certification – BBS Belgelendirme Eğitim ve Gözetim Hizm. A.Ş. https://www.bbsas.com.tr BBS Tue, 03 Feb 2026 08:32:28 +0000 en-GB hourly 1 https://wordpress.org/?v=6.9.4 https://www.bbsas.com.tr/wp-content/uploads/2020/09/cropped-BBS_LOGO_YATAY-2-32x32.png certification – BBS Belgelendirme Eğitim ve Gözetim Hizm. A.Ş. https://www.bbsas.com.tr 32 32 BRCGS Food and Packaging Standards https://www.bbsas.com.tr/en/brcgs-standartlari-2/ Tue, 16 Feb 2021 22:53:47 +0000 http://www.bbsas.com.tr/?p=1343 […]]]> BRCGS FOOD SAFETY KÜRESEL GIDA GÜVENLİĞİ STANDARDI

Kuruluş, 1996 yılında Gıda Güvenliği standartlarının, tüm tedarik zincirlerinde uygulamalarını görmek isteyen perakendeciler tarafından kurulmuştur. İyi eğitimli denetçiler ile yapılan titiz denetimlerle; gıda ve gıda dışı kategorilerde sertifikalandırma yapmaktadır.
BRCGS güvenli gıda üretilmesine destek olan, küresel pazarda en fazla geçerliliği olan bir belgelendirme sistemidir.
Gıda, Ambalaj Materyalleri, Depolama ve Dağıtım, Tüketici Ürünleri, Aracı ve Brokerlar, Perakende, Glütensiz ürün ile alakalı yapılan denetimler tüketicilere gıda güvenliği açısından önemli bir güvence sağlar.

BRCGS Standardına göre sertifikalandırılmanın faydaları;

  • Özellikle Avrupa olmak üzere, dünyanın her tarafında ürün ihraç etmek isteyen firmalara kolaylık sağlar,
  • Ülkemizde yer alan ulusal perakende zincirlerinin ikinci taraf denetimlerinden muaf olunmasını sağlar,
  • Ulusal zincirlerde yer almada öncelik sahibi olunmasını sağlar,
  • Firmalarda üst düzey bir Gıda Güvenliği Yönetim Sistemi oluşturulması ile kalitede artış, pazar payında genişleme ve müşteri sadakatine katkı sağlar.

BRCGS PACKAGING MATERIALS AMBALAJ MALZEMELERİ GÜVENLİĞİ STANDARDI

Ambalajlama bir üretim prosesinin ayrılmaz bir parçasıdır. Ambalajlama ve ambalajlama materyalleri için geliştirilmiş BRC Packaging Global Standardı, ambalaj tedarik zincirinin her seviyesindeki uygulamaları sağlayan ambalaj üreticileri tarafından dünya çapında uygulanmaktadır.

BRCGS Ambalaj Malzemeleri Global Standardı, GFSI tarafından tanınan ilk ambalaj standardıdır. Bu standart güvenli, müşteri taleplerini karşılayan ve mevzuatlarla uyumlu ambalaj malzemeleri üretmek isteyen tüm ambalaj üreticilerine güçlü bir referans niteliğindedir.

BRCGS Ambalaj Standardına Göre Sertifikalandırılmanın faydaları;

  • Marka sahipleri ve perakendecilerin beklentilerini 2. Taraf denetim yükünü hafifleterek sağlamak,
  • Ambalaj sektöründeki çeşitlilikler ve müşteri beklentilerini daha iyi analiz edebilme yeteneği sağlar,
  • Tedarik zincirinde izlenebilirlik ve şeffaflık sağlar,
  • Standarda uygunluk ile küçük işletmelerde dahi olsa güvenli ürün üretimini destekler.

Ayrıntılı Bilgi İçin Bize Ulaşın;

E-mail: bbs@bbsas.com.tr

Tel: 0 312 285 81 23

Hemen Teklif Alın
]]> ISO 27001:2022 Information Security Management System https://www.bbsas.com.tr/en/iso-270012022-information-security-management-system/ Tue, 16 Feb 2021 22:53:30 +0000 http://www.bbsas.com.tr/?p=1340

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Nedir?

Bilgi; para ve diğer ticari varlıklar gibi, işletme için değeri olan ve bu nedenle korunması gereken bir varlıktır. Bilgi, kuruluşun faaliyetleri ve devamı için büyük bir önem taşır. Günümüzde “bilgi kaybı” firmalara büyük zararlar vermektedir. Kuruluşlara ait bilgilerin “yetkisiz, kötü niyetli” kişilerin eline geçmesi olumsuz etkilere yol açmaktadır ve bu durum sıklıkla yaşanmaktadır. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bu problemlere yönelik alınan tedbirler paketini içeren dünya çapında bir standarttır.

ISO/IEC 27001, hangi sektörden olursa olsun (finans, sağlık, enerji, eğitim, üretim, kamu ve BT sektörler’) büyük küçük tüm kuruluşlara uygulanmaktadır.

 

Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları Nelerdir?

 

    • Bilgi varlıklarının farkına varılır, kuruluş hangi bilgi varlıklarının olduğunu ve bunların değerinin farkına varır,

    • Kuruluş sahip olduğu varlıkları, kuracağı kontroller ile koruma metodlarını belirleyerek ve uygulayarak korur,

    • İş sürekliliği sağlar, uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olunur,

    • Tedarikçi ve müşterilerin bilgileri korunacağından ilgili tarafların güveni kazanılır,

    • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz,

    • Performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur,

    • Yasal tepkileri önler,

    • Yüksek prestij sağlar,

    • Rekabet avantajı kazandırır.

