Türk otomotiv tedarik sanayinin tek temsilcisi olan Taşıt Araçları Tedarik Sanayicileri Derneği (TAYSAD), veri yönetimi ve güvenliği konusunda kurum ve kuruşlara rehberlik eden "ISO 27001 Bilgi Güvenliği Yönetim Sistemi" belgesini almaya hak kazandı.

BİLGİ KAYIPLARINI AZALTMAYI AMAÇLIYOR

Bilgi teknolojileri altyapısı alanındaki çalışmalarını yönetimsel süreçlerdeki öncü faaliyetleri ile taçlandırarak ISO’nun denetim süreçlerini başarı ile tamamlayan TAYSAD, Türkiye’de söz konusu belgeyi alarak sektöründe bir ilki gerçekleştirmiş oldu.

ISO 9001 kalite yönetim sistemini de uygulayan dernek, ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi ile sahip olduğu bilgi ve verinin güvenliğini sağlayarak bilginin uygun olmayan kullanımını engellemeyi, bilgi kaybını en aza indirgeyerek ortaya çıkabilecek zayiatları azaltmayı hedefliyor.

"VERİ, HAM MADDE GİBİ DEĞERLENDİRİLMELİ"

Konu hakkında görüşlerini paylaşan TAYSAD Yönetim Kurulu Başkanı Albert Saydam, dünyada otomotiv kavramının değişim göstermesi ile birlikte verinin yaratılan unsurdan ziyade bir ham madde gibi değerlendirilmesi gerekliliğini vurguladı.

"Otomotivde yaratılan verinin korunması ve güvenliği en önemli soru işaretlerinden biridir" diyen Saydam, dernek olarak güçlerini, otomotiv tedarik sanayi ve Türk sanayisinin önde gelen kuruluşlarından oluşan üyelerinden aldıklarını ve güçlerini tüm üyelerden edindikleri bilgilerle, kanun yapıcıya veya muhataplarına yönelik hazırladığı raporlarla desteklediklerini belirtti.

"DÜNYA STANDARTLARINDA YÖNETİLMESİ GARANTİLENDİ"

Sektörün kilit önem taşıyan konularından birinin veri ve veri güvenliği olduğuna dikkat çeken Saydam, "Veriye kimin sahip olduğu, verinin teslim edildiği kurumun bu veriye nasıl hâkim olacağı, verilerin nerede kullanılacağı ve güvenliğinin sağlanması çok önemli hususlar. TAYSAD olarak doğru bir veri tabanına sahip olmanın, ülkemize ve sektörümüze yön verecek raporları hazırlamanın çok kıymetli olduğunu düşünüyoruz. Bu açıdan, ISO’nun 27001 Bilgi Güvenliği Yönetim Sistemi belgesi bizim için son derece önemli bir araç olacak." diye konuştu.

Belgenin alınması sürecinin Alper Kanca'nın başkanlık yaptığı dönemde başladığını anımsatan Saydam, "Söz konusu sertifikayı almak ise bize nasip oldu. 27001 belgesi ile üyelerimizden aldığımız verilerin güvenliğini sağladığımızı da bir kez daha gösterdik. Böylece; üyelerimizin bize emanet ettiği verilerin dünya standartlarında yönetilmesi garanti altına alındı ve bu süreç de belgelenmiş oldu." şeklinde konuştu.

ISO 27001 NEDİR, NE İŞE YARAR?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir sistem olarak öne çıkıyor.

Verinin korunması, bu noktada ilgili taraflara güven sağlanması, yeterli ve orantılı güvenlik kontrollerinin sunulması için tasarlanan belge, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içeriyor.

Söz konusu standart ile kurumlarda kurulmak istenen sistem, mali ve gizli bilgilerin korunmasını, izinsiz/yasa dışı yollardan bilgilere erişimin en aza indirilmesini amaçlıyor.