İFHA Haber   |   21 June 2021

Sigorta Sektöründe Blockchain Ve Yapay Zekâ Dönemi Başlıyor

Sigorta sektöründe blockchain ve yapay zekâ dönemi başlıyor.

Sigorta sektöründe Blockchain ve Yapay Zekâ tabanlı olarak risk transferlerinin gerçekleştirilmesi amaçlı pazaryeri platformu sunan CoSure; vizyon, misyon, ilke ve değerleri doğrultusunda oluşturduğu “Entegre Güvenlik Yönetim Sistemi” çalışmalarını tamamladı.

Konuyla ilgili açıklama yapan CoSure Teknoloji CEO’su Şule Şentürk, “Günümüzde, sadece çalışanlarımızla değil, müşterilerimiz, iş ortaklarımız ile birlikte, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamının yaratılması bizim için stratejik bir önem taşımaktadır. Bilgi güvenliğini sağlamak, sunduğumuz teknolojik çözümlerimiz ile birlikte sağlam bir güvenlik yönetim sisteminin kurulması ile mümkün olabilmektedir. Etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacıyla; Entegre Güvenlik Yönetim Sistemi çatısı altında iş süreçlerimizi; ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27701 Kişisel Verilerin Korunması, PCI:DSS Veri Güvenliği Sertifikası ve ISO/IEC 20001-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi Standartlarına uyumlu hale getirdik ve sertifikalandırdık.” dedi.

Şentürk, güvenlik konusundaki hassasiyetlerini şu şekilde ifade etti;

“CoSure olarak kısa bir süre önce kurulmuş olmamıza rağmen, müşterilerimizin güvenliği ve mahremiyetine verdiğimiz önem ile, ulusal ve uluslararası standartların gerekliliklerini karşılayan, GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) uyum çerçevesinin göstergesi kabul edilen, iş sürekliliği, bilgi güvenliği ve veri gizliliği konusundaki yasalara tam uyumlu olarak akredite olmanın haklı gururunu yaşıyoruz.”

ISO 27001 Bilgi Güvenliği Yönetimi Sistemi, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin ayrıntılı bir şekilde tariflendiği, uluslararası bilgi güvenliği yönetim standardı olup risk bazlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları politikaları, teknik prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik seviyesini sağlamayı amaçlamaktadır. ISO/IEC 27001‘e göre bir bilgi güvenliği yönetim sisteminin (BGYS) hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun tedbirleri almaktır.

ISO/IEC 27701 Kişisel Verilerin Korunması, ISO/IEC 27001‘in bir gizlilik uzantısıdır. Tasarım amacı, mevcut Bilgi Güvenliği Yönetim Sistemini (BGYS) ek gereksinimlerle geliştirmektir. Gizlilik Bilgi Yönetim Sistemi (PIMS) kurmak, uygulamak, sürdürmek ve sürekli iyileştirmek. Standart, bireylerin gizlilik haklarına yönelik riski azaltmak için gizlilik kontrollerini yönetmek için bir çerçeve çizer.

ISO 27701, bir PIMS (gizlilik bilgi yönetim sistemi) oluşturmak, uygulamak, sürdürmek ve sürekli iyileştirmek için gereksinimleri belirtir ve yol gösterir.

ISO 27701, ISO 27001‘in gereksinimlerine, kontrol hedeflerine ve kontrollerine dayanır ve gizliliğe özgü bir dizi gereksinimi, kontrolü ve kontrol hedefini içerir.

Faydaları

  • Kişisel bilgilerin yönetimine güven sağlar
  • Paydaşlar arasında şeffaflık sağlar
  • Gizlilik düzenlemelerine uyumu destekler
  • Önde gelen bilgi güvenliği standardı ISO / IEC 27001 ile bütünleşerek karmaşıklığı azaltır.

PCI : DSS, hassas kredi kartı bilgilerini işleyen, ileten ve saklayan sistemlerinizin güvenli olmasını sağlar. Bu sisteme sahip işyerlerine müşterilerin güvenebileceği anlamı gelmektedir. Düzenli devam eden bir süreç olup firmayı bilgi hırsızlığı ve güvenlik saldırılarına karşı canlı tutar. TSE, Cobit, ISO 27001, vs. gibi diğer standartlara uyumu kolaylaştırır. Kurum bilgi güvenliği için sağlam bir temeli oluşturur. BT altyapısının sürekli iyileştirme fırsatlarını olumlu yönde etkiler.

ISO/IEC 20001-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi, bilgi teknolojileri hizmeti sunan firmaların veya birimlerin iç ve dış müşterilerinin beklentilerini karşılayabilmeleri, durumlarını ve performanslarını sürekli iyileştirme ve geliştirmeleri, ilgili operasyonlarını yönetmelerinde ve hizmet vermelerinde hangi yöntemleri uygulayacakları, nasıl uygulayacakları konularında kılavuzluk eden bir standarttır.