İş Sürekliliği Politikaları

Next4biz Hukuk

Güvenlik

Bilgi Güvenliği Çerçevesi

Veri Saklama ve İmha Politikası

Gizlilik Politikası

Güvenlik Sertifikalarımız

KVKK & GDPR

KVKK Taahhüdü

GDPR Uyumluluğu

KVKK Aydınlatma Metni

Sözleşmeler

SaaS Lisans Sözleşmesi

Kurumsal Gizlilik Sözleşmesi (NDA)

İş Ortağı Gizlilik Sözleşmesi (NDA)

Ürün Kullanım Sözleşmesi

Site Kullanım Koşulları

Hizmetler

Hizmet Kapsamı

Destek Hizmetleri

İş Sürekliliği Politikaları

Hizmetler

İş Sürekliliği Politikaları

İŞ SÜREKLİLİĞİ PLANI

Next4biz Bilgi Teknolojileri vermiş olduğu hizmetler, geliştirdiği ürünler, kaynak ve aldığı hizmetler açısından kritik kaynak ve süreçlere sahiptir.

Kurum bilgi güvenliği politikası onaylanmış ve yayınlanmış durumdadır.

Next4biz aşağıdaki sertifikalara sahiptir;

ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27701 Bilgi Gizliliği Yönetimi Sertifikası
BS 10012 Kişisel Bilgi Yönetim Sistemi
ISO 9001 Kalite Yönetim Sistemi
ISO 10002 Müşteri Hizmetlerinde Kalite Yönetimi

KRİTİK KAYNAKLAR

Next4biz güncel insan kaynağı yönetimi prosedür ve işleyişini uygulamaktadır.

Personel sözleşmelerimiz standarttır ve 18 ay hizmet görme şartı aranmaktadır. Çalışanlara şirket prosedürleri ve kuralları anlatılmak ve ara şirket toplantıları ile bilgilendirmeler güncel tutulmaktadır.

Personel teknik yeterlilik ve uyum hassasiyetle kontrol edilmekte, İnsan ve İletişim birimimiz tarafından çalışmalar yürütülmektedir.

İşe alınan adaylar, eğitim ve oryantasyona tabi tutulmakta, atölye çalışmaları ile yetiştirilmektedir. Şirket içi eğitimler dışında uluslararası eğitimlere çalışanlarımızın katılımı sağlanmaktadır. Çalışanlarımızın yeterliliklerini uluslararası sertifikalarla ispat etmeleri teşvik edilmektedir.

Yetkinlikler ve proje gereksinimleri değerlendirilerek ekipler oluşturulmaktadır. Ekiplerdeki personellerin, acil durumlarda, birbirinin yedeği olabileceği biçimde, eğitim ve oryantasyonlar sürekli devam ettirilmektedir.

KRİTİK SÜREÇLER

Yazılım Hizmetleri İşletimi (SaaS)
Ar & Ge
Ürün Geliştirme
Bilgi Güvenliği
Kalite Yönetimi
Destek
Muhasebe ve Finans
Satış ve İş Geliştirme

Acil durumlarda kritik süreçlerin yönetimi ve organizasyonu için ilgili ekipler ve sorumluluklar belirlenmiştir.

EKİPLER VE SORUMLULUKLARI

Kurum içerisinde aşağıdaki ekipler oluşturulmuş, gerekli eğitimler sağlanmıştır.

Kriz Yönetim Ekibi
Arama/Kurtarma Ekibi
İlk Yardım Ekibi
Yangın Müdahale Ekibi

YANGIN, DOĞAL AFET VB. DURUMLARA KARŞI ALINAN TEDBİRLER

Geliştirme ve test platformlarımız lokal ve bulut sunucular üzerinde konuşlandırılmış ve senkronize edilmektedir. Olağan şartlarda yazılım geliştirme uzmanlarımız lokal geliştirme sunucularımıza güvenli vpn hattı üzerinden bağlanarak çalışabilmektedir. Gereksinim olması halinde ise bulut sunucu sistemi devreye sokularak, herhangi bir lokasyondan güvenli vpn üzerinden erişim sağlanabilmektedir. Felaketten geri dönüş (DR) durumunda RPO değeri 12 saat, RTO değeri 8 saattir.

Bulut sunucu sistemleri için yerli ve global veri merkezleri ile çalışılmaktadır. Hizmet alınan veri merkezleri ISO 27001 sertifikasyonuna sahiptir.

Herhangi bir olağanüstü durumda proje yöneticisi ve takım liderleri gerekli koordinasyonu sağlayacaktır. İş sürekliliği bulut sistemlerimiz üzerinden sürdürülecek şekilde yapılandırılmıştır.

