Seccops Siber Güvenlik Teknolojileri A.Ş.
A trustworthy journey to the safe zone
Dünyada kat edilen teknik gelişmelerle birlikte, bir organizasyonun faaliyet kollarına ait verisinin yanı sıra, sürecin bir parçası olan “insan”ın bizzat kendisine ait olan bilgiler de “veri” kümesine dahil bir unsur haline geldi. Kuruluşlar, müşterilerine ya da çalışanlarına ait bilgileri güvenli bir şekilde saklaması ve işlemesi büyük bir sorumluluk gerektirir hale gelmiş durumdadır.
KVKK Nedir ve Kimleri Kapsar?
KVKK (Kişisel Verilerin Korunması Kanunu), 2016 yılında yürürlüğe giren ve kişisel verilerin işlenmesi sürecinde gizlilik ve güvenliği sağlamak amacıyla çıkarılan bir kanundur. Kamu kurumlarından özel şirketlere kadar geniş bir yelpazede tüm veri işleyen kurum ve kuruluşları kapsar. İşletmelerin, veri sorumluları siciline kayıt olmaları ve kişisel verileri hangi amaçla, ne kadar süreyle işleyeceklerini bildirmeleri zorunludur.
Kişisel verilerin yukarıda belirtilen mevzuata uygun bir şekilde işlenmesi ve korunması işlemleri “KVKK Uyum Süreci” olarak adlandırılan bir dizi prosedür ve düzenlemelerin yapıya uyarlanmasıyla mümkün olmaktadır. KVKK uyum sürecinde dikkat edilmesi gereken bazı temel ilkeler şunlardır:
- Hukuka ve Dürüstlük Kurallarına Uygun Olma: Verilerin yasal ve etik kurallara uygun şekilde işlenmesi.
- Belirli, Açık ve Meşru Amaçlar için İşleme: Verilerin sadece belirlenen amaçlar doğrultusunda kullanılması.
- Doğru ve Güncel Olma: İşlenen verilerin doğruluğunun ve güncelliğinin sağlanması.
- Gereken En Az Miktarda Veri Saklama: Yalnızca gerekli verinin saklanması ve gereksiz bilgilerin imha edilmesi.
KVKK Danışmanlığı Hizmeti
KVKK süreç danışmanlığı hizmeti, yasal düzenlemelerle sınırlı olmayıp, veri güvenliğinin sağlanması için siber güvenlik önlemlerinin alınmasını da gerektirmektedir. Uzmanlarımızla, veri sızıntısını önleme, veri maskeleme, şifreleme, anonimleştirme ve gerekli olup da altyapıda eksik olan ürünlerin tespitiyle beraber temini/danışmanlığı gibi teknik çözümlerin yapınızda ne ölçüde sağlanabildiğine dair tespitleri ortaya koyacağız. İlgili tespitler üzerinden sağlanacak analizlerle eksiklerinizi ortaya koyarak giderimleri adına danışmanlık hizmetimizden faydalanacaksınız. Ayrıca sistemlerinizdeki güvenlik açıklarını tespit etmek ve gidermek adına sızma testleri ve isteğe göre düzenli zafiyet tarama hizmetleri sağlanacaktır.
