KVKK, BGYS Danışmanlığı

KVKK DANIŞMANLIĞI

KVKK danışmanlığı 3 farklı şekilde danışmanlık gösterebilmektedir:

  1. KVKK Hukuki (İdari Tedbir) Danışmanlık
  2. KVKK Süreç Danışmanlığı
  3. KVKK Teknik Danışmanlığı

Hukuki (İdari Tedbir) Danışmanlığı

Şirketlerin idari tedbirler almasına ve bütün hukuki işlemlerini yerine getirebilmesini sağlayan KVKK danışmanlık hizmetidir. Hukuk danışmanları, veri(data) sorumlusu ile birlikte gerekli politikaları oluşturmaktadır.
Veri sorumluları, kişisel verilerin işleme amaçlarını ve veri kayıt sistemine ne şekilde işleneceğini belirleyen kişiler seçilmektedir.

 KVKK danışmanlığı, idari tedbirlerde;

  1. Kişisel veri sisteminin hazırlanması, kayıt olması gereken tüm sistemlerim hukuki olarak yerine getirilmesini çalışmalarda uyum içinde olmanın en temel şartlarından biridir.
  2. Kurum, kuruluş veya şirketin kurumsal politikasının kanuna uygun olarak düzenlenmesi, erişim izninin olması, bilgi güvenliğinin sağlanması, kişisel verilerin kullanım süreleri, kişisel verileri koruma altına alma veya silme, imha etme işlemlerinin tamamı idari tedbirler altında belirtilmelidir.
  3. Veri sorumlusu ile veri sorumlusu veya veri sorumlusu ile veri işleyen arasında işler hukuki sözleşmeler nezdinde koruma altına alınmaktadır.
  4. Kişisel veriler, gizlilik taahhütnameleri ile açık rızayı belirleterek korunma kanunu uyumluluğunu arttırmaktadır.
  5. KVKK hukuk danışmanlığı sayesinde kurum içi periyodik veya rastgele denetimleri sağlar.
  6. KVKK danışmanlığı hizmetleri ile risk analizleri yapılır.
  7. Kanuna uygun hükümler ilave edilmesi ile iş sözleşmesi ve disiplin yönetmeliği hukuki süreç içerisindedir.
  8. Kurumsal iletişim bünyesinde bulunan kriz yönetimi, gerçek veya tüzel kişileri bilgilendirme süreçleri, itibar yönetimi idari tedbirler altındadır.
  9. KVKK danışmanlığı ile eğitim ve farkındalık faaliyetleri
  10. Kurumun gerekli bilgilerini veri sorumluları sicil bilgi sistemine bildirim işlemi KVKK hukuki danışmanlığında yapılmaktadır.

KVKK Süreç Danışmanlığı

Kişisel verilerin korunması danışmanlığı ile oluşturulan hukukcuların izlenen  politikalar doğrultusunda kurumdaki  süreçlerin düzenlemesi  aşamasıdır. Teknik olarak gerekli olan bütün envanterler bu süreçte tespit edilmektedir.

Kişisel verilerin korunması kanunu danışmanlığı ile veri envanterler ayrıntılarını oluşturma ve detaylandırılan raporun sınıflandırılmaya hazır hale getirilmesiyle (kuruluşun yayına alması gereken kişisel verilerin korunmasıyla ilgili saklama, silme, hukuki anlaşmalarıni formların dokümantasyon sürecinden geçerek KVKK’ya uyumlu hale getirilmesi, açık rıza metni ve aydınlatma metinlerinin oluşturması) son halini alarak hazır hale gelmektedir.

Kişisel Veriler İçin Teknik Danışmanlık

Kurumların  en önemli ve kritik tedbirleri teknik tedbirlerle oluşturmaktadır. Danışmanlık ile teknik tedbirlerle, yetki matrisi ve yetki kontrolü, erişim logları, kullanıcı hesap yönetimi, ağ ve uygulama güvenliği ile duvar oluşturma, şifreleme tekniği, sızma testi ile kontrol, saldırı tespitinde bulunma ve önleme sistemleri, log kayıt işlemleri, veri maskeleme ve veri kaybı önleyecek yazılım oluşturma, yedekleme sistemleri, güncel antivirüs sistemleri, verileri silme, yok etmek veya anonim hale getirme, anahtar yönetimi teknik tedbirler altında bulunmaktadır. 

