top of page
Ara
  • VMİ Danışmanlık - Bilgi Güvenliği Danışmanlığı
    • 11 Tem 2018
    • 5 dakikada okunur

ISO 27001 danışmanlık ve KVKK, GDPR süreçleri entegrasyonu


GDPR KVKK danışmanlığı ISO 27001 entegrasyonu

VMİ Danışmanlık olarak bilgi güvenliği ve siber güvenlik hizmetleri alanında çalışmalar yapıyoruz. Bu çalışmalarımızın çoğunu yerinde uygulama ve uygulamalı danışmanlık hizmetleri oluşturuyor. Biz VMİ Danışmanlık olarak adeta sizin bir çalışanınız gibi bilgi güvenliği yönetim sistemi veya siber güvenlik hizmetlerini sizinle birlikte uygulamaya geçiriyoruz. VMİ Danışmanlık olarak bilgi güvenliğine çok farklı açılardan bakmayı saha tecrübemize borçluyuz. Sonda söyleyeceğimizi başta söyleyelim siz de kendi kendinizi KVKK ve GDPR'ye uygun hale getirirsiniz danaışmanlık almanız gerekmez ama danışmanlık almak sizin daha kısa zamanda yol almanızı sağlar. KVKK ve GDPR ile ilgili abartılı, aşırı yorum ve korkutmalara pabuç bırakarak paranızı israf etmeyin!

ISO 27001 standardı ve KVKK, GDPR entegrasyonu nasıl olacak?

Kişisel Verilerin Korunması ve Hassas Verilerin Korunması gibi başlıkları 2014 yılından buyana çalışıyoruz. ISO 27001 danışmanlığı hizmetlerimizin içinde KVKK ve GDPR danışmanlığı bulunmakta olup bu iş ve işlemler için ücret talep etmiyoruz. Biz VMİ danışmanlık olarak KVKK ve GDPR için ISO 27001 standardına uygun bir doküman ve yapısı kurulmasını tavsiye ediyoruz. KVKK ve GDPR organizasyon yapısı BT/IT bölümlerine bağlamanın doğru olduğuunu düşünmüyoruz. KVKK ve GDPR ile ilgili organizasyon Yönetim Kuruluna bağlı çalışmalıdır. Hem KVKK'da hem de GDPR veya GVKK olarak adlandırılan yasalarda KVKK'daki Veri Sorumlusu ve GDPR'deki Veri Koruma Görevlisi GDO

Kurumsal itibarınız bilgi güvenliği zafiyetleri ile yara almasın!

VMİ Danışmanlık bilgi güvenliği çalışmalarının temelini bilgi varlıklarına hâkim olmak ve bilgi yönetim sistemini kurabilmek olarak görür. Daha elindeki bilginin ne olduğunu bilemeyen yani bilgi varlıkları envanteri olmayan kurumların bilgi güvenliğini de sağlayamayacağına inanır. ISO 27001 danışmanlık hizmetleri kapsamında yapılan çalışmaların karmaşık ve yorucu olmamasına özellikle dikkat ederiz. Her kurum için tekbir şablon kullanmayız. VMİ Danışmanlık ISO 27001 danışmanlık hizmeti verirken asıl amacımız kurumunuzun itibarının korunması ve şirketinizin mali değerinin zarar görmemesidir. Kişisel verilerin korunması yeni bir konu değil Anayasamızın 20. maddesinde özel hayatın gizliliği gibi bir madde kapsamında zaten bu hakkın kötüye kullanımı suçtu. Yine TCK kapsamındaki bir çok madde kişisel verilerin hukuksuz bir sekilde kullanıldığında nasıl cezalandırılacağına dair maddeleri içeriyordu. Örneğin TCK madde 135/1, TCK madde 136, TCK madde 137, TCK madde 138/1, TCK madde 138/2 buna örnek verilebilir. Şimdi 6698 sayılı yasa ile kişisel veriler daha bütüncül şekilde korunuyor olacak.

İnsan, makina ve süreç üçlüsü bilgi güvenliği için gereklidir

VMİ Danışmanlık bilgi güvenliği danışmanlığı ve siber güvenlik hizmetlerinde önemli olanın doküman yaratmak olmadığını asıl olması gerekenin bilginin gizliliğinin, bütünlüğünün, erişilebilirliğinin, sürekliliğinin sağlanması olduğunun bilincindeyiz. İşte bu nedenle bir kuruma danışmanlık hizmeti verirken 3 kademe işlerimizi sınıflandırır ve kurumun altyapı başta olmak üzere tüm sistemlerine dikkat kesilir var olan uygunsuzlukların giderebilmesi için en doğru yolu öneririz. Son zamanlarda yapılan bir hataya buradan dikkat çekmek istiyoruz. Bilgi güvenliği çalışmaları sadece siber güvenlik, teknoloji ve yazılım odaklı çalışmalardan ibaret değildir. Bilgi güvenliği insan, makina, süreç üçlüsünün kombinasyonu ile işleyen bir yapıdır.

