Otomotiv sektöründe OEM olarak faaliyet gösteren firmalar, hizmet aldıkları tedarikçilerinin Bilgi Güvenliğine en az kendileri kadar özen gösterdiğinden nasıl emin olabilirler?

Üretimlerini destekleyen tedarikçilerin, müşteri bilgilerini işleyen bayilerin, fikri mülkiyetlerini emanet ettikleri paydaşların, verilerini altın tepside sundukları bulut hizmet sağlayıcıların Bilgi Güvenliği seviyelerini sektör gerçeklerine göre nasıl değerlendirebilirler?

Otomotiv Endüstrisinin fazla ilgi göstermediği Bilgi Güvenliği alanında VDA (Alman Otomotiv Endüstrisi Birliği), 2017 yılında bir çalışma grubu ile bu soruya yanıt vermiş durumda. Sektöre özel ihtiyaçlar, tedarikçiler ve çözüm sağlayıcılarla yaşanan olumsuz tecrübeler; VDA üyesi firmaların (https://www.vda.de/en/association/members.html) ISO/IEC 27001’i referans alarak Trusted Information Security Assessment Exchange-TISAX’ı ortaya çıkarmasını sağladı. Ardından da üretici firmalar (OEM) tarafından, servis sağlayıcıları ve tedarikçilerinin kendi adlarına yaptıkları faaliyetlerde güvenlik gereksinimlerini karşıladıklarını kanıtlamalarının ön şartı olan TISAX denetimini geçirmeye zorunlu tutmaya başladı.

Dünyada ve Türkiye’de Durum

Dünya genelinde 2.000’in üzerinde katılımcı, 4200 yerleşke ve değerlendirme yapılan 1.600’ün üzerinde nokta mevcut. Bu rakamlarda Almanya merkezli firmaların ağırlığı hissedilse de; Çin, Çek Cumhuriyeti, Amerika ve İtalya takip eden ülkeler arasında. Sektördeki pazarı dikkate alan tüm büyük bulut hizmet sağlayıcıları (Google, AWS, Azure, AliBaba) TISAX sertifikasyonlarını farklı değerlendirme seviyelerinde almış durumdalar.

Türkiye’de de 2019 yılından itibaren kendine yer bulmaya başlayan ve Otomotiv Endüstrisi ile ilgili tüm kurumların bugün olmasa da yakın bir gelecekte önlerine çıkacak olan TISAX’a, BMW ve VW grubu tedarikçilerinde uyum çalışmalarının başlatıldığını veya konuya sıcak ilgi olduğunu gözlemliyoruz.

Avrupa merkezli olmayan üreticilerimizde ise; tedarikçilere yönelik kalite odaklı denetimler yapıldığını, bayi kanalında ise daha çok kişisel verilerle sınırlı uyum çalışmalarının başlatıldığını, Bilgi Teknolojileri alanındaki hizmet sağlayıcılarına farklı standart ve çerçevelerde denetim uygulanmaya çalışıldığını, işin ilginç tarafı bunların tümünün de üretici firmalar içinde farklı birim/ekipler tarafından birbirinden kopuk şekilde yürütüldüğünü görüyoruz.

Marka tanınırlıkları oldukça yüksek olan firmalarımızın büyük bir kısmının TISAX’a dair duyum dahi almadıklarını veya ilgilenmediklerini belirtmekte de fayda var.

Neden TISAX?

Korunan örnek veri türleri olarak Prototipler, Teknik Özellikler, Tasarım ve Boyut, Doğrulama (PPAP/APQP), Homologasyon, RFQ, Kişisel Veriler, Sözleşme, Geri Çağrılan Parçalar, Üretim Planı, Teslimat Bilgileri, Faturalamayı örnek verebileceğimiz Otomotiv Endüstrisinde tedarikçi, servis sağlayıcı hatta bayi olarak çalışıyorsanız; müşterilerinize ait bilgileri güvende tuttuğunuzu tüm sektörde kabul edilebilir şekilde kanıtlamanızın ortak kabul gören tek yolu TISAX’dır.

TISAX’ın Avantajları

Tüm TISAX katılımcıları arasında değerlendirme sonuçlarının şirketler arası bilinmesi,

Sertifika sahibi organizasyon için tedarikçiler ve müşteriler arasında daha yüksek güvenilirlik,

Farklı kanallardan gerçekleştirilecek birden fazla kontrol ihtiyacının ortadan kaldırılması,

TISAX ağında karşılıklı tanıma sonucu zaman ve maliyetten tasarruf sağlanması,

Değerlendirme sonuçlarının tamamının kontrol edilebilir olması,

Var olan iş ilişkilerini sadeleştirirken, yeni iş ilişkileri için fırsat yaratması sayılabilir.

Pratikten gelen bilgi birikimi, Bilgi Güvenliği ve mevzuata uyum alanındaki uzman kadromuz ile gereksinimlerinizi belirleyerek Kuruluşunuz veya hizmet verdiğiniz firmaların TISAX’a uyumu kapsamında her adımda sizlere destek olmaktayız.

Detaylı Bilgi için: info@meshblend.com

TISAX https://portal.enx.com/en-US/TISAX