close
Share with your friends
KVKK uyumu için siber güvenlik hizmetleri

KVKK Uyumu için Siber Güvenlik Hizmetleri

KVKK Uyumu için Siber Güvenlik Hizmetleri

Bir süredir yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), kuruluşları kişisel verilerinin korunması için teknik ve idari tedbirleri almakla yükümlü kıldı. 2018 yılının başlangıcında yayımlanan ve alınacak idari ve teknik tedbirlerin anlatıldığı «Veri Güvenliği Rehberi» içerisinde ise siber güvenlik önlemlerine vurgu yapıldı.

Kişisel veri güvenliği rehberi ne diyor?

Kişisel Veri Güvenliği Rehberi kapsamında kuruluşların sahip olduğu kişisel verilerin korunmasında siber güvenliğin önemi vurgulanıyor. Kişisel Verileri Koruma Kurumu tarafından yayınlanan veri güvenliği rehberi, kurumların yükümlülükleri ve siber güvenlik alanında KVKK kapsamında almaları gereken önlemleri sıralıyor.

Veri güvenliği rehberi içerisinde geçen siber güvenlik yaklaşımı, aşağıda belirtildiği şekilde 3 ana başlık altında gruplanabilir.

siber guvenlik yaklasimi

Veri sorumlularının sistemleri çoğunlukla hem içeriden hem de dışarıdan gelen saldırılar ve siber suçlara veya kötü amaçlı yazılımlara maruz kalmakta olup çeşitli belirtilere rağmen bu durum uzun süre fark edilememekte ve müdahale için geç kalınabilmektedir. Söz konusu siber saldırıların gerçekleşmesinden önce önlem alınabilmesi için ise, düzenli olarak sızma testi çalışmalarının gerçekleştirilmesi ve daha da önemlisi uçtan uca siber güvenlik süreçlerinin inşa edilmesi kişisel verilerin korunması kapsamında da çok büyük bir önem taşıyor.

Ayrıca, Kişisel Verileri Koruma Kurulu tarafından 31.01.2018 tarihinde alınan karar ile özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlara ilişkin olarak düzenli güvenlik testlerini yapılması/yaptırılması gerekiyor.

KVKK uyumu için siber güvenlik yaklaşımı

Kişisel Veri Güvenliği rehberi kapsamında alınması Gereken Teknik ve İdari Tedbirlere uyumlu hale gelinebilmesi için aşağıda yer alan ana başlıklardaki süreçlerin, politika, prosedürlerin ve gerekli araçların tasarlanması ve işletilmesi gerekmektedir:

  • Mevcut Risk ve Tehditlerin Belirlenmesi
  • Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
  • Veri Güvenliği Politika ve Prosedürlerinin Belirlenmesi
  • Kişisel Verilerin Azaltılması
  • Veri İşleyenlerin Yönetimi
  • Siber Güvenliğin Sağlanması
  • Veri Güvenliğinin Takibi
  • Veri Ortamlarının Güvenliğinin Sağlanması
  • Bulut Bilişim Üzerinde KVKK
  • Sistemlerin Tedariki, Geliştirilmesi ve Bakımı

KPMG size nasıl yardımcı olabilir?

KPMG Türkiye olarak, Kanun kapsamında belirlenmiş kişisel verilerin güvence altına alınması ve kuruluşların rehberin getirdiği veri güvenliği çerçevesine uyumlu hale gelmesi ile bununla ilişkili siber güvenlik süreçlerinin kurulup işletilebilmesi için aşağıdaki adımlar kapsamında hizmet sunuyoruz:

Mevcut Durum Analizi

Kişisel Veri Güvenliği Rehberi(Teknik ve İdari Tedbirler)kapsamında belirtilen siber güvenlik kontrollerine ilişkin mevcut durumun ve olgunluk seviyesinin analiz edilmesi

Eksikliklerin İyileştirilmesi

Mevcut durum analizi adımında tespit edilen eksikliklere ilişkin aksiyon planının oluşturulması ve eksikliklerin iyileştirilmesi

Sızma Testi Denetimi

Kuruluşların bilgi sistemlerine saldırgan öngörüsü ile güvenlik açıklıklarının tespitedilmesi ve zafiyetlerin kullanılması amacıyla sızılmaya çalışılması veaçıklıkların raporlanması

Bize ulaşın

İlgili içerik