Hizmet kalitesini uluslararası standartlara taşımak ve hizmet standartlarını belgelendirmek için yoğun bir efor sarfeden Ege İhracatçı Birlikleri, bilgi güvenliği kültürünü oluşturmak amacıyla Kişisel Verilerin Korunması Kanununa uyum çalışmalarının ardından Bilgi Güvenliği Yönetim Sistemini kurarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini alarak, bilgi güvenliğini taçlandırdı.
İçinde bulunduğumuz yüzyılın ilk çeyreğinde bilişim sistemlerinin, ağ teknolojilerinin kullanım alanlarının hızla arttığına dikkati çeken Ege İhracatçı Birlikleri Koordinatör Başkanı Jak Eskinazi, üretilen ve işlenen bilginin güvenliğinin sağlanmasını da zorunlu hale geldiğinin altını çizdi.
“Günümüzde kuruluşlar hem kendilerine ait, hem de bağlı oldukları yasal ve sözleşmelerden kaynaklı; işledikleri, sakladıkları ve yönettikleri bilgi ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundalar” tespitinde bulunan Eskinazi, “Kurum ve işletmelerde bilgi güvenliğinin önemi ve tüm paydaşların bu yöndeki bilinç düzeyi de her geçen gün artmakla birlikte, “Kurumuma/şirketime ait bilgiyi nasıl korumalıyım, bilgi güvenliğimi nasıl sağlayabilirim?” vb. gibi sorular halâ güncelliğini koruyor. ISO 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin detaylandırıldığı, uluslararası bilgi güvenliği yönetim standardı. ISO 27001 Bilgi güvenliği standardı risk tabanlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları, prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik düzeyini sağlıyor” şeklinde konuştu.
Ege İhracatçı Birlikleri Koordinatör Başkanı Jak Eskinazi, Türkiye İhracatçılar Meclisi önderliğinde tüm birlikler için ortak proje olarak 2019 yılı Ağustos ayında VERBİS sistemine kayıt yaptırdıklarını, ilk önce KVKK çalışmaları yapıldığını, bu süreçde işlemiş oldukları kişisel verileri koruma altına aldıklarını kaydetti. Eskinazi, süreç boyunca 1 yılı aşan çalışma döneminde Ege İhracatçı Birlikleri’nde tüm personelene iki defa KVKK, Bilgi Güvenliği Farkındalık Eğitimi ve ISO27001 eğitimi verildiğini, üyelere yönelik KVKK ve ISO27001 eğitimleri düzenlendiğini, 31 Ağustos 2020 tarihinde almaya hak kazandıkları ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin Hem teknik olarak, hem de farkındalık eğitimleriyle devamlılığını sağlayacaklarını sözlerine ekledi.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin Faydalarını ise şu şekilde özetlemek mümkün; “Güvenilir, geçerliliği olan ve doğru bilgi sağlar. Zaman kaybını ve gereksiz iş yükünü önler. Riski minimuma indirir. İşte süreklilik sağlar. Bilgi gizliliğinin korunmasına yardımcı olur. Çalışanlar arasında bilgi güvenliği konusunda farkındalığın artmasını sağlar. Yasal zorunluluklara uyulduğunun göstergesidir. Bilgi varlıklarına erişim güvenli bir şekilde korunur. Kurumun saygınlığı korunur. İşletmeye rekabet avantajı sağlar.”
(VŞ)
