KVKK Danışmanlığı
Kurumların KVKK mevzuatına uyum çalışmaları çok alanlı bir yaklaşıma ihtiyaç duyuyor. Yasal mevzuata uyumluluk için hukuki bir bakış akışı gerektiği gibi kişisel verilerin bilişim sistemlerinde düzenlenmesi ve de veri güvenliğinin sağlanması teknik bir yaklaşım gerektiriyor. Simya Bilişim & Danışmanlık olarak KVKK ile ilgili hem teknik hem de hukuki çözümleri uçtan uca danışmanlık ve sistem kurulum hizmeti olarak sunuyor ve müşterilerimizin cezai yaptırımlara uğramadan 6698 Sayılı Kişisel verileri koruma kanununa uyumlu hale gelmesini için danışmanlık hizmetleri sunuyoruz.
KVKK İdari Tedbirler
- Kişisel Veri işleme envanterinin hazırlanması
- Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
- Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
- Gizlilik Taahhütnameleri
- Kurum İçi Periyodik ve/veya Rastgele Denetimler
- Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
- Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi
vb.) - Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
KVKK Teknik Tedbirler
- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme
- Güvenlik Duvarları
- Güncel Anti-Virüs Sistemleri
- Silme, Yok Etme veya Anonim Hale Getirme
- Anahtar Yönetimi