Bir şirketin kişisel veya işle ilgili verileri özel koruma gerektirir. Bu verilerin güvenliğini sağlamak ve böylece müşterilerimizin, iş ortaklarımızın ve çalışanlarımızın korunmasına da saygı göstermek, TRUMPF için en önemli önceliktir. Bu nedenle, veri gizliliği, bilgi ve IT güvenliği için uygun kurumsal ve teknik önlemler oluşturduk.
Şirket yönetimi
Veri güvenliği
Müşterilerimiz, iş ortaklarımız ve çalışanlarımız her türlü bilgiyi sorumlu bir şekilde ele alacağımız konusunda bize güvenebilir.
TRUMPF'ta veri güvenliğini nasıl sağlıyoruz?
Veri gizliliğine büyük önem veriyoruz.
Günümüzde kişisel verilerin korunması büyük önem taşımaktadır. Bu gerekliliği veri gizliliği yönetim sistemimiz ile karşılıyoruz.
IT sistemlerimizi ve makinelerimizi korumak için önlemler alıyoruz.
Bilgilerin gizliliğini, bütünlüğünü ve erişimini korumak için kapsamlı önlemler alıyor, kendimizi ve ürünlerimizi siber saldırılara karşı aktif olarak koruyoruz.
Veri gizliliği hakkındaki sorularınız veya gizli bir ihbarda bulunmak için bize şahsen veya isimsiz şekilde başvurabilirsiniz.
Veri gizliliğini nasıl sağlıyoruz
TRUMPF, bir veri gizliliği yönetim sistemini (DSMS) uygulamaya koydu. Bu sistem, kişisel verilerin çeşitli önlemler, yapılar ve süreçler aracılığıyla korunmasını sağlıyor. Bu şekilde, kişisel verilerin işlenmesi bağlamında yasal ihlallerden kaçınıyoruz. Veri gizliliği yönetim sistemimiz birbiri üzerine inşa edilen altı modülden oluşuyor.
Veri gizliliği kültürümüz, uyumluluk kültürümüzün ayrılmaz bir parçasıdır ve TRUMPF davranış kurallarını esas almaktadır. Çalışanlarımıza, her türlü veriyi titizlikle ele almaları için büyük bir özenle eğitim veriyoruz.
Veri gizliliği programımız ile TRUMPF'ta veri gizliliğinin uygulanmasını ve veri gizliliğine uyulmasını sağlıyoruz. Program, veri gizliliğine ilişkin yasal ihlallerin önlenmesi ve sınırlandırılmasına yönelik ilkeleri ve temel tedbirleri ortaya koymaktadır. TRUMPF veri gizliliği yönergesi, bu programın temelini oluşturmaktadır.
Veri gizliliği organizasyonumuz yaklaşık 60 irtibat yetkilisinden oluşuyor. Bu ekip, tüm çalışanların veri gizliliği yönetim sisteminden haberdar olmasını sağlıyor. Aynı zamanda, personelimiz ve halktan gelen sorular için irtibat yetkilisi olarak hizmet verirler.
Veri gizliliği iletişimi, yalnızca farkındalığın aktif bir şekilde artırılmasını değil, aynı zamanda dinlenmesini de sağlayarak veri gizliliği risklerinin erken bir aşamada tespit edilmesini ve önlenmesini sağlıyor. Bunlar arasında örneğin yöneticiler ve personel için e-öğrenme veya yüz yüze eğitim sağlanması yer almaktadır.
Veri gizliliği denetimi ile veri gizliliğini kapsayan tüm verileri topluyor ve analiz ediyoruz. Ditzingen'deki merkezi veri gizliliği ekibi, sonuçlardan yola çıkarak veri gizliliği yönetim sistemini iyileştirmek için önlemler alıyor.
Her mali yıl için, merkezi veri gizliliği ekibi, veri gizliliği görevlisi ile istişare halinde, veri gizliliği yönetim sisteminin etkinliğini artırmak için hedefler belirliyor. Merkezi veri gizliliği ekibi, yılda bir kez hedefleri sonuçlarla karşılaştırır ve yeni hedefler türetir.
Veri gizliliği organizasyonumuz
Veri gizliliği risklerine nasıl tepki veririz veya bu risklerin ortaya çıkmamasını nasıl sağlarız? Bunlar, veri gizliliği görevlisinin Ditzingen'deki veri gizliliği ekibi ve veri gizliliği ağı ile birlikte ele aldığı konulardır. Bu sayede veri gizliliği yönetim sisteminin tüm iş birimlerine ve alt kuruluşlara aktarılmasını sağlıyor, yerel yöneticilerle düzenli olarak iletişim kuruyor ve çözümlerin şekillendirilmesine yardımcı oluyoruz.
Yönetim Kurulu, TRUMPF Grubu'nda veri gizliliği konusunda genel sorumluluk üstlenir ve veri gizliliği düzenlemelerinin gözetildiği bir şirket kültürü oluşturur.
TRUMPF'ta veri gizliliği görevlisi, veri gizliliği yönetmeliklerine uyum için yasalarca tanımlanan görevleri yerine getirir. Ditzingen'deki merkezi veri gizliliği ekibiyle birlikte veri gizliliği yasalarına ve veri gizliliği yönergelerimize uyulup uyulmadığını izler. Veri gizliliği şikayetlerinin ele alınmasından ve veri gizliliği denetim makamlarıyla iletişimden sorumludur. Ayrıca, iletişim ve eğitim tedbirlerini hayata geçirir. Sorumlu kişilere ve departmanlara tüm veri gizliliği konularında danışmanlık yapar.
