Teknik Danışmanlık Hizmetlerimiz

Kişisel verilerin korunması kanunu uyum danışmanlığı multidisipliner bir danışmanlık yaklaşımı gerektirir. Kanun maddeleri ve mevzuatın; hukuk ve bilgi güvenliği uzmanlarınca, hizmet verilecek kuruluşların veri işleme süreçleri ve amaçları göz önünde bulundurularak bütüncül olarak ele alınıp uyum sürecinin yürütülmesi gereklidir.

 

Minar Danışmanlık olarak KVKK uyum sürecini; kurumunuzun yapısını detaylı bir şekilde inceleyerek, kanunu, mevzuatı ve teknik tedbirleri şirket faaliyetlerinizi minimum düzeyde yavaşlatacak, IT yatırımlarınızı kurumuzun risk ve mali durumuna göre yaptıracak akılcı yöntemlerle yürütüyoruz.

 

Bunların yanında KVK Kanununun yükümlülüklerini yerine doğru bir şekilde getirmeyen firmalar 1.000.000 TL’ye kadar para cezaları ile karşı karşıya kalmaktadır. Bu açılardan değerlendirdiğimizde KVKK uyum sürecindeki danışmanlık hizmetinin çok önemli olduğuna inanıyoruz.

 

Risk Analizi

Veri güvenliği politikaları oluşturulmadan önce kurum içerisindeki veri güvenliği durumunu değerlendirebilmek için bir risk analizi yapılır. Bu risk analizine göre alınacak önlemler ve kullanılacak yazılımlar belirlenir.

 

Hassas Veri Keşfi

Kişisel veri envanteri oluşturulması aşamasında, kişisel verilerinin nerede tutulduğunun keşfi önemlidir. Firma içinde hassas veri keşfi yaparak kişisel ve öz nitelikli kişisel verilerin hangi ortamlarda bulunduğu tespit edilir.

 

Veri Sınıflandırma

Kişisel verilerin korunması, yok edilmesi aşamalarında sınıflandırılmış veriler ile çalışmak IT ekibinin işini kolaylaştırırken bir yandan DLP ürünleri yapılacak entegrasyon ile işleri kolaylaştırmaktadır.

 

Veri Sızıntısı Önleme

Veri sızıntısı önleme(DLP) verilerin korunması için en önemli tedbirdir. DLP yazılımları ile kişisel veriler ile yapılan tüm işlemler loglanır ve risk analizindeki açık noktalar DLP yazılımları ile kapatılarak kişisel verilerin kurum dışına çıkarılması önlenir.

 

Veri Silme ve Yok Etme Planlaması

Oluşturulan veri envanteri doğrultusunda silinme ve yok edilme işlemlerinin hangi teknolojik yöntemlerle yapılacağı belirlenir ve teknolojik altyapısı oluşturulur.  DOD 5220.22-M standardına sahip veri silme uygulaması tarafımızdan ücretsiz sağlanmaktadır.

 

Diğer

Ağ güvenliği, uç nokta güvenliği, şifreleme, log kayıtlarının tutulması, saldırı tespit ve önleme, uygulama güvenliği ve veri güvenliğinin sağlanması için KVK Kurumu tarafından yayınlanan teknik tedbirler alınır.