ISO 27001 danışmanlığı için kamu, yerel yönetimler, finans, sanayi kurumlarında tecrübemiz

Bugün kurumların hızla dijitalleştiğini BT yapılarının işlerin ana omurgasını olduğunu görüyoruz. Dijitalleşme şirketlerin iş süreçlerini kolaylaştırırken bazı bilgi güvenliği tehditlerini de beraberinde getiriyor. İşte bu nedenle bilgi güvenliği yönetim sistemi çalışmalarının da bu sürece uygun olarak başlatılması gerektiğine inanıyoruz. ISO 27001 danışmanlık hizmetleri kurumlar için gayet makul fiyatlarla veriliyor. ISO 27001 danışmanlığımız bizden aksiyon planı, iş planı isteyebilirsiniz. Biz her kuruma uygun bir ISO 27001 danışmanlığı için tecrübeliyiz. Kamu kurumları, belediyeler, sanayi kurumları, finans kurumları, eğitim kurumları alanında tecrübe sahibiyiz.

ISO 27001 danışmanlık hizmetlerimiz kapsamında KVKK ve GDPR danışmanlığımız ücretsizdir

VMİ Danışmanlık olarak siber güvenlik zararlıları sizi tehdit ederken en uygun teknolojik ve yazılım çözümlerini yapınıza göre öneriyoruz. İsraf yok, gereksiz iş yükü yok, iş süreçlerini tehlikeye atmak yok. Siz dijitalleşirken kurumunuz dijital tehditlere karşı savunmasız kalmasın. Bilgi güvenliği danışmanlığı hizmetlerimizden faydalanın Kişisel Verilerin Korunması Kanunu, General Data Protection GDRP Danışmanlığı, KVKK Danışmanlığı TL olarak en uygun fiyata hazırlayalım. Hukuksal süzgeçten geçmiş kanunlara uygun organizasyon yapısı şirketinize VMİ Danışmanlık olarak biz kuralım siz tasarruf edin ve yasal uyumu sağlayın. Hizmet verdiğimiz firmalar ücretsiz eğitim, danışmanlık, duyuru ve büten hizmetlerimizden faydalanın. ISO 27001 danışmanlık hizmetleri KVVKK danışmanlığı ve GDPR danışmanlığı süreçleri de içermektedir. VMİ Danışmanlık ISO 27001 danışmanlık hizmetlerinden faydalandığınızda size KVKK ve GDPR süreciniz için ektra ücret talep etmeyiz!

Şirketimiz GDPR danışmanlığı ve KVKK danışmanlığı konusunda tecrübelidir. Çünkü kanunlar henüz taslak aşamasında iken bu konularda fikirleriyle katkı sunmuş ve danışmanlık verdiğimiz kurumları 2014 yılından bu yana KVKK ve GDPR süreçlerine hazırlamış bulunuyoruz. VMİ danışmanlık olarak KVKK ve GDPR konusunda sizi hukukla korkutmuyor sadece işimizi yaparak bu süreçlerin nasıl tasarlanacağını, organizasyon yapılarının nasıl kurulacağını, dokümantasyon yapısının ISO 27001 standardına nasıl bağlanacağını sizlerle uygulayarak GDPR danışmanlığı ve KVKK danışmanlığı ücreti talep etmeden sizi geleceğe hazırlıyor kişisel verilerin korunması konusunda size rehberlik ediyoruz.

Veri Koruma Direktifi'nden GDPR ve KVKK'ya uzanan süreç

Bilgi güvenliği hizmetleri, siber güvenlik hizmetleri çalışmalarımız gereği uzun yıllardır bu konudaki mevzuatları takip ediyoruz. Ülkemizdeki Kişisel Verileri Korunması Kanunu ile Avrupa Birliği'nde 1995 yılında yürürlüğe giren 95/46/AT sayılı AB Veri Koruma Direktifi dediğimiz regülasyon kişisel verilerin, hassas verilerin korunması konusunda gayet güzel bir çerçeve sunmuştu. AB veri koruma direktifinde modernize edildi dijital gelişmelere uyduruldu diyelim. Aslında GDPR bizim için ya da anlatıldığı gibi yeni bir kanun değil. Ne yazık ki sosyal medyanın yaygın olarak kullanılması, kurumların dijitalleşmesi, veri tabanı madenciliği gibi gelişmeler kişisel verilerin kötüye kullanılması gibi bir sonuç doğurmuştur işte bu nedenle AB veri Koruma Direktifi'nde bir reforma gidilmesi ihtiyacı ortaya çıkmıştır ve Genel Veri Koruma Tüzüğü dediğimiz İngilizcesi ile General Data Protection Regulation–GDPR Avrupa Parlamentosu tarafından onaylanarak 14 Nisan 2016 tarihinde yürürlüğe girmiştir. KVKK aslında AB Veri Koruma Direktifi2nin modernize edilmesinden meydana gelmiş ve oldukça yüksek miktarda yerli katkı sağlanmıştır. Ülkemizin ilgili birimlerini, hukukçularımızı, bilgi güvenliği danışmanlığı hizmeti veren meslektaşlarımızı, siber güvenlik danışmanlığı veren şirketlerimizi, siber güvenlik şirketlerimizi, hukuk insanlarımızı, Kişisel Verileri Koruma Kurumu ve Kişisel Verileri Koruma Kurulu’nu kutluyoruz çünkü KVKK yasası GDPR’den önce çıkmış ve kurumsallaşması da önceden başlamıştır. KVKK ile GDPR çok farklı şeyler değildir maksadı aynı olan yasalardır. KVKK ve GDPR arasındaki farkları başka bir blog yazımızda açıklayacağız.

