Demo İste
Next4biz Hukuk
Güvenlik
Güvenlik Sertifikalarımız

Next4biz olarak sahip olduğumuz sistem, güvenlik, iş sürekliliği ve kalite sertifikaları aşağıda yer almaktadır.

ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sertifikası

ISO/IEC 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin ayrıntılı bir şekilde tariflendiği, uluslararası bilgi güvenliği yönetim standardı olup risk bazlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları politikaları, teknik prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik seviyesini sağlamayı amaçlamaktadır. ISO/IEC 27001‘e göre bir bilgi güvenliği yönetim sisteminin (BGYS) hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun tedbirleri almaktır.

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmış olup Bilgi Güvenliği Yönetimi Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasını hedefler.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. İş sürekliliğinin sağlanması, bilgi güvenliği ve veri gizliliği konusundaki yasalara uyum sağlanması açısından önemli bir kriter olarak kabul edilmektedir.

ISO/IEC 27701 Bilgi Gizliliği Yönetimi Sertifikası

ISO 27701: 2019, ISO 27001 için bir gizlilik uzantısıdır. Standardın hedefi, mevcut Bilgi Güvenliği Yönetim Sistemini (BGYS) ek gereksinimlerle geliştirerek, bir Kişisel Bilgi Yönetim Sistemi kurmak, uygulamak, sürdürmek ve sürekli iyileştirmektir. Standart, kişilerin gizlilik haklarına ilişkin riski azaltmak amacıyla, veri gizliliğini yönetmek üzere, veri denetim ve işlemesi için bir çerçeve oluşturmaktadır.

ISO 27001 ve 27701 standartları, veri işleyenler ve denetçiler için aşağıdaki faydaları sağlar;

  • Yasalar ve düzenlemeler ile tanımlanan gizlilik gereksinimlerine uyum sağlanır. (Örnek: BGYS de tanımlı bir gizlilik kontrolü, GDPR ile tanımlanan birden çok gereksinimin karşılanmasını sağlayabilmektedir.)
  • BGYS’nin oluşturulması ve işletilmesi bir yönetişim ve güvence konusudur. Bilgi gizliliğinin sağlanmasına yönelik çalışma sonuçları ve kanıtlar sunulabilmektedir.
  • Veri saklayan ve işleyen kurumların, akredite edilmiş 3.taraf güvenlik denetçileri tarafından denetlenerek, bilgi güvenliği standartlarına uyum sağladığını gösterir. Hizmet alımlarında bilgi güvenliği ve gizli bilgilerin korunmasına yönelik güvence sağlar.

BS 10012 Kişisel Bilgi Yönetimi Sertifikası

BS 10012, GDPR prensiplerine uygun bir kişisel bilgi yönetim sistemi için en iyi uygulama çerçevesini sağlamaktadır. Bireyler ile ilgili kişisel kayıtların toplanması, saklanması, işlenmesi, saklanması veya imha edilmesi sırasında dikkate alması gereken temel gereklilikleri özetlemektedir. Diğer popüler yönetim sistemi standartlarıyla kolayca entegre edilen BS 10012, her boyuttaki şirkete  aşağıdakiler de dahil olmak üzere değer katmaktadır:

  • Kişisel bilgiler için riskleri tanımlamaya ve yönetmeye yardımcı olur,
  • Veri koruma mevzuatı ile uygunluğu destekler,
  • Süreçlerin sürekli kontrol edilerek iyileştirilmesine olanak verir,
  • Müşteri ve paydaşların güvenini güçlendirir,
  • Kurumların itibarını korur.

ISO 22301 İş Sürekliliği Yönetim Sertifikası

ISO tarafından yayınlanan uluslararası bir standarttır ve bir organizasyonda iş sürekliliğinin nasıl yönetileceğini tanımlar. Bu standart, bir organizasyonda iş sürekliliğini yönetmek için en iyi çerçeveyi sağlar.

