Kapsamlı KVKK Danışmanlığı

Kişisel Verilerin Korunması Kanunu birçok firma için uyum sürecinde sancılara sebep olmaktadır.

Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Teknik ve İdari Tedbirler olmak üzere 2 gruba ayrılan önlemler ve düzenlemeler Pusula Plus uzman kadrosu tarafından minimum risk maksimum uyumluluk standartlarında kvkk danışmanlığı hizmeti vermektedir.

KVKK hakkında detaylı bilgi için: https://kvkk.pusulaplus.com

Firmanızın KVKK süreçlerinde minimum risk maksimum uyum garantisi sağlıyoruz.

Teknik ve İdari Tedbirler ile firmanızın karşılaşacağı yasal riskler ve kötücül saldırılar minimum düzeye iner.

İdari Tedbirler başlığı altında; verilerin işlendiği İş Hizmetleri, Süreçleri, bu süreçlerdeki katılımcıların (kişi, organizasyon birimi veya sistemleri) rol ve sorumlulukları, katılımcıların kullandıkları uygulama yazılım ve sistemlerin eriştiği verileri ve verilerin depolandığı veya işlendiği teknoloji bileşenleri doğrudan etki analizi ve değerlendirmeye alınması bu sürece dahil olmaktadır.

Teknik Tedbirler başlığı altında erişim güvenliği ve yönetimi, yazılım yetkilendirmeleri ve uygulama kontrolü ve testleri, aygıt kontrolü, veri tabanı yetkilendirmeleri ve güvenliği ile ağ erişim yetkilendirmeleri ve yönetimi gibi bilgi güvenliği konuları öne çıkmaktadır.

KVKK İdari Tedbirler

6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan İdari Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ;

  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Kişisel Veri İşleme Envanteri Hazırlanması
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Risk Analizleri
  • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumluları – Veri işleyenler arasında) ve Gizlilik Taahütnameleri
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
  • Veri Sorumlusu Sicil Bilgi Sistemine (VERBİS) Bildirim

KVKK Teknik Tedbirler

6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ;

  • Yetki Matrisinin Oluşturulması
  • Yetki Kontrolü ve Log Kayıtlarının Kontrol ve Kayıt Altına Alınması,
  • Kullanıcı Hesap Yönetiminin Sağlanması,
  • Ağ Güvenliği ve Şifreleme
  • Saldırı Tespit ve Önleme Sistemlerinin Kurulumu,
  • Veri Kaybı Önleme Yazılımları,
  • Yedekleme Sistemlerinin Oluşturulması ve Korunması,
  • Güvenlik Duvarı İnşası ve Yapılandırması,
  • Sızma Testlerinin Yapılması,