taahhüt ettiğimiz hizmet seviyesi anlaşmalarına (SLA) tam uyum, iş sürekliliği yönetimimizin temel hedeflerinden biridir. Veri yedekleme, bulut depolama ve felaket kurtarma hizmetlerimize ilişkin belirlenen erişilebilirlik, performans ve kurtarma süresi hedeflerini karşılamak için gerekli tüm teknik ve operasyonel önlemleri almaktayız.
Sözleşme uyumluluğu kapsamında; hizmet kesintisi durumlarında bildirim prosedürleri, eskalasyon süreçleri ve telafi mekanizmaları net bir şekilde tanımlanmıştır. Müşterilerimize, olası bir kesinti durumunda şeffaf ve zamanında bilgilendirme yapılmasını taahhüt ediyoruz.
İş ortaklarımız ve tedarikçilerimizin de iş sürekliliği kapasitelerini değerlendirmekte, kritik tedarik zinciri bağımlılıklarını yönetmekte ve gerektiğinde alternatif tedarik kaynaklarını devreye almaktayız. Bu bütünsel yaklaşım, müşterilerimize sunduğumuz hizmetlerin her koşulda sürdürülebilirliğini güvence altına almaktadır.
Sürekli İyileştirme
İş sürekliliği yönetim sistemimizin etkinliği, düzenli olarak gerçekleştirilen test, tatbikat ve gözden geçirme süreçleri ile sürekli olarak doğrulanmakta ve iyileştirilmektedir. Masaüstü tatbikatları, simülasyon testleri ve tam ölçekli kurtarma denemeleri gibi farklı türde alıştırmalar ile ekiplerimizin hazırlık seviyesini ölçüyor ve geliştiriyoruz.
Tatbikat sonuçları, gerçek olay deneyimleri ve sektörel gelişmeler ışığında iş sürekliliği planlarımızı düzenli olarak güncelliyoruz. Tespit edilen iyileştirme alanları için aksiyon planları oluşturuluyor, sorumlular atanıyor ve takip süreçleri yürütülüyor. Bu döngüsel yaklaşım, planlarımızın güncel ve etkili kalmasını sağlamaktadır.
Teknolojik gelişmeler, değişen tehdit ortamı ve büyüyen iş gereksinimlerimiz doğrultusunda; iş sürekliliği altyapımızı sürekli olarak modernize ediyoruz. Yedekli sistem mimarileri, coğrafi olarak dağıtılmış veri merkezleri ve otomatik yük devretme mekanizmaları ile hizmet sürekliliğimizi en üst düzeyde tutmayı hedefliyoruz.
