ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi güvenliğinin sağlanabilmesi bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin yeterli düzeylerde sağlanabilmesi ile mümkündür. Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler:

    •    Gizlilik (Confidentiality)
    •    Bütünlük (Integrity) 
    •    Erişilebilirlik (Availability)

Bilgi Güvenliği Yönetim Sistemi kısaltılmış adıyla BGYS, kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. BGYS’nin temel amacı hassas bilginin korunmasıdır. “ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler” standardı kullanılmaktadır. Bu standart, BGYS’ni kurumun tüm iş riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsamaktadır.

KVKK Danışmanlığı

Kurumların KVKK mevzuatına uyum çalışmaları çok alanlı bir yaklaşıma ihtiyaç duyuyor. Yasal mevzuata uyumluluk için hukuki bir bakış akışı gerektiği gibi kişisel verilerin bilişim sistemlerinde düzenlenmesi ve de veri güvenliğinin sağlanması teknik bir yaklaşım gerektiriyor. Simya Bilişim & Danışmanlık olarak KVKK ile ilgili hem teknik hem de hukuki çözümleri uçtan uca danışmanlık ve sistem kurulum hizmeti olarak sunuyor ve müşterilerimizin cezai yaptırımlara uğramadan 6698 Sayılı Kişisel verileri koruma kanununa uyumlu hale gelmesini için danışmanlık hizmetleri sunuyoruz. 

KVKK İdari Tedbirler

  • Kişisel Veri işleme envanterinin hazırlanması
  • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi
    vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

KVKK Teknik Tedbirler

  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
  • Anahtar Yönetimi