TEKNİK YETERLİLİK

Next4biz Bilgi Teknolojileri A.Ş. faaliyet gösterdiği bilgi teknolojileri sektöründe 16 yıldır artan cirosu, karlılığı ve iş verimliliği ile hizmet verdiği müşterilerine güven vermekte, güçlü referansları ile müşteri portföyünü genişletmektedir.

Finans başta olmak üzere, portföyündeki kurumların destek hizmetleri kapsamındaki yazılım ihtiyaçlarını, kendi kaynakları ile geliştirdikleri ürünlerle başarı ile karşılamaktadır.
Arge Merkezinde yapay zeka, derin öğrenme, veri madenciliği, süreç optimizasyonu konularında arge faaliyetlerini sürdürmektedir.

Kurum içi eğitimlere ve uzmanlaşmaya önem verilmekte, iç ve dış eğitimlerle güncel teknolojik gelişmeler takip edilmekte ve kurum içi rotasyon, yedekli çalışma, proje yönetimi ile arge ve ürün geliştirme faaliyetleri yürütülmektedir.

YAZILIM GELİŞTİRME SÜREÇLERİ

Next4biz, yazılım ürünlerini, iterasyonlu (iterative) ve artımlı (incremental) yazılım geliştirme metodolojileri kullanarak geliştirmektedir. İterasyonlu yaklaşımda, ürünün ilk sürümü, projenin ilk aşamalarında oluşturulur. Her iterasyon, yazılım ürününe, yeni bir dizi özellik ve davranışlar kazandırmayı amaçlar.

Next4biz, ürün geliştirmeyi, kritik öneme sahip yazılım mühendisliği ilkelerini uygulayarak gerçekleştirir;

Ürün geliştirmede yazılım konfigürasyon yönetimi araç ve teknikleri kullanılır. Kod versiyonlama sistemi üzerinde kaynak kod yönetimi gerçekleştirilir.
Talep edilen ürün özellikleri bir havuzda (product backlog) toplanır, değerlendirilir. Geliştirme planları (sprint plan) oluşturulu ve işletilir.
İş gereksinimlerini tanımlayan çözüm tasarım raporları, buna karşılık teknik gereksinimleri belirleyen etki analizi ve teknik tasarım raporları hazırlanır ve onaylanır.
Yazılım geliştirme iterasyonları (sprint) kısa tutularak iş gereksinimlerine erken adaptasyon sağlanır.
Servis tabanlı mimariye dayalı olarak esnek ve ölçeklendirilebilir bir yazılım altyapısı geliştirilmektedir.
Katmanlı mimari, servis odaklı geliştirme, nesne yönelimli tasarım ilkeleri ve tasarım kalıpları kullanılır.
Fonksiyonel testler, test ve kalite ekibi tarafından gerçekleştirilir.
Performans ve bilgi güvenliği testleri ayrıca işletilir.
Bilgi güvenliği kapsamında sızma testleri ve statik kod analizleri alan uzmanı firmalar tarafından gerçekleştirilir.
Kullanım deneyimi (UX) sürekli iyileştirilerek kullanımı kolay, sade, kullanıcı dostu arayüzler sunulur.

TEST ve KALİTE YÖNETİMİ

Tüm ürün geliştirme projelerinde sertifikalı test ve kalite yönetim ekibi görev alır. Geliştirilen yazılımların fonksiyonel testleri, bütünleştirme testleri, performans ve güvenlik testleri bu ekip tarafından gerçekleştirilir.

Performans izleme ve analiz süreçlerinde uygulama performans izleme araçları (APM) kullanılır.

Bilgi güvenliği test ve denetimleri iç ekipler ve bağımsız güvenlik firmaları tarafından gerçekleştirilir.

SİSTEM ALTYAPISI

Geliştirme Ortamı, Test Ortamı ve Production ortamları için ayrı ağ ve sunucu platformları kullanılmaktadır.

Next4biz, Software as a Service modelinde kendi sunucuları üzerinden yazılım hizmeti sunmaktadır. Next4biz bulut sunucuları yerli ve yurtdışı veri merkezlerinde konumlandırılmıştır. Sistemler iş sürekliliği açısından 7×24 izlenmektedir.

Veri merkezleri ISO 27001 standardının gerektirdiği şartları sağlayan firmalar olup, yapılan sözleşme ve alınan hizmetlerde bilgi güvenliği, ve iş sürekliliği anlamında gerekli tedbirler alınmıştır.

Sistemlerin yedeklemeleri yapılmaktadır. Sanal sistemlerin yedeklemesi de sistem seviyesinde periyodik olarak gerçekleştirilmektedir. Yedekleme ile ilgili gerçekleştirilen çalışmalar yedekleme prosedüründe tanımlanmıştır.