TAYSAD Bilgi Güvenliği Politikası

TAYSAD Taşıt Araçları Tedarik Sanayicileri Derneği, sürdürülebilir başarısında ve iyi yönetişim uygulamalarında her şekildeki bilginin gizliliğinin, bütünlüğünün ve erişebilirliğinin kritik rolü olduğunun ve bilgi güvenliğinin yeterli bir seviyede sağlanamamasının itibar kaybı riskini artıracağının farkındadır.

Bu bilgi güvenliği politikası, TAYSAD Taşıt Araçları Tedarik Sanayicileri Derneği’nin Bilgi Güvenliği yönetimine yaklaşımını özetlemesinin yanında, bilgi sistemlerinin güvenliğinin korunması için gerekli yönlendirici ilkeleri ve sorumlulukları ortaya koyar.

TAYSAD Taşıt Araçları Tedarik Sanayicileri Derneği, korumakla yükümlü olduğu bilgilerin gizliliğinin, bütünlüğünün ve erişebilirliğinin gerektiği şekilde sağlanması amacıyla TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin kurulumunu, gerçekleştirilmesini, işletilmesini, izlenmesini, gözden geçirilmesini, bakımını ve sürekli iyileştirilmesini taahhüt eder.

Otomotiv Tedarik Sanayi dernek faaliyetleri yürüten TAYSAD Taşıt Araçları Tedarik Sanayicileri Derneği olarak;

  • Gerçekleştirdiğimiz faaliyetlerle ilgili güncel siber tehditleri “zero day” mantığı ile takip etmeyi,
  • Sözleşmelerden doğan şartlar ve yasal gereksinimlere uyum sağlamayı,
  • Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi,
  • Gerçekleştirdiğimiz Otomotiv Tedarik Sanayi dernek faaliyetlerini sektörün gereksinimi olan standartlara uygun şekilde yürütmeyi,
  • Derneğimize, üyelerimize, çalışanlarımıza, tedarikçi ve paydaşlarımıza ait her türlü bilgi varlığına erişimde gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olarak faaliyetlerimizi yürütmeyi,
  • Bilgi güvenliği yönetim sisteminin ve bilgi güvenliği farkındalığının kurum kültürü haline getirilmesini sağlamayı,
  • İş sürekliliği ve hizmet sürekliliğini sağlamak üzere gerekli planların hazırlanması, uygulanması ve test edilmesini sağlamayı,
  • Bilgi varlıklarımıza ve süreçlerimize yönelik risklerin kabul görmüş risk yönetim metodolojilerine uygun olarak değerlendirilmesi ve işlenmesinin sağlanmasını,
  • Bilgiye dayalı hizmet sunduğumuz sektörümüzdeki gelişen teknolojilerden ve bilgi birikimlerinden faydalanmak üzere özel ilgi grupları ile iletişim halinde olmayı,

tüm paydaşlarımıza taahhüt ediyoruz.