TAYSAD, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini Alan Türkiye’deki İlk Sektörel Dernek Oldu!
Türkiye’de 470’i aşkın üyesi ile Türk otomotiv tedarik sanayinin tek temsilcisi konumunu elde eden Taşıt Araçları Tedarik Sanayicileri Derneği (TAYSAD), veri yönetimi ve güvenliği kapsamında, diğer sivil toplum kuruluşları için emsal teşkil edecek bir başarıya daha imza attı. Bu kapsamda TAYSAD; bilgi güvenliği yönetim sisteminin kurulması noktasında işletmelere rehberlik eden ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesini almaya hak kazandı. TAYSAD, ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi ile dernek üyelerinin verilerinin güvenliği konusunda titiz bir süreç izlediğini bir kez daha tescillemiş oldu. Veri güvenliğinin otomotiv sektöründe her geçen gün daha da önemli hale geldiğini vurgulayan TAYSAD Yönetim Kurulu Başkanı Albert Saydam, “ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesiyle üyelerimizin bize emanet ettiği verilerin dünya standartlarında yönetilmesini garanti altına almış olduk. Bu adımımızı yalnızca otomotiv için değil tüm sektörlerdeki sivil toplum kuruluşlarına yönelik öncülük misyonumuzun güzel bir tecellisi olarak görüyoruz. Bu belgenin alımının ülke genelinde yaygınlaşmasını ümit ediyoruz” dedi.
Türk otomotiv tedarik sanayinin tek temsilcisi olan Taşıt Araçları Tedarik Sanayicileri Derneği (TAYSAD), veri yönetimi ve güvenliği konusunda kurum ve kuruşlara rehberlik eden ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesini almaya hak kazandı. Bilgi teknolojileri altyapısı alanındaki çalışmalarını yönetimsel süreçlerdeki öncü faaliyetleri ile taçlandırarak ISO’nun denetim süreçlerini başarı ile tamamlayan TAYSAD, Türkiye’de söz konusu belgeyi alarak sektöründe bir kez daha öncü olmayı başardı. ISO 9001 kalite yönetim sistemini de uygulayan TAYSAD, ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi ile sahip olduğu bilgi ve verinin güvenliğini sağlayarak bilginin uygunsuz kullanımının önüne geçmeyi, bilgi kaybını minimuma indirerek ortaya çıkabilecek kayıpları azaltmayı amaçlıyor.
“Veri bir ham madde gibi değerlendirilmeli”
Konu ile ilgili değerlendirmelerde bulunan TAYSAD Yönetim Kurulu Başkanı Albert Saydam, dünya genelinde otomotiv kavramının değişmesi ile verinin yalnızca yaratılan bir unsur olarak değil, bir ham madde gibi değerlendirilmesi gerektiğinin altını çizdi.
“Otomotivde yaratılan verinin korunması ve güvenliği en önemli soru işaretlerinden biri” ifadelerini kullanan Albert Saydam, “TAYSAD gücünü 470’in üzerindeki üyesinden alıyor. Üyelerimiz yalnızca otomotiv tedarik sanayiinde faaliyet göstermiyor, üyelerimiz arasında Türk sanayisinin önde gelen kuruluşları da var. TAYSAD, tüm üyelerinden edindiği bilgilerle, kanun yapıcıya veya muhataplarına yönelik hazırladığı raporlarla gücünü destekliyor” diye konuştu.
“Bizim için son derece önemli bir araç”
Otomotiv sektörünün en önemli konularından birinin veri ve veri güvenliği olduğunu vurgulayan Albert Saydam, şu açıklamaları yaptı: “Veriye kimin sahip olduğu, verinin teslim edildiği kurumun bu veriye nasıl hâkim olacağı, verilerin nerede kullanılacağı ve güvenliğinin sağlanması çok önemli hususlar. TAYSAD olarak doğru bir veri tabanına sahip olmanın, ülkemize ve sektörümüze yön verecek raporları hazırlamanın çok kıymetli olduğunu düşünüyoruz. Bu açıdan, ISO’nun 27001 Bilgi Güvenliği Yönetim Sistemi belgesi bizim için son derece önemli bir araç olacak. Bu belgeyi almaya hak kazanmamızı sağlayan süreç TAYSAD’da Alper Kanca’nın başkan olduğu dönemde başlamıştı. Söz konusu sertifikayı almak ise bize nasip oldu. 27001 belgesi ile üyelerimizden aldığımız verilerin güvenliğini sağladığımızı da bir kez daha gösterdik. Böylece; üyelerimizin bize emanet ettiği verilerin dünya standartlarında yönetilmesi garanti altına alındı ve bu süreç de belgelenmiş oldu. Almaya hak kazandığımız bu belgeyi TAYSAD’ın yalnızca otomotiv için değil tüm sivil toplum kuruluşlarına yönelik öncülük misyonunun güzel bir tecellisi olarak görüyoruz. Bu belgenin ülke genelinde yaygınlaşmasını ümit ediyoruz.”
ISO 27001 Bilgi Güvenliği Yönetim Sistemi hakkında ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir sistem. Verinin korunması, bu noktada ilgili taraflara güven sağlanması, yeterli ve orantılı güvenlik kontrollerinin sunulması için tasarlanan belge, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içeriyor. Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı gerçeğinden yola çıkarak oluşturulan ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurum ve kuruluşlar için bilgi güvenliği yönetim sisteminin kurulması ile ilgili rehberlik görevini üstleniyor. Söz konusu standart ile kurumlarda kurulmak istenen sistem, mali ve gizli bilgilerin korunması, izinsiz/yasa dışı yollardan bilgilere erişme olasılığının en aza indirilmesini hedefleniyor.