Ditzingen'deki merkezi veri gizliliği ekibi, kurumsal hukuk, dürüstlük & risk departmanının bir parçasıdır ve veri gizliliği ile ilgili tüm vakalarda bir personel birimi olarak veri gizliliği görevlisini destekler.
Veri gizliliğini yönetmek için, sahada aktif olan alt kuruluşlar ve merkezi departmanlardaki yerel irtibat yetkililerine de güveniyoruz. Bu görevliler, veri gizliliği gerekliliklerinin uygulanmasında ilgili yönetime destek sunuyor.
Veri gizliliği denetimimiz
Veri gizliliği denetimi ile TRUMPF'taki veri gizliliği faaliyetlerinden ölçülebilir veriler ve performans göstergeleri topluyoruz. Kişisel veri gizliliğinin ihlali için bir raporlama süreci oluşturduk. Bu işlem, veri aksaklıklarına ve ihlallerine hızlı bir şekilde yanıt verilmesini ve kişisel veri gizliliğinin mümkün olan en kısa sürede geri kazanılmasını sağlıyor.
Buna ek olarak, merkezi veri gizliliği ekibi alt kuruluşlarda da veri gizliliği düzeyini düzenli olarak kontrol etmek için denetimler gerçekleştirmektedir.
TRUMPF'ta bilgi ve IT güvenliğini nasıl sağlıyoruz
IT ve bilgi güvenliğimiz ile TRUMPF'a, iş ortaklarımıza, müşterilerimize ve çalışanlarımıza zarar gelmesini önlemek istiyoruz. Bu nedenle uygun kurumsal ve teknik önlemleri hayata geçiriyoruz. Bu sayede her türlü bilginin yanı sıra teknik sistemlerimizi ve ürünlerimizi de siber saldırılardan ve bunun sonucunda oluşabilecek arızalardan koruyoruz. ISO27001'e göre bir sertifikasyon süreci başlatmış bulunuyoruz.
Bilinmesi gerekenler, en az ayrıcalık veya tasarım yoluyla güvenlik gibi net ilkeleri takip ediyoruz. Bu ilkeleri yönetmelikler ve süreçler aracılığıyla tutarlı bir şekilde uyguluyoruz.
Bilgi güvenliği yönetim sistemimiz (BGYS) ISO 27001 gibi uluslararası standartlar ile oluşturulmuştur. Ayrıca yönetmeliklerimizi ve süreçlerimizi düzenli olarak gözden geçiriyor ve güncelliyoruz. Özellikle aşağıdaki konuları ele alıyoruz:
-
Güvenli yazılım geliştirme ve ürün güvenliği: TRUMPF ürün ve hizmetlerinin kullanımında güvenlik en önemli önceliğimizdir. Bu nedenle, yazılım geliştirirken katı kurallar geçerlidir. Müşterilerimizin makinelerini ve sistemlerini korumak için güvenlik açıklarını tespit ediyor , müşterilerimizi bunlar hakkında bilgilendiriyor ve onlara gerekli güvenlik güncellemelerini sunuyoruz. Güncel bilgilere ve güncellemelere buradan göz atabilirsiniz.
-
Tedarikçiler ile ilgili net gereklilikler: Tedarikçilerimiz IT ve bilgi güvenliği gereksinimlerimize uymalıdır. Bunları, gizlilik sözleşmeleriyle de güvence altına alıyoruz. Harici mal ve hizmetlerin güvenlik yönergelerimize uygun olmasını bu şekilde sağlıyoruz.
-
Ağ güvenliği, veri güvenliği ve kurtarma süreçleri: Tüm ağları uçtan uca izliyor ve erişimi hedefe yönelik şekilde yönetiyoruz.
-
Kötü amaçlı yazılımlara karşı koruma: Geniş kapsamlı önlemler sayesinde kötü amaçlı yazılımları tespit ediyor ve kendimizi bunlardan koruyoruz. Tüm veri taşıyıcılarının çalışanlarımız tarafından kullanılmasını belirli düzenlemelere tabi tutuyoruz.
-
Sistemlere erişim: Tüm bilgi sistemlerimizi yüksek güvenlik standartları ve onay süreçleri aracılığıyla yetkisiz erişime karşı koruyoruz. Şifreler ve kimlik doğrulama için yüksek gereklilikleri bu şekilde karşılıyoruz.
-
Güvenlik vakaları: Olası güvenlik risklerini önlemek için (potansiyel) güvenlik vakalarını araştırıyor ve uygun şekilde işleme alıyoruz.
Çalışanlarımız bilgi ve IT sistemleri ile ilgili sorumluluklarının bilincindedir. Kendilerine kurallar ve yönergeler sunan 80'den fazla bilgi güvenliği koordinatöründen oluşan iyi organize edilmiş bir ağ tarafından destek sunulmaktadır. Ayrıca bağımsız denetimlerle kurallara uygun davranmalarını sağlıyoruz.
IT ve bilgi güvenliği konusunda, örneğin güvenli yazılım geliştirme konusunda düzenli olarak kapsamlı eğitimler veriyoruz.
İletişim
