TEDARİKÇİ İLİŞKİLERİ BİLGİ GÜVENLİĞİ POLİTİKASI

TEDARİKÇİ İLİŞKİLERİ BİLGİ GÜVENLİĞİ POLİTİKASI

1. Amaç

Bu politikanın amacı, Kayten Teknoloji Ürünleri San. Ve Dış Tic. AŞtarafından dışarıdan temin edilen ürün ve hizmetler sırasında paylaşılan kurumsal varlıklara ve bilgiye, tedarikçiler tarafından erişim sağlanırken oluşabilecek riskleri yönetmek ve bilgi güvenliği standartlarımızın korunmasını sağlamaktır.

2. Kapsam

Bu politika; danışmanlar, alt yükleniciler, bulut hizmet sağlayıcıları, yazılım/donanım destek firmaları ve lojistik hizmet verenler dahil olmak üzere, kuruluşumuzla iş ilişkisi içinde olan tüm üçüncü tarafları kapsamaktadır.

3. Temel Yükümlülükler

3.1. Tedarikçi Seçimi ve Risk Değerlendirmesi

  • Tedarikçi seçim sürecinde, ilgili firmanın bilgi güvenliği yetkinlikleri ve geçmişi değerlendirilir.
  • Kritik hizmet sağlayan tedarikçiler için ISO 27001, SOC2 gibi sertifikalar veya güvenlik anketi doldurulması şartı aranabilir.

3.2. Sözleşme Gereklilikleri

Tüm tedarikçi sözleşmeleri, aşağıdaki güvenlik maddelerini içermek zorundadır:

  • Gizlilik Taahhüdü: Bilginin gizliliğine tam uyum ve Gizlilik Sözleşmesi (NDA) imzalanması.
  • Erişim Yönetimi: Tedarikçiye yalnızca işi yapması için gereken “en az yetki” ilkesine göre erişim tanımlanması.
  • Denetim Hakkı: Kayten Teknoloji Ürünleri San. Ve Dış Tic. AŞ’nin, tedarikçinin güvenlik önlemlerini denetleme veya bağımsız denetim raporu talep etme hakkı.
  • Yasal Uyum: Tedarikçinin KVKK, GDPR ve sektörüne özgü regülasyonlara uyum sağlaması.

3.3. Erişim Güvenliği

  • Tedarikçilerin sistemlerimize uzaktan erişimi, ancak güvenli yöntemler (VPN, MFA – Çok Faktörlü Doğrulama vb.) ve onaylanmış geçici süreler dahilinde gerçekleştirilir.
  • İş ilişkisi sona eren tedarikçilerin tüm fiziksel ve mantıksal erişim yetkileri derhal iptal edilir.

3.4. Olay Yönetimi ve Bildirim

  • Tedarikçiler, Kayten Teknoloji Ürünleri San. Ve Dış Tic. AŞ’ne ait bilgiyi etkileyebilecek herhangi bir güvenlik ihlalini veya zayıflığı tespit ettikleri anda (en geç 24 saat içinde) bildirmekle yükümlüdür.

4. Hizmet İzleme ve Değişiklik Yönetimi

  • Tedarikçiden alınan hizmetin kalitesi ve güvenlik düzeyi periyodik olarak (yıllık veya sözleşme yenileme dönemlerinde) gözden geçirilir.
  • Hizmet kapsamındaki önemli değişiklikler (personel değişikliği, altyapı değişikliği vb.) güvenlik değerlendirmesine tabi tutulur.

5. Bilginin İadesi ve Silinmesi

İş ortaklığının sona ermesi durumunda tedarikçi; elindeki tüm kurumsal verileri, yedekleri ve fiziksel varlıkları Kayten Teknoloji Ürünleri San. Ve Dış Tic. AŞ’ne iade etmek veya güvenli bir şekilde imha etmekle yükümlüdür.

6. Yürürlük ve İhlal

Bu politika, yayınlandığı tarihte yürürlüğe girer. Politika maddelerine uyulmaması, tedarikçi sözleşmesinin tek taraflı feshi ve gerekirse yasal süreçlerin başlatılmasıyla sonuçlanabilir.

