KVKK TEKNİK DANIŞMANLIK HİZMETLERİMİZ

Kişisel verilerin korunması kanunu uyum danışmanlığı multidisipliner bir danışmanlık yaklaşımı gerektirir. Kanun maddeleri ve mevzuatın; hukuk ve bilgi güvenliği uzmanlarınca, hizmet verilecek kuruluşların veri işleme süreçleri ve amaçları göz önünde bulundurularak bütüncül olarak ele alınıp uyum sürecinin yürütülmesi gereklidir.

Mathis Bilgi Güvenliği Hizmetleri olarak KVKK uyum sürecini; kurumunuzun yapısını detaylı bir şekilde inceleyerek, kanunu, mevzuatı ve teknik tedbirleri şirket faaliyetlerinizi minimum düzeyde yavaşlatacak, IT yatırımlarınızı kurumuzun risk ve mali durumuna göre yaptıracak akılcı yöntemlerle yürütüyoruz.

Bunların yanında KVK Kanununun yükümlülüklerini yerine doğru bir şekilde getirmeyen firmalar 1.000.00 TL’ye kadar para cezaları ile karşı karşıya kalmaktadır. Bu açılardan değerlendirdiğimizde KVKK uyum sürecindeki danışmanlık hizmetinin çok önemli olduğuna inanıyoruz.

Mathis Bilgi Güvenliği Hizmetleri olarak KVKK uyum sürecini; kurumunuzun yapısını detaylı bir şekilde inceleyerek, kanunu, mevzuatı ve teknik tedbirleri şirket faaliyetlerinizi minimum düzeyde yavaşlatacak, IT yatırımlarınızı kurumuzun risk ve mali durumuna göre yaptıracak akılcı yöntemlerle yürütüyoruz.

  • Risk Analizi

    Veri güvenliği politikaları oluşturulmadan önce kurum içerisindeki veri güvenliği durumunu değerlendirebilmek için bir risk analizi yapılır. Bu risk analizine göre alınacak önlemler ve kullanılacak yazılımlar belirlenir.

  • Hassas Veri Keşfi

    Kişisel veri envanteri oluşturulması aşamasında, kişisel verilerinin nerede tutulduğunun keşfi önemlidir. Firma içinde hassas veri keşfi yaparak kişisel ve öz nitelikli kişisel verilerin hangi ortamlarda bulunduğu tespit edilir.

  • Veri Sınıflandırma

    Kişisel verilerin korunması, yok edilmesi aşamalarında sınıflandırılmış veriler ile çalışmak IT ekibinin işini kolaylaştırırken bir yandan DLP ürünleri yapılacak entegrasyon ile işleri kolaylaştırmaktadır.

  • Veri Sızıntısı Önleme

    Veri sızıntısı önleme(DLP) verilerin korunması için en önemli tedbirdir. DLP yazılımları ile kişisel veriler ile yapılan tüm işlemler loglanır ve risk analizindeki açık noktalar DLP yazılımları ile kapatılarak kişisel verilerin kurum dışına çıkarılması önlenir.

  • Veri Silme ve Yok Etme Planlaması

    Oluşturulan veri envanteri doğrultusunda silinme ve yok edilme işlemlerinin hangi teknolojik yöntemlerle yapılacağı belirlenir ve teknolojik altyapısı oluşturulur.  DOD 5220.22-M standardına sahip veri silme uygulaması tarafımızdan ücretsiz sağlanmaktadır.

  • Diğer

    Ağ güvenliği, uç nokta güvenliği, şifreleme, log kayıtlarının tutulması, saldırı tespit ve önleme, uygulama güvenliği ve veri güvenliğinin sağlanması için KVK Kurumu tarafından yayınlanan teknik tedbirler alınır.