Standardı, diğer iş sürekliliği çerçevelerinden / standartlarından ayıran özelliklerden biri, bir kuruluşun akredite bir belgelendirme kuruluşu tarafından sertifikalandırılabilmesi ve bu nedenle müşterilerine, ortaklarına, sahiplerine ve diğer paydaşlarına uygunluğunu kanıtlayabilmesidir.

ISO 22301 uygulayan firmalar aşağıdaki alanlardaki kazanımları sağlamış olurlar;

  • Yasal süreçler ile uyumluluk sağlanır,
  • Süreçlere ve sisteme işlerlik kazandırır, kişilere bağımlılığı azaltır,
  • Kurumların itibarını artırır, kurumsal müşterilerine güven verir,
  • Büyük ölçekli finansal kayıpları önler.

Firmamız, yukarıdaki güvenlik sertifikalarına ek olarak güncel ISO 9001 Kalite Yönetim Sistemi ve ISO 10002 Müşteri Hizmetlerinde Kalite Yönetimi sertifikalarına da sahiptir.

Veri Merkezleri Bilgi Güvenliği ve Standartlar

Bulut hizmetlerinizi sunduğumuz veri merkezlerinin bilgi güvenliği uyumlulukları aşağıda yer almaktadır.

Turkcell Veri Merkezi Standart Uyumlulukları (Türkiye)

  • ISO/IEC 27001
  • ISO 22301
  • ISO 5001
  • ISO 10002
  • ISO/IEC 20000-1
  • ISO 9001
  • TIER III OPERATIONS UPTIME INSTITUTE CERTIFIED GOLD

Microsoft Azure Data Center Standard Compliance (EU)

https://docs.microsoft.com/en-us/azure/compliance/

  • CIS benchmark
  • CSA STAR Attestation
  • CSA STAR Certification
  • CSA STAR self-assessment
  • SOC 1
  • SOC 2
  • SOC 3
  • ISO 20000-1
  • ISO 22301
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • ISO 27701
  • ISO 9001
  • WCAG

Rackspace Veri Merkezi Standart Uyumlulukları (US & UK)

https://www.rackspace.com/compliance

  • ISO/ IEC 27001
  • ISO 14001
  • ISO 18001
  • ISO 9001
  • SOC 1 (SSAE 18)
  • SOC 2
  • SOC 3
  • PCI DSS Level 1
Sitemizdeki deneyiminizi iyileştirmek ve hizmetlerimizi daha iyi hale getirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Çerez tercihlerinizi düzenlemek için ayarlara gidebilir veya çerez politikamız hakkında detaylı bilgi alabilirsiniz.

Zorunlu Çerezler

Her zaman etkin
Zorunlu çerezler, web sitesine ilişkin temel işlevleri etkinleştirerek web sitesinin kullanılabilir hale gelmesini sağlayan çerezlerdir. Web sitesi bu çerezler olmadan düzgün çalışmaz.
Çerez Politikamız Gizlilik Politikamız

Performans Çerezleri

Her zaman etkin
Performans çerezleri, ziyaretçilerin web sitesine ilişkin kullanım bilgilerini ve tercihlerini anonim olarak toplayan ve bu sayede web sitesinin performansının geliştirilmesine olanak sağlayan çerezlerdir.
Çerez Politikamız Gizlilik Politikamız

Fonksiyonel Çerezler

Fonksiyonel çerezler, kullanıcıların web sitesine ilişkin geçmiş kullanımlarından yola çıkılarak gelecekteki ziyaretlerinde tanınmalarını ve hatırlanmalarını sağlayan ve bu sayede web sitelerinin kullanıcılara dil, bölge vb. gibi kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan çerezlerdir.
Çerez Politikamız Gizlilik Politikamız

Reklam Çerezleri

Reklam çerezleri, üçüncü taraflara ait çerezlerdir ve web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılırlar. Bu çerezlerin amaçları, ziyaretçilerin ihtiyaçlarına yönelik ilgilerini çekecek reklamların gösterilmesidir.
Çerez Politikamız Gizlilik Politikamız