KVKK Danışmanlığı

İdari ve Teknik Tedbirler & Teknoloji Danışmanlığı

KVKK Nedir?

Veri, kurumların en değerli varlıkları haline gelmiştir. İşletmelerin iş sürekliliğini sağlayabilmesi için, en değerli varlıkları olan verilerini sürekli olarak koruyabilmesi ve muhafaza edebilmesi zaruridir.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik ve idari tedbirleri kapsar.

Kişisel Verilerin Korunması Kanunu olarak 2016 yılının Nisan ayında yürürlüğe giren bu kanun, günümüz iş hayatının en önemli konularından biri haline gelmiştir. Kuruluşunuzu KVKK gereksinimlerine uygun hale getirmek için danışmanlık hizmetlerimizden faydalanabilirsiniz.

Kişisel Veri Güvenliği

Kişisel verilerin yetkisiz erişim, kayıp ve sızıntılara karşı korunması için gerekli teknik ve idari güvenlik önlemlerini uygularız.

Veri İşleme ve Saklama

Kişisel verilerin hukuka uygun şekilde işlenmesi, saklanması ve imha edilmesi süreçlerini KVKK’ya uygun olarak yönetiriz.

Erişim ve Yetkilendirme

Kişisel verilere yalnızca yetkili kişilerin erişebilmesini sağlayan rol bazlı yetkilendirme ve kontrol mekanizmalarını hayata geçiririz.

KVKK Uyum ve Farkındalık

Kuruluşların KVKK’ya uyum sürecinde politika, envanter, aydınlatma metinleri ve çalışan farkındalığını kapsayan danışmanlık hizmetleri sunarız.

Teknik Tedbirler

KVKK Danışmanlığı kapsamında hukuk profesyonellerinin oluşturduğu politikalar doğrultusunda iç süreçler tasarlanır ve düzenlenir. Teknik tedbir gereksinimlerinin ortaya çıkarılması ile başlayan süreç, teknik danışmanlık olarak adlandırılabilir.

Kuruluş için hazırlanan tüm ilke ve politikaların ilgili otomasyonlar ile kullanıcı hatalarından bağımsız hale getirilmesi, teknik tedbirler kapsamındadır. Teknik tedbirler, alanında uzman profesyonel IT personelleri tarafından gerçekleştirilmelidir ve doğru adımlar ile tamamlayıcı rol oynamalıdır.

KVKK gereksinimleri doğrultusunda oluşturulan ilke ve politikalar, otomasyon yapılmaksızın kullanıcı denetimine bırakıldığında çok fazla iş yükü ve hata oluşturmaya müsait bir yapıdadır. Kuruluşların en değerli varlıkları olan verileri, kullanıcı denetimine bırakılmaması gereken kaynaklardır. Vesna, teknik tedbirler kapsamında aşağıdaki adımlar ile hizmet verir.

• Yetki Matrisi
• Yetki Kontrolü
• Erişim Logları
• Kullanıcı Hesap Yönetimi
• Ağ ve Uygulama Güvenliği
• Şifreleme ve Sızma Testi
• Saldırı Tespit ve Önleme Sistemleri
• Log Kayıtları

• Veri Maskeleme
• Veri Kaybı Önleme Yazılımları
• Yedekleme
• Güvenlik Duvarı
• Güncel Anti-virüs Sistemleri
• Silme, Yok Etme veya Anonim Hale Getirme
• Anahtar Yönetimi

Verilerinizi güvende tutun
KVKK uyumluluğunu sağlayın.

Günümüzde veri, kurumların en önemli ve değerli varlığı haline gelmiştir. Kuruluşların iş sürekliliğini sağlayabilmesi için bu verileri sürekli olarak koruyabilmesi ve saklayabilmesi gerekmektedir.

Microsoft 365

TOP