 

 

ISO/IEC 27001 ile İlgili Yasal Şartlar Nelerdir?

 

    • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla işlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

    • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,

    • 5809 Sayılı Elektronik Haberleşme Kanunu,

    • 26942 Sayılı Elektronik Haberleşme Güvenliği Yönetmeliği,

    • 5237 Sayılı Türk Ceza Kanunu vb.

 

Her an karşılaşılabilecek bazı siber saldırı türleri;

 

    • Program manipülasyonu,

    • Sahtekârlık ve taklit,

    • Erişim araçlarının çalınması,

    • Kimlik hırsızlığı,

    • Ticari bilgi hırsızlığı,

    • İstihbarat amaçlı faaliyetler,

    • Takip ve gözetleme,

    • Hackleme,

    • Virüsler, solucanlar (worms) truva atları,

    • Ajan yazılımlar (spyware),

    • Spam,

    • Hizmeti durduran saldırılar,

    • Sosyal mühendislik saldırıları.

 

Her kurumdaki güvenlik seviyesini belirlemek için en zayıf halkaya bakılır. Bilgi güvenliği konusunda en zayıf halka “insan” faktörüdür.

Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak pek kolay olmayacaktır. Bunun sağlanması için duruma uygun güvenlik politikalarının belirlenmesi ve uygulanması gereklidir.

Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin uygulanmasına özen gösterilmesi önerilmektedir;

 

    • Kötücül yazılım koruma yazılımlarının kurulu olması,

    • Bu yazılımların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması,

    • Bilgisayarda parola korumalı ekran koruyucu kullanılması,

    • Kurmuş olduğunuz yazılımların paylaşıma açık olup olmadığının kontrolü,

    • Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması,

    • Kullanılan parolaların tahmininin zor olacak şekilde belirlenmesi,

    • Parolaların gizli tutulması ve belirli aralıklarla değiştirilmesi,

    • Disk paylaşımlarında dikkatli olunması,

    • İnternet üzerinden indirilen veya e-posta ile gelen eklere dikkat edilmesi,

    • Önemli belgelerin parola ile korunması veya şifreli olarak saklanması,

    • Gizli veya önemli belgelerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi,

    • Kullanılmadığı zaman internet erişiminin kapatılması,

    • Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması,

    • İşletim sistemi güncelleştirmelerinin yapılması gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.

 

 

Ayrıntılı Bilgi İçin Bize Ulaşın;

 

E-mail: bbs@bbsas.com.tr

 

Tel: 0 312 285 81 23

 

Hemen Teklif Alın

 

]]> ISO 27701:2019 Privacy Information Management System https://www.bbsas.com.tr/en/iso-277012019-privacy-information-management-system/ Tue, 16 Feb 2021 22:53:23 +0000 http://www.bbsas.com.tr/?p=1339

ISO/IEC 27701:2019 Gizlilik Bilgi Yönetim Sistemi Nedir?

ISO/IEC 27701 standardı, kuruluşlarda gizliliğin yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’nin uzantısı olacak şekilde bir Gizlilik Bilgi Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi adına gereklilikleri belirten ve kılavuzluk sağlayan bir standarttır.

Türkiye’de de Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte giderek daha da önem kazanan veri koruma konusunu mevcut durumda en kapsamlı ve sistematik şekilde ele alan standarttır. Bu anlamda ISO/IEC 27701, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki bir standarttır.

ISO/IEC 27701 standardı kişisel veri işleme noktasında sorumlulukları bulunan veri sorumluları ve veri işleyenler için rehberlik sağlamakta ve Gizlilik Bilgi Yönetim Sistemi’nin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.

Kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar  için uygulanabilir bir standarttır.

ISO/IEC 27701 standardı aynı ISO/IEC 27001 gibi risk temelli yaklaşımı esas almakta, bununla birlikte ISO/IEC 27701’e ilave olarak kişisel veriler ve gizliliğe ilişkin risklerin de ele alınması için bir çerçeve sunmaktadır. ISO/IEC 27701 sertifikası almak isteyen kuruluşların ya halihazırda ISO/IEC 27001 ve ISO/IEC 27002’yi uyguluyor olması veya tek bir tetkik ile tüm bu standartları uyguluyor olduğunu göstermesi gerekmektedir.

 

ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemi’nin Kuruluşunuza Sağlayacağı Faydalar Nelerdir?

 

    • KVKK, GDPR vb. ulusal ve uluslararası veri koruma kanun, yönetmelik ve mevzuatlarına uyumu kolaylaştırır.

    • Kişisel bilgilerin gizliliğinin yönetimi konusunda tüm ilgili taraflara güvence sağlar.

    • Kuruluşlara şeffaflık ve hesap verebilirlik noktasında katkı sağlar.

    • Veri sorumlusu ve veri işleyenler için rehberlik sağlar.

    • Kişisel bilgiler ve gizliliğe ilişkin risklerin yönetimini kolaylaştırır.

    • Gizliliğin yönetimine ilişkin süreçlerinizi kurumsallaştırmanıza olanak sağlar.

    • Kişisel bilgilerin/verilerin gizliliğinin ve veri koruma anlayışının kuruluşta içselleştirilmesine destek olur.

 

 

Ayrıntılı Bilgi İçin Bize Ulaşın;

 

E-mail: bbs@bbsas.com.tr

 

Tel: 0 312 285 81 23

 

Hemen Teklif Alın

 

]]>