BGYS ISO27001 Danışmanlık 

ISO 27001 Bilgi varlıklarını etkin ve doğru bir şekilde koruyan, yasa dışı yollardan erişilme olasılığını en aza indiren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmış yönetim sistemidir. ISO/IEC 27001 Belgesi, bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olmaktadır.

ISO 27001 "bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve iyileştirilmesi için bir model sağlamak" için geliştirilmiştir. ISO 27001, risk yönetimi tabanlı bir yaklaşım kullanmaktadır ve teknoloji nötrdür. Şartname altı bölümlük bir planlama işlemini tanımlar:

Bir güvenlik politikası tanımlayın.
ISMS'nin kapsamını tanımlayın.
Bir risk değerlendirmesi yapın.
Tanımlanan riskleri yönetin.
Uygulanacak kontrol hedeflerini ve kontrolleri seçin.
Uygulanabilirlik beyanı hazırlayın.

Neden ISO 27001?

▪ ISO 27001 ile yasal yasal zorunlulukları sağlamış olursunuz.
▪ ISO 27001 önemli ve gizli bilgileri korumayı doğru bir şekilde yönetmenizi sağlar.
▪ ISO 27001 riskleri minimum seviyeye indirerek, sistem eksikliklerini ve zayıflıklarını tespit ederek önlemler almanızı sağlar.
▪ ISO 27001 ile bilgi varlıklarının korunduğu yolunda ortak ve müşteri güveni elde edersiniz.
▪ ISO 27001 ile aranılan kriterde öncelikli tedarikçi konumuna gelirsiniz.
▪ ISO 27001 ile ulusal ve uluslararası seviyede bilinirlik, pazarda söz sahibi olursunuz.

Faydaları şunlardır:

    Sistemlerin ve bilginin artırılmış güvenilirliği ve güvenliği
    Geliştirilmiş müşteri ve iş ortağı güvenini
    Artan iş esnekliği
    Müşteri gereksinimlerine uyum
    Gelişmiş yönetim süreçleri ve kurumsal risk stratejileri ile entegrasyon

ISO 27001 Bilgi Güvenliği Yönetim Sistemi danışmanlığı ile, risklerinizi azaltarak, işinizin sürekliliğini daha faydalı şekilde sağlamayı hedeflemekteyiz. Uluslararası bilgi güvenliği yönetim sistemi standardı olan ISO 27001 rehberliğinde, çalışanlarınızın farkındalığını arttırmayı amaçlayan eğitimlerimizle beraber, sürdürülebilir bir yönetim sistemi kurmanıza yardımcı oluyoruz.

Sizlerle beraber ISO 27001 BGYS süreçlerinin tamamını hayata geçirerek, firmanızı ISO 27001 belgelendirme denetimine eksiksiz ve en iyi şekilde hazırlamayı amaçlamaktayız. Bu sistematik yaklaşım ile birlikte, konu hakkında farkındalığın sağlanması ve BGYS kapsamının belirlenmesi, bilgi güvenliği dahilinde olan çalışanları ve onların iş süreçlerini de göz önünde bulundurarak hassas bilginin korunması hedeflenmektedir.

Danışmanlık hizmetimiz ile müşterilerimizin ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına uyumlu hale gelmesini sağlayacak her türlü test, eğitim, analiz, dokümantasyon ve uygulama çalışmalarını yaparak ISO 27001 belgelerini almalarını sağlıyoruz. Belgenin alınması ile birlikte, müşterimiz talebi doğrultusunda yıl içinde rutin test ve analizlerle, BGYS sürecinin güncel kalmasını sağlıyoruz.

Kimler ISO 27001 Standardı'na Sahip Olmalı?

Kamu sektöründe veya özel sektörde faaliyet gösteren bir kuruluş, ne büyüklükte olursa olsun ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ne sahip olarak, ISO 27001 standartları ile her türlü boyutta ihtiyaçlarını karşılayacak düzeye erişmiş olur. Sektörel dağılıma bakıldığında, emlak, tarım, gıda, inşaat, maden, otomotiv, kimya, enerji, nakliyat, toptan satış, finans ve bankacılık, havacılık, ilaç, bilgi, elektronik, perakende satış ve kamu sektörlerinde çalışan firmalar gibi tüm firmalar bu belgeden yararlanarak standartlarını yükseltebilir.


© MasterTech Bilişim Teknolojileri, Tüm hakları saklıdır.