Kanunlar bağcıyı dövmek için değil üzüm yemek içindir

VMİ Danışmanlık olarak global şirketlerin ilgili birimleri ile yaptığımız görüşmeler ve fikir alışverişi KVKK ve GDPR'nin aşırı yorumlanması, hukuki korkutmalar nedeniyle maalesef bazı şirketler web sitelerini kapatıp sadece iletişim bilgileri bırakır duruma gelmişlerdir. Maalesef bazı kurumların şirketleri korkutarak GDPR danışmanlığı ve KVKK danışmanlığı ile ilgili fahiş fiyatlara danışmanlık hizmeti verdiği görüyoruz, VMİ danışmanlık olarak bunu doğru bulmuyoruz. VMİ Danışmanlık ISO 27001 danışmanlığı veya Bilgi Güvenliği Yönetim Sistemi kapsamında ücretsiz olarak verdiğimiz hizmetlerin nasıl bir pazarlama aracı olarak kullanıldığı görüp bu pazarlama dâhilerine şapka çıkartıyoruz. Kanunlar bağcıyı dövmek için değil üzüm yemek içindir. Kanunların aşırı yorumlanması ticareti skınıtıya sokar. Örneğin bir şirkette satnalma sorumlusu olarak çalıştığını belirten birine işinizle ilgili olmak kaydı ile mail atabilirsiniz KVKK ve GDPR'ye uygun ama satınalma sorumlusuna akşam sizi yemeğe davet ediyorum diye mail atarsanız Kişisel Verilerin Korunması Kanunu'na aykırı hareket etmiş olursunuz buna kötüye kullanım denir. Kanun ticareti engellemek için değil kötüye kullanımın önüne geçmek için çıkarılmıştır.

Uluslararası danışmanlık şirketleriyle yerel danışmanlık şirketlerin farkı

VMİ uzmanları saha tecrübesi, çözüme odaklı yaklaşımları ile size ekonomik, sürece dayalı, ulusal ve uluslararası çalışma yasalarına uygun profesyonel bir ekip ile hizmet verir. Size sadece konuyu anlatmaz çalışanınız gibi uygulama yapar, bildiğini şirket çalışanlarına öğretir, çalışanlarınız rehberlik eder tüm bu iş ve işlemleri hızlı bir şekilde gerçekleştirerek size doğru zamanda, doğru şekilde ekonomik olarak danışmanlık hizmetleri sunar. Bizim gibi yerel danışmanlık firmalarını hukuksal korkutmalar nedeniyle kabul etmeyen kurum yöneticilerine şunu söylemek isteriz. Siz şu çok bilinen uluslararası bir danışmanlık firmasını tercih ettiğinizde size büyük ihtimalle "Jennifer, John, Thomas, Miriam, Bryn" gelmeyecek buna emin olun! Bizler de konusunda uzman hukuk büroları ile iş ortaklığı yapıyoruz. Üniversitelerimizin ilgili bölümleri ile iş birliği yapıyor, deneyimlerimizi paylaşıyoruz. Bu bir sitem olmakla birlikte yine de tercih sizin bu tercih hakkına saygı duyuyoruz.

VMİ Danışmanlık bilgi büvenliği ve siber güvenlik danışmanlık hizmetleri

Bilgi güvenliği danışmanlığı, siber güvenlik danışmanlığı, penetrasyon testleri OSCP- Offensive Security Certified Professional ve siber güvenlik çalışmalarında yüksek bilgi birikimi gerektiren OSCE - Offensive Security Certified Expert sertifikalı uzmanlarla penetrasyon testleri, Siber güvenlik danışmanlığı kapsamında Blue Team, Red Team eğitimleri, SOME ekipleri eğitimi, siber güvenlik IT denetimleri, Siber güvenlik BT denetimleri, COBIT denetimleri, BT üçüncü taraf denetimleri, IT üçüncü taraf denetimleri, ISO 27001 danışmanlığı, GDPR danışmanlığı, KVKK danışmanlığı, ofis ve araçlarda böcek taraması, mobil cihazlarda casus yazılımlar taraması, bilgi güvenliği risk yönetimi çalışmaları.

104 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu

bottom of page