IT ve Veri Güvenliği
Bilgi Güvenliği
Autorola’nın bilgi güvenliği uygulamaları, standartlara uyum sağlama, tutarlı ve güçlü bir güvenlik çerçevesi ve hassas verileri koruma taahhüdü ile işimizin gelişmesine ve olumlu bir itibarı sürdürmeye olanak sağlayacak temel prensiplerle yönetilmektedir.
Uluslararası standartlarla uyumluluk: Bilgi güvenliği yönetim sistemimiz, ISO 27001, ISO 27002 ve ISO 27005 gibi küresel olarak tanınan en iyi uygulamalara uyum sağlar.
Liderlik ve rehberlik: Baş Bilgi Güvenliği Yöneticisi (CISO), Bilgi Güvenliği sürecini yönetir ve politikaları, standartları, prosedürleri ve yönergeleri içeren Bilgi Güvenliği El Kitabı’nı oluşturmakla sorumludur. Bu pozisyon, tüm bilgi güvenliği konularında liderlik ve rehberlik sağlayarak içsel bir mükemmeliyet merkezi olarak hizmet verir.
Güvenliğe faydalı ve düşük maliyetli yatırımlar: Araç yaşam döngüsü maliyet/fayda değerlendirmeleri ve risk analizlerine dayalı olarak kanıtlanmış bilgi güvenliği kontrollerine akıllı yatırımlar yapıyoruz.
Kuruluş genelinde sorumluluk: Bilgi güvenliği, organizasyonun her kademesine yerleştirilmiştir ve bize ait olan ve bize güvenilen tüm bilgi varlıklarını korur. Bilgi güvenliği, IT mimarımız, operasyonel süreçlerimiz ve yönetim prosedürlerimize entegre edilmiştir ve her bireyi bilgi güvenliğinden sorumlu kılar.
Kurumsal yönetimin ayrılmaz bir parçası: Bilgi güvenliği, kurumsal yönetimin temel bir unsuru olup, IT yönetimi, fiziksel site güvenliği, risk yönetimi, yasal ve düzenleyici uyum ve iş sürekliliği ile sıkı bir şekilde iç içe geçmiştir. Bu, çalışanlara, iş ortaklarına ve daha geniş topluluğa karşı olan yükümlülüklerimizi yerine getirir.
Süreçlere faydalı bir araç: Bilgi güvenliği, iş yapmayı kolaylaştıran bir araç olarak hizmet eder; çok riskli görünen ilişkileri, pazarları ve fırsatları güvenle takip etmemize ve sürdürmemize olanak tanır. Güvenlik ihlallerinden kaynaklanan kayıpları en aza indirerek, finansal refahımızı destekler ve güvenilir, açık, dürüst ve etik bir kuruluş olarak kurumsal imajımızı artırır.
Hassas veri koruma: KVKK tarafından tanımlanan hassas verilerin korunmasını önceliklendiriyoruz. Irk veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları, sendika üyeliği, genetik verileri, benzersiz tanımlama için biyometrik verileri, sağlık verilerini ve özel yaşamı veya özel yönelimi ifşa eden kişisel verilerin kaydedilmesi kesinlikle yasaktır. İstisnalar, sadece önceden onaylanmış sendika kayıtları ve gerekli olduğunda çalışanların sağlık bilgilerini içerir.