AR-GE Merkezi

Kayten Teknoloji Ürünleri San. ve Dış Tic. Ltd. Şti

Erciyes Teknopark Tekno-5 Binası No: 82 38039 Melikgazi/Kayseri

Telefon: 0850 466 20 07

E-Posta: [email protected]

Konumu Görüntüle

Türkiye Ofisi

Kızılırmak Mahallesi 1445.Caddesi No:25 1071 Plaza C Blok Kat 16 Daire 91, 06530 Çankaya/Ankara

Telefon: 0850 466 20 07

E-Posta[email protected]

Konumu Görüntüle

GENEL MERKEZ

Kayten GmbH

Otto-Lilienthal-Str. 5 D-71034

Böblingen / Almanya

E-Posta: [email protected]

Konumu Görüntüle

FUJI ELECTRIC

İşin Kapsamı

Otomatların Bluetooth aracılığı ile kontrol ve yönetimi sağlanmış, otomatlara kablosuz alışveriş özelliği kazandırıldı.

BorgWarner

İşin Kapsamı

Otomotiv alanında kullanılmak üzere AUTOSAR 4.03 standardına uygun kayar
kapı modülü, NXP MCP5606 işlemcisiyle geliştirilmiş ve projenin tamamının unit testleri ASIL B standardında tarafımızca gerçekleştirildi.

FORD

İşin Kapsamı

Otomotiv alanında kullanmak üzere AUTOSAR 3.2 standartına uygun CAN sinyallerini üreten SENT (basınç) sensörünün simülatörü geliştirildi.

 

MBtech

İşin Kapsamı

Infineon Tricore işlemcisi için, otomotiv sektöründe kullanılmak üzere AUTOSAR 4.03 standardına uygun elektrikli araç pil ünitesinin diyagnostik modülünün geliştirilmesi talep edildi.

KRISTRONICS

İşin Kapsamı

NXP MPC5606 işlemcisi için otomotiv alanında kullanılacak yeni modelin
AUTOSAR 3.2 standardına uygun MCAL’ı geliştirildi ve diyagnostik modülü implemente edildi.

Porsche

İşin Kapsamı

Otomotiv alanında kullanmak üzere AUTOSAR 3.2 standartına uygun yeni geliştirilen modelin CAN Ağ sinyallerinin yönlendirilmesi talep edildi.

Mercedes-Benz

İşin Kapsamı

Infineon XC2200 işlemcisi için AUTOSAR R20-11 standardına uygun complex
device driver (CDD) tasarımı ve test edilmesi talep edildi.

Over the past 15 years, Kayten Technology has enhanced its capacity through R&D investments and solidified its technological leadership. This has enabled it to pursue excellence with the brands it collaborates with.

Kayten Technology develops and tests high-security and high-performance software according to ASIL B, C, and D standards, ensuring excellence with industry giants.

Kayten Technology views projects as integral parts of the organization, building deep partnerships to enhance success and customer satisfaction.

Kayten Technology specializes in embedded systems development, with capabilities in product development and testing across various layers such as application software, basic software, HSM, and SCR.

Kayten Teknoloji, son 15 yılda Ar-Ge yatırımlarıyla kapasitesini artırmış ve teknolojik liderliğini pekiştirmiştir. Bu sayede iş birliği yaptığı markalarla mükemmeli hedefler.

Kayten Teknoloji, ASIL B, C, D standartlarına göre yüksek güvenlik ve performanslı yazılımlar geliştirir ve test eder, sektörün devleriyle kusursuzluk sağlar.

Kayten Teknoloji, projeleri kurumun bir parçası olarak görüp derin iş ortaklıkları kurarak başarı ve müşteri memnuniyetini artırır.

Kayten Teknoloji, gömülü sistemler geliştirme konusunda uzmanlaşmış olup, uygulama yazılımı, başlangıç yazılımı, HSM ve SCR gibi çeşitli katmanlarda ürün geliştirme ve test yeteneklerine sahiptir.