Veri Güvenliği

Arçelik, tedarik zinciri, bilgi teknolojileri, insan kaynakları ve finans faaliyetlerinin %39’unu kapsayan ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir.

Sahip olunan verilerin, ticari sırların, fikri mülkiyetin ve patentlerin ihlali riskini en aza indirmeyi amaçlıyoruz. Bu amaçla; bilgi güvenliği risklerinden doğabilecek siber riskleri en aza indirgemek; itibar, gelir, pazar payı ve marka değeri kayıplarını önlemek ve projeler yürütmek üzere bilgi teknolojilerini ve operasyonel süreçleri etkin bir şekilde yönetirken her düzeyde birçok önlem alıyor, stratejiler uyguluyor ve önlemler oluşturuyoruz.

2019’da bir veri güvenliği ve siber güvenlik komitesi kurduk ve üst yönetim de dahil, komite üyelerini belirledik. Yönetim Kurulu üyelerinden Koç Holding Dayanıklı Tüketim Grubu Başkanı, Bilgi Güvenliği Komitesinde aktif olarak görev aldığı ve bu alanda tecrübeli olduğu için, 2020’de, Arçelik Global’in siber güvenlik stratejisini denetlemekten sorumlu Yönetim Kurulu Üyesi olarak atandı. Ayrıca Bilgi Teknolojileri çatısı altında faaliyet gösteren Siber Güvenlik Departmanı, Arçelik'in bilgi ve siber risk profilini belirler. Bilgi ve siber riskleri azaltmak için mevcut risk kontrol stratejilerini ve projelerini yürütür.

Bilgi güvenliği süreçlerimizi; tedarik zinciri, bilgi teknolojileri, insan kaynakları ve finans faaliyetlerinin %39’unu kapsayan ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına uygun olarak yürütmekteyiz. Güvenlik yönetim sistemimizin ana faaliyetleri arasında denetim, risk tespiti, aksiyon ve düzeltici faaliyetlerin düzenlenmesi, bulguların takibi, hedef ve fırsatların belirlenmesi, ihlallerin takibi ve ilgili mevzuat dokümanlarının güncellenmesi yer alır. Güvenlik bilincini artırmak için kılavuzlar paylaşıyor ve tüm çalışanlarımıza periyodik bilgi güvenliği eğitimleri veriyoruz. Ayrıca, farklı zamanlarda farklı içeriklerle çalışanlara düzenli olarak kimlik avı (phishing) testleri yapıyoruz.

Ürün güvenliğini; Siber Güvenlik Teknolojileri Ekibinde yer alan Kırmızı Ekip, Mavi Ekip ve Mor Ekip olmak üzere üç farklı sanal ekiple yönetiyoruz.  Sektörümüz için önemli konulardan biri de Nesnelerin İnterneti (IoT) ürünlerinin siber güvenliği. Arçelik, Türkiye Savunma Sanayii Başkanlığı tarafından oluşturulan çalışma grubunda yer alıyor. Katılımcı taraflar, IoT siber güvenlik sertifikasyon kriterlerini Türkiye pazarına standart hale getirmek için çeşitli atölyelerde bir araya geliyor. Fırınlarımız, buzdolaplarımız ve çamaşır makinelerimizin siber güvenlik testleri akredite bir test laboratuvarı tarafından gerçekleştiriliyor. Gelecekte yeni sertifika kriterlerine göre daha fazla test yapılacak.

Türkiye pazarında satılan IoT tabanlı ürünler için siber güvenlik sertifikası oluşturmak amacıyla Savunma Sanayii Başkanlığı koordinasyonunda oluşturulan çalışma grubu aracılığıyla 2021 yılında farklı şirket ve derneklerle (ör. Türkiye Elektronik Sanayicileri Derneği (TESİD), Elektronik Cihaz Sanayicileri Derneği (ECİD), Türkiye Beyaz Eşya Sanayicileri Derneği (TÜRKBESD), Türkiye Odalar ve Borsalar Birliği (TOBB)) çeşitli atölyeler düzenlendi, Türkiye için IoT siber güvenlik sertifikasyon kriterleri belirlendi.  Çabalarımız sayesinde, 2021’de Birleşik Krallık güvenlik standartları (Code of Practice) için IASME (Küçük ve Orta Ölçekli İşletmeler için Bilgi Güvencesi) konsorsiyumundan Gümüş düzeyinde onay aldık.

2020 itibarıyla Siber Riskler Sigorta Poliçesi siber riskleri de kapsamaya başladı. Poliçe 2021−2022 dönemini kapsamaktadır. İşe ara verme riskini de içeren kapsamlı bir politika reasürörler tarafından onaylandı.

Hasar görebilirlik konusundaki uyarı bildirimleri ilgili mail adresine e-posta adresinden gönderilir. Güvenlik kaygılarına ilişkin bir bildirim alındığında gönderen kişiye, sorunun çözümü için ne kadar süre gerektiği bildirilir. Çalışmalar tamamlandıktan sonra da bildirimde bulunan kişiyle tekrar iletişime geçilir ve web sitemize gösterdiği ilgi ve gayretlerden ötürü için teşekkür ederiz.