KVKK GAP ANALİZİ

GAP Analizi veya Boşluk Analizi, kişisel verilerin korunması uyum sürecinde kurumunuzun mevcut durumunu analiz ederek kanuna ne kadar uyum sağlandığını ortaya çıkarır. Bunun yanında kurumunuzda hangi kişisel verilerin işlendiğini ve bu kişisel verilerin miktarı, nerede tutulduğu, verinin tipi gibi bilgiler elde edilerek kvkk uyum sürecinin kapsamları belirlenir.

  • Risk Analizi

    Veri güvenliği politikaları oluşturulmadan önce kurum içerisindeki veri güvenliği durumunu değerlendirebilmek için bir risk analizi yapılır. Bu risk analizine göre alınacak önlemler ve kullanılacak yazılımlar belirlenir.

  • Hassas Veri Keşfi

    Kişisel veri envanteri oluşturulması aşamasında, kişisel verilerinin nerede tutulduğunun keşfi önemlidir. Firma içinde hassas veri keşfi yaparak kişisel ve öz nitelikli kişisel verilerin hangi ortamlarda bulunduğu tespit edilir.

  • Veri Sınıflandırma

    Kişisel verilerin korunması, yok edilmesi aşamalarında sınıflandırılmış veriler ile çalışmak IT ekibinin işini kolaylaştırırken bir yandan DLP ürünleri yapılacak entegrasyon ile işleri kolaylaştırmaktadır.

  • Veri Sızıntısı Önleme

    Veri sızıntısı önleme(DLP) verilerin korunması için en önemli tedbirdir. DLP yazılımları ile kişisel veriler ile yapılan tüm işlemler loglanır ve risk analizindeki açık noktalar DLP yazılımları ile kapatılarak kişisel verilerin kurum dışına çıkarılması önlenir.

  • Veri Silme ve Yok Etme Planlaması

    Oluşturulan veri envanteri doğrultusunda silinme ve yok edilme işlemlerinin hangi teknolojik yöntemlerle yapılacağı belirlenir ve teknolojik altyapısı oluşturulur.  DOD 5220.22-M standardına sahip veri silme uygulaması tarafımızdan ücretsiz sağlanmaktadır.

  • Diğer

    Ağ güvenliği, uç nokta güvenliği, şifreleme, log kayıtlarının tutulması, saldırı tespit ve önleme, uygulama güvenliği ve veri güvenliğinin sağlanması için KVK Kurumu tarafından yayınlanan teknik tedbirler alınır.